Attacco alla Rete



La crisi seguita all’undici settembre 2001 non ha toccato il settore della sicurezza informatica. Anzi. Crescono le preoccupazioni per la vulnerabilità “elettronica” di aziende, istituzioni e infrastrutture nevralgiche, ma non sempre c’è una soluzione efficace a portata di mano

Gli attentati dell‘11 settembre 2001 hanno portato alla ribalta il problema della sicurezza, oltre che di aeroporti ed edifici pubblici e privati, dei nostri sistemi informatici.
Effettivamente, un sistema informatico “bucato” – non da un hacker ficcanaso, ma da un vero criminale – può essere utilizzato in molti modi, con conseguenze che possono essere drammatiche. A proposito dell’attentato delle torri gemelle, circolarono voci su un black out dei radar su New York a pochi minuti dall’attentato. Leggende metropolitane a parte, una situazione del genere potrebbe effettivamente determinarsi, proprio a causa di una violazione dei sistemi informatici.

Obiettivo: bloccare Internet

Due mesi dopo gli attentati, Paul Vixie dell’Icann (l’ente che si occupa dell’assegnazione degli indirizzi internet) dichiarava alla Reuters che una sorta di gigantesco Denial of service, ossia un attacco progettato per inondare i server principali della rete – i 13 server root (13 “copie” della stessa macchina) che dirigono i computer sugli indirizzi web o i 10 server dedicati alla gestione dei top-level domain – potrebbe paralizzare tutta Internet. Poco meno di un anno dopo, queste dichiarazioni sono diventate realtà. Il 23 ottobre 2002, infatti, un massiccio attacco del tipo DdoS (Distributed denial of service) colpiva 9 dei 13 server root, interrompendone il funzionamento per un’ora circa.
L’attacco consiste nel cosiddetto ping-flooding, nell’invio – per mezzo di un software appositamente preparato – di una raffica di richieste alle stesse macchine.
È ancora Paul Vixie a confermare quanto accaduto, per mezzo della mailing list del North American Network Operators’ Group (Nanog). I server sono gestiti da diverse entità per conto dell’Icann: Isc, Verisign, Uunet, tra le altre. Solo 4 macchine su 13 hanno resistito all’attacco; dei 9 server colpiti, 7 sono risultati paralizzati completamente. Una macchina dell’Isc addirittura si è ritrovata a gestire d’improvviso un carico di dati decuplicato. Sempre secondo Vixie, però, l’utente medio si sarebbe accorto di poco o nulla, quel giorno. Secondo Uunet, che gestisce due dei server, è stato il più grande attacco alla Rete che si sia mai visto; e l’obiettivo non era né un sito né un provider, ma Internet stessa.
Per avere un’idea del livello di attenzione da parte delle autorità americane, basti sapere che il Nipc (National Infrastructure Protection Center), sorta di branca dell’Fbi specializzata in attacchi a sistemi informatici, ha avviato un’inchiesta; lo stesso ha fatto un nuovo dipartimento governativo Usa, il Department of Homeland Security.

Se il terrorista studia da cyberpirata

Facciamo un passo indietro. A fine giugno 2002, fonti governative e voci autorevoli come il Washington Post e la Cnn segnalavano questo tipo di rischio: se Al Qaeda prendesse di mira centrali telefoniche, oleodotti, centrali nucleari, dighe, punti nevralgici del Paese controllati da sistemi informatici? Secondo la Cnn, in Pakistan è stata recentemente scoperta proprio una sorta di base per prepararsi a una “guerra informatica”, in cui è stata rinvenuta la simulazione software del crollo di una diga. Infrastrutture civili, dunque, ma anche economico-finanziarie. Basti pensare al danno economico causato dalla distruzione del World Trade Center. L‘11 settembre, oltre alla gravissima e irreparabile perdita di vite umane, ha provocato un enorme danno economico che ha colpito non solo singole aziende ma l’intero sistema finanziario internazionale. Alcune importanti società hanno visto in un lampo svanire con i propri uffici, archivi e macchinari che non avevano backup in altre sedi. Addirittura, sembra che in quell’occasione sia stato completamente paralizzato il Clearinghouse Interbank Payment System (Chips), sistema di transazioni interbancarie in cui ogni giorno transita un trilione di dollari.

Sicurezza, ma quanto mi costi?

Da allora la “moda” della sicurezza informatica è esplosa un po’ dappertutto, con aziende che dopo aver a lungo trascurato il problema, hanno cercato di correre ai ripari, cadendo non di rado vittime di speculazioni. Non sono in pochi, infatti, a improvvisarsi “esperti” di sicurezza, spingendo verso l’acquisto di soluzioni hardware e software non adeguate.
È possibile parlare di vero boom, anche a livello economico, della sicurezza informatica nei dodici mesi successivi al 9-11? Secondo alcuni sì: società attive nel settore come Counterpane hanno notato un aumento esponenziale della domanda (in particolare nel dicembre 2001, ma anche nel semestre successivo). I dati pubblicati a fine luglio 2002 parlano chiaro: «Mentre l’economia continua a mostrare segni di rallentamento, noi abbiamo quasi raddoppiato le entrate rispetto al secondo quarter dell’anno precedente e pensiamo che il trend continuerà per tutto il 2002». Sono parole del Ceo di Counterpane, Tom Rowley. Il servizio di Managed security monitoring sembra riscuotere particolare successo: con tale sistema Counterpane analizza un numero enorme di eventi di rete, molti dei quali sono normali operazioni dell’utente o falsi allarmi. Ma tra questi c’è una percentuale non altissima ma comunque non trascurabile di attacchi veri e propri: un 14 per cento di eventi che viene individuato e respinto. In pratica, mediante una sorta di “filtro”, si esamina tutto il traffico di un network tramite un dispositivo collegato alla rete; un software funge da filtro ulteriore e infine i probabili attacchi (un numero bassissimo se si considera la mole di dati esaminati) vengono segnalati ad analisti in carne ed ossa. Il computer, da solo, non è mai la soluzione a tutti i problemi.
Un’altra società che ha annunciato buoni risultati è Symantec, con una crescita del 39%. Nota per i suoi antivirus, Symantec si è notevolmente espansa proprio nel settore della sicurezza negli ultimi tempi, anche con acquisizioni di altre società, aggiungendo alla propria gamma di prodotti tecnologie anti-intrusione come ManHunt e IntruderAlert.
Se si pensa che molte società soprattutto del settore tecnologico erano già in difficoltà prima dell‘11 settembre anche a causa dello sgonfiarsi della bolla speculativa della new economy e che dopo gli attacchi le borse di tutto il mondo hanno presentato un andamento ancor più negativo, risultati in controtendenza come quelli di Symantec e Counterpane sono sorprendenti.
La spesa sembra aumentare nel settore privato come in quello pubblico: dopotutto lo stesso Bush dopo gli attacchi aveva parlato di stanziare una cifra astronomica – un miliardo e mezzo di dollari – per la sicurezza di computer e reti.
Ma tutte queste spese producono risultati efficaci?
Un articolo della Bbc di qualche mese fa riferiva che il numero degli attacchi a sistemi informatici in America è aumentato fortemente; inoltre, purtroppo resta ancora d’attualità la situazione di enti o aziende che tacciono sugli attacchi subiti, per evitare di attirare l’attenzione di altri potenziali intrusi (o, aggiungiamo noi, per questione di immagine nei confronti di cittadini e clienti).
Certo, la spesa per “corazzarsi” è notevole, ma spesso i danni causati dalla mancanza di adeguate tecnologie di protezione possono essere molto più gravi.

La Rete è più sicura oggi di un anno fa? Forse. Difficile dare una risposta univoca. Molti server sono di certo più sicuri di prima, ma per la sua stessa natura di network diffuso e cresciuto irregolarmente, Internet ha certamente ancora diversi “punti deboli”: l’attacco dello scorso 23 ottobre ne è la dimostrazione.

Pubblicato su: http://mytech.it/web/2002/11/22/attacco-alla-rete/