Si ferma la Borsa a New York, ma è solo un bug

Si sarebbe trattato solo di un problema software. Ma gli attacchi DDoS sono ormai all'ordine del giorno
Si sarebbe trattato solo di un problema software. Ma gli attacchi DDoS sono ormai all'ordine del giorno

Quanto accaduto nella notte italiana, all’apertura delle contrattazioni dall’altra parte dell’Atlantico, è stato rapidamente derubricato a semplice bug: lo stop alle negoziazioni sul listino NYSE, uno dei più importanti del mondo, non è il frutto di un cyberattacco come si era creduto inizialmente. La società si è affrettata a smentire e chiarire cosa sia realmente avvenuto, ma è indubbio che i rischi per la sicurezza dei servizi finanziari siano all’ordine del giorno.

Le circostanze in cui è avvenuta la sospensione del listino NYSE hanno destato qualche perplessità perché nello stesso momento anche i servizi della compagnia aerea United Airlines si sono bloccati : i voli in quel caso sono stati bloccati per un paio d’ore, e qualcuno ha immediatamente collegato i due eventi. In realtà si sarebbe trattato di due fatti isolati e indipendenti, entrambi legati a un disservizio interno: un problema software per NYSE, un problema hardware (a un router) per United.

La scorsa settimana era toccato invece ad alcune banche degli Emirati Arabi : a cavallo delle scadenze di fine mese un attacco DDoS ( Distributed Denial of Service ) ha rallentato seriamente le operazioni tipiche di quel periodo, causando grattacapi non da poco a chi in quelle ore deve occuparsi di salari, mutui e prestiti da saldare. In quel caso l’attacco è stato confermato e attribuito (ma non rivendicato) ad Anonymous , cappello sotto il quale si celano spesso interessi molto differenti tra loro: a quanto pare una frangia del movimento hacktivista sarebbe da qualche tempo interessata alle attività del Medioriente, e avrebbe inviato minacce a diverse aziende della zona.

La questione va probabilmente inquadrata in un contesto più ampio: tutte le attività produttive e finanziarie sono ormai profondamente dipendenti dalla tecnologia , ma quest’ultima non è esente da difetti o bug. Senza scivolare nel più becero neo-luddismo, va semplicemente registrato come sia difficile per gli utenti in presenza di un disservizio distinguere tra un bug e un cyberattacco vero e proprio. Tanto più che la democratizzazione di certi strumenti, come i tool per la creazione dei DDoS, va complicando ulteriormente il quadro con sempre più attori in grado di costituire serie minacce per i servizi altrui.

“La tendenza generale è verso una crescita costante, sia nella dimensione che nella frequenza – spiega Ivan Straniero , Territory Manager Sout-East and Eastern Europe di Arbor Networks – Possiamo fare due considerazioni importanti: la prima è che non è possibile abbassare il livello di guardia, in quanto anche un attacco di piccole dimensioni può determinare un disservizio per le aziende, con conseguenze potenzialmente importanti sul business e sulla reputazione aziendale. La seconda è che nella situazione politico-economica attuale organizzazioni internazionali, multinazionali, enti governativi, sono spesso presi di mira dagli hacker per protesta o per generare un danno, che poi va a ripercuotersi su chi utilizza Internet”.

Arbor Networks ha recentemente ripreso il tema dei DDoS, e degli strumenti ormai davvero semplici da usare per mettere in piedi questo tipo di attacco, sul proprio blog aziendale : il post dipinge un quadro costituito da veri e proprie centrali del distributed denial of service che vantano siti completi di autenticazione e sistemi di pagamento per i clienti , che possono attingere così per i propri scopi alle perniciose risorse delle botnet sotto controllo dei malintenzionati. Un fenomeno di portata mondiale, come dimostra anche lo strumento interattivo messo in piedi dall’azienda: una vera e propria mappa che mostra in tempo reale i principali attacchi in corso su tutto il pianeta, a cui non sfugge neppure l’Italia.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

09 07 2015
Link copiato negli appunti