Innovazione

Cyberwar, vi spiego come sono in campo Iran e Corea del Nord (non solo Cina e Russia)

di

ICANN, ossia l’Internet Corporation for Assigned Names and Numbers, ha in questi giorni segnalato un crescente e non trascurabile rischio di attacco alle infrastrutture della Rete delle Reti. Ecco chi manovra e chi c’è nel mirino. L’articolo di Umberto Rapetto, Generale (ris.) della Guardia di Finanza, già comandante del GAT Nucleo Speciale Frodi Telematiche

 

Lo spettro di uno spaventoso attacco informatico incombe. L’ombra di una Pearl Harbour digitale si fa sempre più intensa.

Non le solite chiacchiere, ma un allarme serio arriva dall’Autorità “urbanistica” che governa indirizzi, numeri e nomi della megalopoli del web.

ICANN, ossia l’Internet Corporation for Assigned Names and Numbers, ha in questi giorni segnalato un crescente e non trascurabile rischio di attacco alle infrastrutture della Rete delle Reti.

Nel mirino ci sono i DNS, vale a dire i Domain Name Systems, che rappresentano uno dei punti di massima vulnerabilità delle comunicazioni hi-tech. Sono gli apparati che hanno il compito di “tradurre” i nomi, che digitiamo nella barra degli indirizzi dei programmi o browser che adoperiamo per navigare online, nei corrispondenti numeri IP che rappresentano le coordinate indispensabili per poterne raggiungere le relative risorse.

I DNS sono l’equivalente delle centraliniste che – prima che nascesse la teleselezione –permettevano ad un abbonato telefonico di raggiungere un utente dislocato in un’altra città: si diceva loro il nome identificativo e la localizzazione, e queste provvedevano solertemente a cercarne il numero (se non fornito dal chiamante) e ad inserire le spine corrispondenti per congegnare la combinazione corretta e consentire il collegamento. Questi computer, in pratica, elaborano l’indirizzo web che digitiamo alla tastiera in una sequenza composta da quattro numeri da 0 a 256 tra loro separati da punti, consentendo il corretto instradamento della connessione verso la destinazione desiderata.

E’ facile capire che se la centralinista impazziva o qualcuno strappava le pagine degli elenchi normalmente a disposizione, la telefonata fuori città diventava impossibile. Analogamente alle vecchie chiamate nell’ormai preistoria dei collegamenti via filo, un problema ai DNS compromette l’esito di qualsivoglia connessione via Internet o si traduce nella paralisi globale.

L’alert dell’ICANN mette in guardia da quello che gli esperti di computer & network security considerano una minaccia apocalittica.

Nel mirino – è evidente – ci sono i server su cui avviene la trascodifica delle destinazioni del traffico in Rete e gli archivi in cui sono memorizzati i numeri corrispondenti alle diverse (e numerosissime) entità. L’obiettivo è quello di mandare in tilt quegli apparati o di scompaginare le risorse di cui hanno necessità per il loro regolare funzionamento, così da ottenere il blocco di Internet o il dirottamento degli utenti verso destinazione indesiderate e comunque differenti dalla meta da raggiungere.

Si prospetta un assalto su larga scala e si ritiene che questa vera e propria azione di guerra stia per prendere forma con l’entrata in gioco di veri e propri eserciti di hacker al servizio di Paesi interessati a interrompere le comunicazioni e a creare un conseguente disordine di dimensioni sproporzionate. I principali recenti sospetti inquadrano l’Iran come epicentro della minaccia perché le aggressioni finora manifestatesi negli Stati Uniti sarebbero riconducibili a quell’area geografica mediorientale.

Una serie di reindirizzamenti fraudolenti avrebbero già consentito, tra l’altro, un massiccio furto di parole chiave in danno ad utenti che hanno tranquillamente digitato la loro password su siti che in apparenza erano quelli cui intendevano collegarsi ma che in realtà era collettori truffaldini di credenziali di accesso.

L’incubo di un possibile “DNS tampering” e delle sue traumatiche ripercussioni aleggia e spaventa: un eventuale avvelenamento delle informazioni memorizzate in archivi tanto critici può far esplodere un caos incontenibile.

ICANN spinge sullo sviluppo di DNSSEC (Domain Name System Security Extensions), la versione blindata dei DNS – grazie a robuste soluzioni crittografiche – che si prospetta meno facilmente manipolabile. Purtroppo l’evoluzione di questi server stenta ad avviarsi e a settembre scorso solo il tre per cento di quelli in esercizio corrispondeva a standard di sicurezza adeguati. Il fatto che nel frattempo la percentuale ora si avvicini a quota 20 non garantisce la serenità che sarebbe necessaria in questo momento.

Il 15 febbraio 2019 l’Autorità internazionale ha messo a disposizione una checklist contenente una serie di raccomandazioni tecniche utili per l’universo di chi opera nello specifico segmento, da chi fornisce servizi di registrazione dei nomi a dominio a quelli che curano l’indirizzamento. L’adozione di precauzioni specifiche è l’unica via per contrastare attacchi multiformi mandati a segno con le più diverse metodologie.

L’auspicio di ICANN è quello di creare le basi di un vero e proprio ecosistema digitale, capace di generare le condizioni “immunitarie” per scongiurare situazioni a rischio.

L’augurio della collettività, o almeno di quella sua parte cosciente del viscerale rapporto che lega la continuità digitale al concreto vivere, è che i Paesi guardino con attenzione a quel che sta accadendo: l’ennesima sottovalutazione di un rischio del genere potrebbe essere fatale.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati