1 Commento

Più che antivirus servono antiingenui

Cineserie da poco

di

thumbnail

06

feb

2013

Niente di nuovo in attacchi informatici per niente sofisticati come sembra, a parte la volontà della vittima di riconoscerli.

L’articolo pubblicato il 31 gennaio dal New York Times (NYT) con il racconto del ciberattacco subito dal quotidiano è diverso da quelli che si leggono normalmente in tema, per come riguarda un’intrusione subita in casa propria.

Poco dopo la pubblicazione, anche Wall Street Journal e Washington Post hanno ammesso di aver subito lo stesso trattamento dai presunti cibermalfattori cinesi, probabilmente gli stessi che si erano occupati di Bloomberg un anno fa.

Il NYT compie in proposito un piccolo capolavoro retorico nel citare un portavoce del governo cinese. Il quotidiano dapprima scrive:

Sono stati utilizzati gli stessi computer già impiegati durante attacchi all’esercito americano nel passato […] Uno specifico tipo di malware tipico degli attacchi originati in Cina.

Quindi cita il Ministero della Difesa della Repubblica popolare:

Le leggi cinesi proibiscono ogni azione che comprometta la sicurezza di Internet, compreso l’hacking […] Accusare l’esercito cinese di lanciare ciberattacchi senza valide prove è non professionale ed infondato.

La rivelazione ha dato nuovo fiato ai paladini delle nuove infrastrutture di ciberdifesa. Alcuni pensano che l’ordine del Presidente di cui si parla da tempo (in assenza di numeri sufficienti per promulgare una legge) possa rappresentare una prima risposta concreta. In realtà non avrà alcun effetto su casi simili a questi. Il racconto dei giornali coinvolti indulge nel descrivere raffinatezza, laddove ancora si parla di messaggi di posta elettronica artatamente confezionati per ingannare il destinatario e fargli scaricare malware. Il fatto che gli attaccanti abbiano ostentatamente bersagliato il caporedattore cinese e la contemporaneità con le attività investigative dei report del giornale sulla figura del primo minestro cinese Wen Jiabao (e della sua famiglia) hanno determinato l’attribuzione del ciberattacco ai cinesi. Tanto per cambiare, anche questa volta non c’è prova che alcun dato di clienti sia stato rubato o compromesso.

Gli attaccanti hanno agito per un periodo di tempo piuttosto lungo e non sono stati intralciati in alcun modo dai sistemi antivirus. Più sorprendente che al NYT non ci fossero persone con abilità sufficienti per gestire la situazione. Quante aziende si trovano in una situazione analoga? Quanti sono in grado di inventariare automaticamente e metodicamente le eventuali vulnerabilità presenti nei propri sistemi? Esistono diversi metodi per fronteggiare questo tipo di situazione: whitelisting, virtualizzazione, sandboxing, tanto per citarne alcuni.

Fare affidamento su una singola tecnologia per proteggersi da attacchi così è inutile. Non sono sofisticati come si suole ribadire e non richiedono risorse militari. Rimane notevole il fatto che la vittima non abbia esitato a dichiarare quanto successo e condividere la propria esperienza.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 4.138 volte | Tag: , , , , , , , , , , , , , , , , , , ,

Un commento

  1. Cineserie da poco | Apogeonline | quasi.

    [...] Cineserie da poco | Apogeonline. [...]

Lascia il tuo commento