Lexington (USA) – Contrastare i cyber-attacchi su grande scala che, sempre più di frequente, hanno per bersaglio reti private e punti chiave dell’infrastruttura di Internet. Un obiettivo che negli scorsi giorni ha spinto 18 grandi Internet service provider, produttori di dispositivi di networking e università, ad unire le forze nella Fingerprint Sharing Alliance (FSA).
La nuova iniziativa, a cui partecipano società del calibro di British Telecommunications, Deutsche Telekom, Cisco, EarthLink e NTT, si propone in primo luogo di migliorare il modo e la tempestività con cui gli operatori del settore condividono le informazioni sugli attacchi. In particolare, i membri dell’alleanza parlano di “fingerprint” (impronta digitale), ossia di quelle informazioni che permettono di contraddistinguere ciascun attacco e risalire quanto più vicino alla sua fonte. Intercettare l’origine dell’attacco in tempi brevi è fondamentale per limitare i danni causati, ad esempio, dagli attacchi DoS (Denial of Service).
Nel mirino della FSA, infatti, vi sono soprattutto i DDoS (Distributed DoS), una tipologia di attacco sempre più sfruttata dai cracker per mettere in ginocchio server, servizi o intere reti. Un fenomeno divenuto particolarmente temibile con il diffondersi, tra gli utenti consumer, delle connessioni a larga banda (ADSL in primis): sfruttando poche decine di PC compromessi, controllati da remoto per mezzo di programmi malevoli come i bot , i cracker possono infatti disporre di una formidabile potenza di fuoco: potenza misurata nella quantità di traffico che una rete di computer zombie può scagliare contro uno o più bersagli su Internet. L’intento dei DDoS, infatti, è quello di saturare le risorse di rete e di calcolo dei sistemi aggrediti.
“Sempre più criminali del mondo hi-tech fanno leva sui DoS per estorcere denaro ai service provider”, ha affermato Jim Slaby, senior analyst di Yankee Group. “La nuova alleanza può consentire ai fornitori di servizi Internet che ne fanno parte di mitigare tale minaccia e rispondere con più prontezza agli attacchi”.
Oltre a dare maggiore tranquillità ai singoli service provider che ne fanno parte, Slaby sostiene che l’iniziativa può contribuire a proteggere l’intera infrastruttura di Internet. Da notare, a tal proposito, come faccia parte dell’alleanza anche il consorzio Internet2 .
I membri della FSA si scambieranno informazioni su cracker e attacchi utilizzando i software forniti loro da Arbor Networks , società specializzata nello sviluppo di prodotti per la rilevazione delle cyber-minacce e il monitoraggio delle reti. Arbor sostiene che la sua soluzione Peakflow SP consentirà alle società alleate di proteggersi dai DDoS, automatizzare la creazione dei report di sicurezza e condividerli in tempo reale con le altre partner.
Quasi tutti i membri dell’FSA sono aziende o istituti accademici americani: l’unica organizzazione europea è la britannica Energis.
Ti potrebbe interessare
30 mar 2005