So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Il libro che ho in mano è un elenco di tutti quelli che avevano un indirizzo email nel 1982. (Risate) In realtà è sorprendentemente lungo. In effetti ci sono solo 20 persone circa su ogni pagina, perché abbiamo nome, indirizzo e numero di telefono di ognuno. E, in realtà, tutti sono riportati due volte perché una volta è organizzato per nome e un'altra per email. Ovviamente una comunità molto piccola. Allora c'erano solo due Danny su Internet. Li conoscevo entrambi. Non ci conoscevamo tutti, ma in qualche modo ci fidavamo l'uno dell'altro, e quel sentimento basilare di fiducia pervadeva tutta la rete, e c'era davvero la sensazione di dipendere l'uno dall'altro per fare le cose.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Solo per darvi un'idea del livello di fiducia in questa comunità, lasciate che vi dica come si faceva a registrare un dominio allora. A me capitò di registrare il terzo dominio su Internet. Quindi potevo avere qualsiasi cosa volessi eccetto bbn.com e symbolics.com. Così ho scelto think.com, ma poi ho pensato, ci sono tanti nomi davvero interessanti. Forse dovrei registrarne altri, non si sa mai. E poi ho pensato: "No, non sarebbe molto carino."
(Laughter)
(Risate)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Quell'atteggiamento di prendere solo ciò di cui hai bisogno era davvero l'atteggiamento che allora tutti avevano nella rete, e in realtà non riguardava solo le persone nella rete, ma era in un certo senso parte dei protocolli dello stesso Internet. Quindi l'idea di base dell' I.P., il protocollo Internet, e dell'algoritmo di routing che lo utilizzava, erano in sostanza "da ognuno a seconda della propria abilità, a ognuno a seconda dei propri bisogni." E quindi, con una larghezza di banda extra, avresti recapitato un messaggio a qualcuno. Con una larghezza di banda extra, loro ti avrebbero recapitato un messaggio. Dipendevi dalle persone per farlo, e questa era la cosa basilare. Era davvero interessante che un principio così comunista fosse la base di un sistema sviluppato durante la Guerra Fredda dal Dipartimento della Difesa, ma ovviamente ha funzionato davvero bene, e tutti abbiamo visto cosa è successo con Internet. Ha avuto un successo incredibile.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
In realtà, ha avuto talmente tanto successo che non c'è modo oggi di creare un libro come questo. Secondo il mio calcolo approssimativo sarebbe spesso circa 40 chilometri. Ma di certo non si può fare, perché non conosciamo i nomi di tutte le persone con Internet o indirizzi email, e anche se li conoscessimo, sono abbastanza sicuro che non vorrebbero il loro nome, indirizzo e numero di telefono pubblicati.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Il fatto é che ci sono molti brutti ceffi su Internet adesso, e ci siamo occupati di ciò creando comunità murate, sottoreti sicure, reti VPN, piccole cose che non sono davvero Internet ma che sono costruite sulle stesse basi, ma in sostanza stiamo ancora costruendo usando gli stessi mattoni con gli stessi presupposti di fiducia. E ciò significa che è vulnerabile ad alcuni tipi di errori che possono verificarsi, o ad alcuni tipi di attacchi deliberati, ma anche gli errori possono essere spiacevoli.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Per esempio, di recente in tutta l'Asia è stato impossibile guardare You Tube per un po' perché il Pakistan ha fatto degli errori nel modo di censurare You Tube nella propria rete interna. Non intendevano incasinare l'Asia, ma lo hanno fatto a causa del modo in cui funzionano i protocolli. Un altro esempio che può aver riguardato molti di voi nel pubblico è, dovreste ricordarlo un paio di anni fa, tutti gli aerei a ovest del Mississippi erano a terra perché una sola scheda di routing a Salt Lake City aveva preso un virus. Ora, non pensate davvero che il nostro sistema di aerei dipenda da Internet, e in un certo senso non lo fa. Ritornerò su questo discorso dopo. Ma il fatto è che la gente non poteva decollare perché qualcosa stava andando storto su Internet, e la scheda del router non funzionava.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
E molte di queste cose hanno iniziato a verificarsi. Una cosa interessante è successa lo scorso aprile. All'improvviso, una percentuale molto alta del traffico su Internet, inclusa una gran parte del traffico tra gli impianti militari statunitensi, ha iniziato a essere reinstradata attraverso la Cina. Quindi per qualche ora, tutto è passato attraverso la Cina. La China Telecom dice che si è trattato soltanto di un errore in buona fede, ed è veramente possibile che fosse il modo in cui funzionano le cose ma di certo qualcuno avrebbe potuto commettere un errore non in buona fede se avesse voluto, e ciò mostra quanto il sistema sia vulnerabile anche agli errori. Immaginate quanto il sistema sia vulnerabile agli attacchi deliberati.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Quindi se qualcuno volesse davvero attaccare gli Stati Uniti o la civiltà occidentale oggigiorno, non lo farebbe con i carri armati. Quello non funzionerebbe. Quello che farebbero è un qualcosa molto più simile all'attacco verificatosi all'impianto nucleare iraniano. Nessuno ha rivendicato quel gesto. Era in sostanza una fabbrica di macchine industriali. Non pensava di essere su Internet. Pensava di essere disconnessa da Internet, ma era possibile che qualcuno introducesse di nascosto una chiave USB là dentro, o qualcosa di simile, e il software arrivato all'interno portasse le centrifughe, in quel caso, ad autodistruggersi. Quello stesso software potrebbe distruggere una raffineria di pertolio o un'azienda farmaceutica o una fabbrica di semiconduttori. E perciò ci sono -- sono sicuro che avete letto sui giornali, delle preoccupazione per gli attacchi cibernetici e di come difendersi da essi.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Ma il fatto è che la gente è più concentrata sulla difesa dei computer su Internet, e sorprendentemente c'è stata poca attenzione sulla difesa dello stesso Internet come mezzo di comunicazione. E credo che probabilmente dovremmo fare più attenzione a questo, perché è davvero fragile. In realtà, in passato, quando c'era ARPANET, ci sono state volte -- c'è stata una volta precisa in cui si è completamente bloccata perché un solo message processor aveva un virus al suo interno. E il modo in cui Internet funziona è che i router si scambiano informazioni sul modo in cui consegnare i messaggi, e questo processore, a causa di una scheda rotta, decise che avrebbe potuto ricevere un messaggio in qualche posto in un tempo negativo. Quindi pretendeva di consegnare un messaggio prima che tu lo inviassi. Certo, il modo più veloce per portare un messaggio ovunque era inviarlo a questa macchina, che lo avrebbe inviato indietro nel tempo e consegnato prestissimo, così ogni messaggio su Internet ha iniziato a passare da questo unico nodo, e ha intasato tutto. Tutto ha iniziato a rompersi. La cosa interessante era che gli amministratori di sistema poterono aggiustarlo, ma dovettero spegnere ogni singola cosa su Internet. E questo non si può fare oggi. Spegnere tutto è come la telefonata di servizio dalla società elettrica, ma per tutto il mondo.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Oggi non si potrebbe fare per molte ragioni. Una delle ragioni è che molti dei loro telefoni usano un protocollo IP e cose come Skype che adesso passano attraverso Internet, e ne stiamo diventando dipendenti per molte cose diverse, quando state per decollare da Los Angeles, non pensate di usare Internet. Quando fate benzina, non pensate di usare Internet. Sempre di più questi sistemi stanno iniziando a usare Internet. Molti di essi non sono ancora basati su Internet, ma stanno iniziando a usare Internet per funzioni di servizio, per funzioni amministrative, quindi se pensate al sistema dei cellulari, che è ancora relativamente indipendente da Internet per molti aspetti, pezzi di Internet stanno iniziando a intrufolarsi dentro nelle funzioni di controllo e amministrative, ed è invitante usare gli stessi mattoni di base perché funzionano così bene, costano poco, si ripetono, e così via. Sempre di più tutti i nostri sistemi stanno iniziando a usare la stessa tecnologia e a dipendere da questa tecnologia. Quindi anche un razzo spaziale oggi usa un protocollo Internet per comunicare da una parte all'altra del razzo. È pazzesco. Non era stato progettato per fare cose come questa.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Quindi abbiamo costruito questo sistema di cui conosciamo tutte le parti, ma lo stiamo usando in un modo molto diverso da come ci aspettavamo e ha una portata molto diversa da quella per cui era stato progettato. Nessuno capisce veramente le cose per cui ora è usato. Sta diventando uno di quei sistemi emergenti come il sistema finanziario, in cui abbiamo progettato tutte le parti ma nessuno capisce veramente come funziona e tutti i suoi dettagli e quali comportamenti emergenti può avere. Quindi se sentite un esperto parlare di Internet e dire che può fare questo, che fa o farà quello, dovreste trattarlo con lo stesso scetticismo con cui considerate i commenti di un economista sull'economia. o di un meteorologo sul tempo. Sono ben informati, ma tutto cambia così velocemente che anche gli esperti non sanno bene cosa stia succedendo. Quindi se vedete una di queste mappe di Internet, è solo l'ipotesi di qualcuno. Nessuno sa veramente cosa sia Internet adesso perché è diverso da ciò che era un'ora fa. Cambia e si riconfigura continuamente.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
E il problema è che penso che ci stiamo preparando per una sorta di disastro come quello del sistema finanziario, in cui abbiamo preso un sistema costruito sulla fiducia, costruito per un sistema su più piccola scala, e lo abbiamo esteso oltre i limiti di ciò per cui era stato pensato. E adesso, credo sia vero che non sappiamo quali siano le conseguenze di un attacco legato alla negazione dei servizi su Internet, e, in ogni caso, sarà peggio l'anno prossimo, e peggio quello dopo, e così via.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Quindi abbiamo bisogno di un piano B. Adesso non c'è un piano B. Non c'è un chiaro sistema di backup che sia indipendente da Internet, costruito secondo diversi schemi di base. Abbiamo bisogno di qualcosa che non debba per forza avere le stesse prestazioni di Internet, ma la polizia deve poter essere in grado di chiamare i vigili del fuoco anche senza Internet, o gli ospedali devono poter ordinare olio combustibile. Questo non deve essere un progetto governativo di miliardi di dollari. In realtà è tecnicamente semplice da fare, perché può servirsi delle fibre già esistenti, dell'infrastruttura wireless esistente. È solo questione di decidere di farlo.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
ma la gente non deciderà di farlo finché non ne riconoscerà il bisogno, e questo è il problema che abbiamo adesso. Ci sono state molte persone molti di noi hanno sostenuto per anni che dovremmo avere questo sistema indipendente, ma è molto difficile far concentrare le persone su un piano B quando il piano A sembra funzionare così bene.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Penso che se le persone capissero quanto stiamo diventando dipendenti da Internet, e quanto esso sia vulnerabile, potremmo concentrarci sul fatto di volere che questo altro sistema esista, e penso che se abbastanza persone dicessero: "Sì, lo vorrei usare, vorrei avere questo sistema", allora lo costruirebbero. Non è un problema difficile. Potrebbe anche essere risolto dalle persone in questa stanza.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Quindi penso che questo sia veramente, tra tutti i problemi che ascolteremo alla conferenza, uno dei più facili da risolvere. Sono contento di avere avuto l'occasione di parlarvene.
Thank you very much.
Grazie mille.
(Applause)
(Applausi)