Foto di: Reuters/Kacper Pempel/Files

La sicurezza informatica della Rete è stata messa a dura prova a fine marzo, a seguito di un imponente attacco DDoS Distributed Denial of Service, forse il più potente mai registrato nella storia di Internet. La strategia di un’azione come questa prevede l’aggressione a un sito web o un servizio di rete in modo da bloccarne le attività e comprometterne le prestazioni abituali. È insomma una variante del malfunzionamento chiamato DoS Denial of Service, del quale emula il risultato: l’accesso negato a una risorsa online. L’attacco si realizza utilizzando numerose macchine che assieme costituiscono una rete di attacco, una botnet, che infetta i siti bersaglio attraverso malware, software creati con il preciso scopo di danneggiare macchine, sistemi e reti. La classificazione dei malware comprende decine di tipologie (virus, worm, trojan, spyware, backdoor, dialer) programmi più o meno pericolosi, più o meno sofisticati. Proprio in questi giorni a seguito della chiusura di Msn milioni di utenti che usavano Windows Live Messenger si stanno riversando su skype. Un ottimo momento per i cyber-criminali che hanno già messo in circolazione un trojan detto l'Armageddon di Skype. Attorno ai malware esiste un vero e proprio mercato, più o meno legale, più spesso un mercato nero legato alla compravendita di dati personali. Solitamente file contenenti malware sono venduti agli spammer, che inviano messaggi indesiderati a scopi commerciali. Nei casi più sofisticati sul mercato informatico si muovono anche soggetti che offrono l’accesso a computer da loro infettati in precedenza, attraverso l’invio di grandi quantità di file non richiesti dall'utente. Una tecnica che prevede l’invio di mail contenenti spyware o altri malware di tipo backdoor. Questi ultimi controllano computer da remoto, a insaputa dei legittimi proprietari. 

Sebbene non ci sia accordo sull'effettiva portata dell'evento di fine marzo, questo ha comunque costretto Spamhaus a chiedere aiuto ad altri provider e a gestori di server Dns (Domain Name Server) come CloudFlare, che è riuscita ad  ammortizzare l'impatto dell'attacco. Mentre le indagini hanno preso avvio dai due lati dell’Oceano e richiamato l’attenzione dell’Unione europea, la rete e giornali come il New York Times ipotizzano che all’origine dell’attacco informatico che ha determinato il rallentamento di tutti i servizi della rete a livello globale ci sia stato il braccio di ferro tra l'osservatorio Spamhaus e il provider olandese Cyberbunker. 

Spamhaus è un'organizzazione internazionale fondata nel 1998: partner del servizio mail di Google, ha sede in Gran Bretagna dove, peraltro, si sono registrati i maggiori rallentamenti della rete. Si occupa del filtraggio di quasi l'80% dello spam giornaliero a livello mondiale, e lo fa stilando una blacklist di società e provider che effettuano spam consapevole a scopo commerciale. Sulla sua lista nera sono finiti anche gli indirizzi Ip riconducibili all’hosting provider olandese Cyberbunker, che prende il suo nome dall’ex rifugio bunker della Nato che la ospita. Se la ricaduta commerciale del colpo subito ha indotto molti a puntare il dito contro Cyberbunker, il fondatore della società olandese Sven Olaf Kamphuis – che sul profilo facebook si autoproclama ministro delle Telecomunicazioni e degli esteri della repubblica di Cyberbunker  respinge le accuse e nega qualsiasi partecipazione attiva a gruppi e movimenti come Stophaus, una campagna di delegittimazione dell’organizzazione inglese. Salvo precisare in un post la condivisione dell’obiettivo, cioè “la cancellazione di un’organizzazione come Spamhaus che abusa della sua influenza per fare della censura/ricatto, o comportarsi come una canaglia compilando le blacklist”. In attesa della ricostruzione dei fatti da parte degli inquirenti di mezzo mondo, ci si interroga sugli elementi che permettono lo scatenarsi di simili battaglie nel campo della sicurezza informatica e sulle possibili contromisure. Per rendere meno vulnerabili i sistemi informatici e proteggerli da attacchi di hacker, o meglio di cracker, si agisce su più livelli: da un lato  sul piano fisico e materiale, dall’altro intervenendo sull’integrità logico-funzionale,con sistemi di autenticazione e autorizzazione che rappresentano l'utente nel sistema. Le operazioni effettuate dall'utente sono tracciate nei file di log.  

Poiché le norme, in particolare quelle sull’invio di spam, variano da stato a stato, capita che mentre virus, worm trojan vengano considerati illegali in quasi tutto il mondo, non accada altrettanto per altre categorie di malware, e apparentemente più innocui. È anche il caso di programmi fastidiosi, ma non dannosi, come i dialer talvolta usati illegalmente per creare connessioni a numeri telefonici a pagamento, ad insaputa dell'utente. Generalmente anche la lotta contro lo spam è problema di sicurezza informatica perché va a intasare le mail e soprattutto viene usato per diffondere malware, ostacolando il libero utilizzo della rete. Secondo SophosLabs, società esperta in materia di minacce informatiche, India, Italia e Stati Uniti sono i maggiori produttori di spazzatura digitale.

Stando a una nota della presidenza del Consiglio dei ministri gli attacchi alla sicurezza informatica negli ultimi anni hanno avuto una crescita esponenziale. Si “stima che il 40% degli attacchi richiedono almeno 4 giorni per essere risolti. Nel 90% dei casi l’attacco ha successo a causa dell’errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche.” I costi sostenuti da privati e pubblica amministrazione per proteggersi sono quantificati in 55 miliardi di dollari nel 2011, 60 nel 2012 e 86 (stimati) entro il 2016. 

A luglio dello scorso anno il Parlamento ha approvato la Legge 133/2012, che pone in carico al sistema per la sicurezza nazionale e all’intelligence il ruolo di catalizzatore della protezione cibernetica del Paese. Gli "indirizzi per la protezione cibernetica e la sicurezza informatica nazionale" arrivano poi con la recente pubblicazione del decreto che definisce e regolamenta l’architettura di sicurezza e di protezione delle infrastrutture critiche in Italia. Un provvedimento che pone le basi per un sistema organico di tutela e la messa a punto, in raccordo con il settore privato, di un quadro strategico nazionale, nel futuro Piano nazionale per la sicurezza dello spazio cibernetico.

Antonella De Robbio