Quando l’attacco coinvolge un intero paese

Enterprise
0 0 1 commento

Uno dei risvolti delle tensioni internazionali tra gli stati riguarda la
sicurezza It. Un caso di attacco prima del G8. Rimedi tecnici e legislativi

Nel nord della Germania, ai confini con il mar Baltico, si è consumata una serie di riunioni e incontri: il G8 di Heiligendamm e il ? contro?G8? di Rostock. Le riunioni ufficiali del G8 sono state precedute qualche giorno prima da un meeting dei ministri degli esteri degli otto paesi a Postdam, nei pressi di Berlino. Una macchina della diplomazia e dei compromessi che è stata in moto per quasi un mese non poteva evitare di essere accompagnata da scaramucce e screzi, e anche di qualcosa di più pesante.
Nel dettaglio c’era anche una lunga crisi strisciante tra Russia ed Estonia che ha avuto per simbolo nel mese scorso alcuni scontri interni in Estonia attorno allo spostamento di un monumento di guerra ai caduti della ex unione Sovietica.
Negli stessi giorni l’Estonia ha dovuto affrontare un vero e proprio attacco alla sicurezza nazionale partito via internet. Per quanto riguarda il mondo It , ancora adesso molti governi ritengono che la difesa della sicurezza nazionale significhi semplicemente tenere gli hacker al di fuori dai più importanti computer governativi. Invece nel caso dell’Estonia quella nazione si è trovata ad affrontare un attacco anonimo e frontale che ha toccato i siti web di banche, ministeri, giornali e televisioni e ha obbligato l’Estonia a fare ricorso ad esperti di altri paesi.
Dapprima il ciber-attacco ha esordito con una ricognizione che ha saggiato le difese in atto. Poi è partito l’assalto vero e proprio, che gli esperti di sicurezza It hanno giudicato di una sofisticazione mai registrata prima, con obiettivi costituiti da particolari porte di computer mission critical , come quelli dei sistemi telefonici. Pacchetti ostili di centinaia di megabyte hanno colpito diversi indirizzi, mandando fuori uso anche i numeri delle chiamate di emergenza per alcune ore. Gli attacchi di Denial of Service distribuito (Ddos) gestiti da Botnet ( computer guidati da codice piazzato al loro interno da hacker, spesso attraverso lo spamming) hanno coinvolto al loro picco un milione di computer generando un traffico equivalente a 5 mila click al secondo diretto sugli obiettivi sensibili.

L’attacco sembra aver messo in luce una certa debolezza generale delle organizzazioni governative nell’affrontare i temi della sicurezza It. In paesi più vicini a noi il tema prende le forme più visibili dei siti pornografici e di scommesse che utilizzano la medesima tecnica dei Botnet per diventare irraggiungibili.
Spesso le gang del cybercrime operano dai paesi dell’est europeo.

Gli esperti suggeriscono diverse strategie tecniche di protezione.
Oltre alla più ovvia e costosa di dotarsi di banda e risorse It dimensionati in modo tale da reggere carichi di traffico inattesi, la più usata è quella del mirroring dei contenuti e della loro distribuzione su più server per rendere più onerosi i ciber-attacchi. Nel caso della Estonia poi esisteva un’architettura di sistema basata su un approccio di tipo open e , sotto attacco, la collaborazione tra diversi enti e istituzioni era stata favorita da questo tipo di architettura.
Un sistema di difese più chiuso e proprietario avrebbe avuto meno possibilità di flessibilità e resilienza.

In questa guerra anche qualche tipo di contrattacco è possibile, ma piuttosto indiretto. Uno delle tecniche più usate è l’infiltrazione all’interno delle cybergang fingendosi hacker.

Ma tecnologie e tecniche militari sono solo un rimedio parziale. La vera sfida per i paesi industrializzati è di creare un ambiente legale che consideri seriamente il cybercrime. Alcuni vorrebbero una equiparazione con il terrorismo o con l’aggressione verso un altro stato. Il Consiglio di Europa, che a livello continentale si occupa di molte convenzioni legali internazionali, ha un trattato sul cybercrime che risale al 2001. Ma l’accettazione fuori dell’Europa è stata parziale. America e Giappone hanno firmato, ma la Russia no.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore