News

Prove di CyberWar, ognuno conta, nel bene e nel male.

Diciamocelo, se la CyberWar fosse questa allora possiamo stare abbastanza tranquilli, per quanto importante e imponente sia stato, l’attacco a Dyn si configura come poco più di una dimostrazione di forza, anche solo per l’obiettivo scelto.

È vero, ha reso indisponibile siti di primaria visibilità mondiale, Facebook, Twitter, Reddit, New York Times, e diversi altri.

Ha arrecato anche qualche danno economico, poca cosa.

È, altrettanto vero che in guerra uno degli obiettivi strategici sono le infrastrutture di comunicazione e telecomunicazione.

Quante volte (hai noi) abbiamo sentito di bombardamenti mirati a emittenti televisive e radiofoniche.

In quest’ottica, l’attacco di venerdì poteva assomigliare a qualcosa di simile ad una guerra, se non fosse che azioni di questo tipo hanno senso quando il danno è permanente o molto prolungato e tipicamente preludio a qualcosa di più serio.

Impedire ad un paese di comunicare è il primo passo per tenerlo isolato durante gli attacchi seguenti.

In questo caso gli attaccanti, sapevano già che il danno sarebbe stato arginato in breve tempo, lo sapevano perché è gente che sa come funzionano queste cose.

Quindi di cosa si è trattato? Un dispetto agli Stati Uniti? Magari si, ma qui entriamo nel mondo della geopolitica e il mio contributo in questo senso avrebbe il valore di una chiacchera al bar sport.

Sicuramente non è questa la CyberWar che dobbiamo temere! Altrettanto sicuramente però abbiamo visto e abbiamo provato quali impatti può avere un’azione tanto decisa e tanto determinata.

Un attacco di simile entità poteva essere portato verso infrastrutture critiche, istituti sanitari, militari, governativi, aziende di primaria importanza strategica ed economica, questi sono gli obiettivi che mi aspetto in una guerra, non “Facebook”.

Ed è questo lo scenario che dobbiamo immaginare, che dobbiamo prevedere e che dobbiamo evitare.

Come fare non è semplice e va al di là di ogni considerazione strettamente tecnica: 620Gbps di DDoS è già qualcosa di difficile da sostenere, ma a quanto arriverà la prossima volta?

620Gbps, è più dell’intera banda aggregata a disposizione del GARR, significa che un attacco di questo tipo avrebbe la potenza sufficiente per bloccare una delle reti più importanti della nostra Nazione, una rete usata da Università, Istituti di ricerca, Aziende, Enti governativi. Giusto per fare un esempio.

Anche l’arma utilizzata è un elemento interessante di novità: “highly distributed attack involving 10s of millions of IP addresses.”

Fonte: http://dyn.com/blog/dyn-statement-on-10212016-ddos-attack/

Milioni di indirizzi IP, tra i quali la stragrande maggioranza rientra nella famiglia di periferiche “IoT”, SmartTV, BabyMonitor, VideoCamere di sorveglianza, etc, etc, etc ….

Tutte cose ormai comuni nelle nostre case, nelle nostre aziende e nelle nostre città.

Significa che anche noi siamo responsabili di quanto è accaduto o di quanto potrà accadere?

In qualche modo si, potremmo essere coinvolti in fatti simili a nostra insaputa, certo non ne consegue una responsabilità “legale”, ma in qualche modo una responsabilità “etica” perché qualcosa (sapendolo) possiamo fare anche noi.

Un po’ come ridurre gli sprechi di energia o fare la raccolta differenziata, ne beneficiamo relativamente come singoli, ma significativamente come comunità.

Il problema di fondo, anche questa volta è culturale, non vi è ancora nella coscienza civile la consapevolezza che Internet è una “cosa seria”, ha perso da molto la sua accezione di mondo virtuale ed è divenuto a tutti gli effetti una parte integrante della nostra realtà quotidiana.

Questo impone a tutti noi di imparare quali sono le regole e i comportamenti che questa nuova dimensione della vita implica

Stiamo parlando di un processo lungo, ma che prima o poi dovrà iniziare.

Il primo passo potrebbe essere quello di imporre ai produttori di oggetti “connettibili” di avere una maggiore attenzione agli aspetti di sicurezza by-design. Intervenendo anche con strumenti legislativi.

Si fa molto per la privacy, al fine di tutelare (?) il cittadino, qualcos’altro si potrebbe fare anche in altre direzioni, con la stessa finalità.

Il secondo passo potremmo invece farlo noi:

Quando connettiamo un oggetto ad una rete, ricordiamoci almeno di modificare la password di default! Sempre che sia possibile farlo e che questa sia un’azione alla portata di tutti, vedi “primo passo”.

Prove di CyberWar, ognuno conta, nel bene e nel male.