Categorie
News Sicurezza

Il 2015 sarà un anno difficile per la sicurezza su Internet?

L’editorialista di Computerworld  è tornato a parlare dello stato della sicurezza online ed in particolare di quel che ci attende nel 2015. L’articolo è abbastanza pessimistico e prevede in poche parole il verificarsi di un grave e devastante attacco informatico. Probabilmente il pezzo è anche il frutto delle suggestioni “post Sony leak” ma è interessante ripercorrere gli eventi salienti del 2014 che secondo Steven sono considerabili, con il senno di poi, come segnali premonitori da non sottovalutare.

Nel primo gruppo rientrano alcuni degli attacchi informatici che hanno suscitato più clamore, a partire da quello considerabile come il più grande DDoS attack (distributed denial of service) registrato fino ad oggi. Era il Febbraio del 2014 e Cloudflare veniva presa di mira da un attacco in grado di raggiungere i 400Gbps, un quantitativo di traffico superiore alla banda Internet di un piccolo Stato.

sites_default_files_icannlogo_5_jpg.jpgSeguono poi le statistiche di Akamai che ad Ottobre 2014 hanno sostanzialmente riscontrato (dati riferiti al trimestre precedente) il lancio di 17 attacchi DDoS in grado di colpire i bersagli con una mole di traffico oscillante tra i 100 e i 325Gbps. E chiudono la breve rassegna di blitz informatici i recenti downtime dei network delle console “next-gen” di Sony e Microsoft – causati dal gruppo di hacker soprannominato Lizard Squad – e gli attacchi rivolti ad obiettivi che  l’autore classifica come “tech elite”: dalla “manovra” di spear phishing ai danni dall’ICANN all’attacco subito da ISC, i creatori di uno dei software per DNS più noti (BIND).

Nel 2015 vedremo attacchi in grado di raggiungere 1 Petabyte al secondo? Per Steven è possibile ed i nuovi standard saranno probabilmente imposti dall’evolversi della guerra informatica globale, il secondo gruppo del quale parleremo a breve.

La sicurezza di Internet tra guerra informatica e tecnologie obsolete

I fatti ai quali si riferisce Steven sono probabilmente noti ai più, dal cyberattacco subito dalla Sony al criticato film “The Interview” fino ai sospetti dei servizi segreti statunitensi nei confronti della Corea del Nord – che ora accusa a sua volta di essere stata presa di mira dagli USA. E sempre in tema di super potenze sono citati anche eventi meno recenti come la messa offline di Internet in Estonia (2007) e Georgia (2008) da parte della Russia (presunta colpevole). Insomma la mano di qualcuno è pronta a premere il grilletto del prossimo devastante attacco DDoS , afferma Steven: è solo questione di tempo.

Del resto alcune delle tecnologie alla base della Rete sono vecchie di decenni – ad esempio i protocolli DNS (Domain Name System) ed NTP (Network Time Protocol) – ed ai cyber criminali opensslnon basta che cercare pazientemente l’ennesima vulnerabilità da sfruttare. Steven cita anche  “Heartbleed” (bug del protocollo di sicurezza OpenSSL), forse la falla che ha suscitato più clamore mediatico nel 2014 (anche i siti dei principali quotidiani “generalisti” italiani, solitamente poco attenti a notizie del genere, hanno riportato la notizia).

Non bisogna poi dimenticare l‘errore umano (si veda l’ICANN), sempre dietro l’angolo, in grado di compromettere anche i sistemi di protezione più sicuri.

Insomma la parola d’ordine nel 2015 è cautela, massima cautela, perchè l’attacco DDoS che si prospetta – l’autore non sa naturalmente quando accadrà nè per mano di chi – non colpirà un’importante azienda o un piccolo Stato ma interesserà, in modi ancora da accertare, la Rete intera.

Ovviamente ci auguriamo che Steven si sbagli e che il tutto si riveli solo l’ennesimo allarme mancato.

 

 

2 risposte su “Il 2015 sarà un anno difficile per la sicurezza su Internet?”

Molto probabile che lo sia davvero, ed io sono abbastanza d’accordo con Hypponen quando parla di un internet “in fiamme” di cui quasi nessuno è consapevole e che tutti, praticamente, si ostinano a sottovalutare o considerare un giochino irrilevante. In Italia poi meglio non parlarne: le aziende non hanno idea in molti casi di cosa comporti una politica di sicurezza decente e non sono neanche disposte a valutarne i costi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.