La sveglia era suonata con forza già nel 2016, quando nel mese di ottobre un devastante attacco al fornitore di servizi web Dyn aveva reso inaccessibili per molte ore siti popolari nel settore dell’informazione (Financial Times e Cnn), dei social network (Twitter), dell’intrattenimento (Spotify) e dell’e-commerce (Amazon). Così il contrasto alla minaccia posta dalle cosiddette botnet (reti di computer infetti e controllati da un hacker in modalità remota) è stato sin da subito in cima alle priorità di cyber security nell’agenda dell’amministrazione Trump che ha voluto prendere delle contromisure per limitarne i pericoli. Cosa accadrebbe, infatti, se un attore ostile – sia esso uno Stato o un gruppo terroristico – decidesse di utilizzare queste armi per interrompere servizi essenziali o fermare infrastrutture critiche?
Nasce con questi timori la bozza di un atteso report pubblicata nelle scorse ore e nella quale si chiedono maggiori sforzi dell’industria, delle comunità internazionali e del governo stesso per contrastare la problematica.
COME VENGONO USATE
Le botnet, potenzialmente composte da milioni di dispositivi, sono considerate altamente pericolose a causa della loro capacità di mettere in ginocchio interi servizi utilizzando attacchi informatici di tipo Distributed denial of service (DDoS), attraverso i quali i computer infetti (detti in gergo bot o zombie) si attivano e sommergono il server bersaglio di richieste di connessione.
IL REPORT
Per questa ragione, a maggio scorso, attraverso il suo ordine esecutivo sulla sicurezza informatica, era stato il presidente Donald Trump in persona a chiedere un approfondito studio su questa minaccia realizzato dai dipartimenti del Commercio e della Sicurezza interna americano.
COSA DICE LA RELAZIONE
La relazione, consultabile online dagli utenti, identifica delle sfide e delinea una serie di obiettivi proposti per i settori pubblico e privato – compresi i fornitori di servizi Internet e i produttori di tecnologie – per affrontare meglio la minaccia.
LE SFIDE DA AFFRONTARE…
Molti gli ostacoli da superare secondo il documento che spiega che: gli attacchi automatizzati e distribuiti sono un problema globale e come tale vanno affrontati (la maggior parte dei dispositivi compromessi nelle botnet recenti sono state localizzate geograficamente al di fuori degli Stati Uniti, dunque aumentare la resilienza di Internet e dell’ecosistema di comunicazione contro queste minacce richiederà un’azione coordinata con partner internazionali); esistono strumenti efficaci, ma non sono ampiamente utilizzati (mancano incentivi di mercato in questo ambito); i prodotti devono essere protetti durante tutte le fasi del ciclo di vita (anche dopo che il supporto del fornitore termina); sono necessari istruzione e consapevolezza (ci sono importanti lacune di conoscenza a tutti i livelli); gli incentivi di mercato sono disallineati (motivano sviluppatori, produttori e fornitori di prodotti a ridurre al minimo costi e tempi, piuttosto che a investire in sicurezza); gli attacchi automatici e distribuiti sono una sfida a livello di ecosistema.
…E LE AZIONI DA INTRAPRENDERE
Sono invece cinque gli obiettivi che la relazione ritiene di primaria importanza raggiungere: identificare un percorso chiaro verso un adattabile, sostenibile e sicuro mercato tecnologico; promuovere l’innovazione nelle infrastrutture per un adattamento dinamico alle minacce in evoluzione; promuovere l’innovazione della rete per prevenire, rilevare e mitigare i cattivi comportamenti; creare coalizioni tra le comunità di sicurezza, infrastrutture e tecnologia operativa in tutto il mondo (servono coordinamento e collaborazione tra le comunità di stakeholder); aumentare la consapevolezza e l’educazione all’interno dell’ecosistema.
IL CONTRIBUTO DEGLI UTENTI
Il rapporto resterà aperto per proposte e commenti pubblici fino al 12 febbraio 2018. Dopodiché i dipartimenti recepiranno le osservazioni e le integreranno nel rapporto finale da consegnare al presidente Trump entro l’11 maggio di quest’anno.