Washington Post e Kentik hanno scoperto che il Pentagono ha dato il controllo di indirizzi IPv4 (circa 175 milioni) a Global Resource Systems, una startup della Florida fondata a settembre 2020. Il Dipartimento della Difesa ha comunicato che si tratta di un test per identificare eventuali vulnerabilità e prevenire un uso non autorizzato.
Il mistero degli indirizzi IP
Il passaggio degli indirizzi IP (non usati) dal Pentagono a Global Resource Systems (GRS) è avvenuto il 20 gennaio 2021. Inizialmente il numero era 54 milioni, ma a metà aprile è aumentato fino a 175 milioni. La startup fondata a settembre è diventata quindi il maggiore controllore di indirizzi IPv4 del mondo, superando China Telecom e AT&T. L’intervallo di indirizzi è pari al 5,7% dell’intera tabella di routing IPv4.
Come è noto, Internet è derivata da un progetto del Dipartimento della Difesa (Arpanet), al quale era stato assegnato un enorme intervallo di indirizzi IPv4. Nel corso degli anni successivi è stata utilizzata solo una parte degli indirizzi riservati. Il Congresso aveva chiesto di venderli, ma la proposta non è diventata legge.
Il Dipartimento della Difesa ha spiegato che il Defense Digital Service ha approvato un test per prevenire usi non autorizzati degli indirizzi IP e identificare eventuali vulnerabilità. L’obiettivo del governo è quindi rilevare possibili minacce e migliorare i sistemi di difesa per evitare attacchi simili a SolarWinds. Rimane però un dubbio: perché è stato lasciato il controllo ad una sconosciuta startup?