Gli attacchi DDOS rappresentano, oggi più che mai, una reale minaccia per grandi data center e infrastrutture critiche
L’espressione DDOS potrebbe far pensare a una stentata pronuncia del vecchio sistema operativo DOS magari da parte di un soggetto affetto da dislalia o balbuzie che dir si voglia.
Chi si occupa di sicurezza informatica sa bene che quel termine, invece, corrisponde a qualcosa di terrificante, a un problema spesso sottovalutato o comunque ritenuto agevolmente risolvibile. Il cosiddetto Distributed Denial Of Service è un consolidato sistema utilizzato per mandare fuori servizio i sistemi informatici “avversari” o, fuori dai contesti di tradizionale information warfare, presi di mira dalle organizzazioni criminali. In termini pratici è un colossale intasamento delle autostrade elettroniche con la chiusura per sovraccarico di alcuni …caselli.
In tempi recenti sono finiti sotto scacco alcune banche americane con le conseguenze che sono facili a essere immaginate: finire in tilt non è solo un problema di immagine (come molti hanno superficialmente considerato), ma una questione di sopravvivenza sul mercato. La paralisi delle funzionalità di chi rappresenta il sistema cardiovascolare finanziario non può certo esser tollerata da quelli che se ne servono per fare business o anche solo per gestire i propri risparmi. E gli ultimi episodi non si sono limitati a destare maggiore attenzione alla specifica insidia, ma hanno lasciato presagire scenari tutt’altro che rassicuranti al punto che qualcuno ha cominciato sottovoce a parlare di “Armageddon Attack”.
L’orizzonte apocalittico non evidenzia solo le vittime finali, ma lascia intuire che nemmeno carrier e provider potrebbero ritrovarsi in condizioni di difficoltà insormontabili. L’analisi di quanto è accaduto oltreoceano negli scorsi mesi di settembre e ottobre conduce a constatare che le aggressioni sono state eseguite su grande scala, fino a configurare una nuova generazione di “attacchi a banda larga” cui sopravvivere è davvero problematico.
Se questi assalti dovessero mai assumere una micidiale coincidenza crono-temporale, tutte le misure preventive (spesso congegnate nell’ottica del risparmio e nella convinzione che non c’è motivo che una catastrofe digitale possa aver luogo) potrebbero risultare inidonee o insufficienti per contrastare la possibile minaccia.
Non una semplice onda anomala, ma un vero e proprio Tsunami potrebbe abbattersi sui siti web individuati come bersagli. Picchi di 70 Gbps e 30 milioni di pacchetti al secondo sono le prime cifre su cui riflettere. I grandi data center delle imprese o degli enti governativi hanno colli di bottiglia attraverso i quali i flussi di informazioni non possono superare i 10 Gbps.
E questi numeri sono nulla se si prendono in considerazione i dati raccolti da Carlos Morales di Arbor Networks, il cui “security blog” ricorda i più cruenti bollettini di guerra.
Leon Panetta, ministro della Difesa USA, un mese fa ha sottolineato che gli attacchi DDOS sono fonte di seria preoccupazione per le infrastrutture critiche americane (ma il ragionamento vale anche e ancor più per quelle dalle nostre parti) e non ha mancato di rimarcare che la grandezza e la velocità delle ultime offensive informatiche sono senza precedenti e impongono iniziative immediate.
Secondo Morales, il futuro delle battaglie online è quello di incursioni di infinita magnitudo operate simultaneamente, così da saturare qualunque percorso alternativo alle reti di comune utilizzo. Carlos, però, è un ottimista e subito tranquillizza i suoi interlocutori spiegando che cose del genere non si sono mai verificate.
Vogliamo dargli ragione. Anzi, speriamo proprio che non si sbagli. Nel frattempo, però, potremmo organizzarci o almeno iniziare a farlo.
Se scampiamo alla sfiga che i Maya hanno fatto rimbalzare al 21 dicembre 2012, attrezziamoci per non assistere alla Pearl Harbour telematica.