di Massimo Giordani, Vice Presidente AISM
Pubblicato su Digital4 Marketing il 4/11/2016
L’attacco informatico che il 21 ottobre ha colpito moltissimi siti Internet negli Stati Uniti ha una caratteristica che non deve essere sottovalutata: una parte importante dei dispositivi che hanno contribuito all’attacco DDOS (Distributed Denial Of Service) non sono computer, smartphone o tablet. Sono oggetti che rientrano nella categoria Internet of Things (IoT).
Si tratta di un tipo di attacco della categoria DOS (Denial Of Service) che utilizza dispositivi “zombi” precedentemente contagiati da software malevolo, attivabile in un preciso momento per creare un sovraccarico di richieste di accesso a un determinato sito. In questo modo, quando le richieste simultanee e ripetute diventano un numero eccessivo per le potenzialità del sistema attaccato, si crea, di fatto, un’interruzione del servizio.
Attacchi di questo tipo non sono certamente una novità. Dal 7 febbraio 2000, quando Mafiaboy, un ragazzo canadese di 15 anni, attaccò siti di eCommerce come Amazon ed eBay, l’evoluzione del cybercrime è stata esponenziale e non è eccessivo affermare che, oggi, la sicurezza informatica dovrebbe rappresentare la prima preoccupazione di qualunque realtà connessa on-line.
Con l’attacco del 21 ottobre però ci troviamo di fronte a un ulteriore salto di qualità della criminalità informatica che coinvolge l’IOT, quindi una molteplicità di oggetti di cui non abbiamo piena consapevolezza in termini di modalità di connessione. Smart TV, DVR, telecamere, sono tutti elementi di una “rete delle cose” che si sta ampliando a ritmi vertiginosi e che presta il fianco a utilizzi potenzialmente distruttivi. Quando gran parte delle automobili, degli elettrodomestici e, in generale, degli oggetti d’uso quotidiano, saranno costantemente connessi a Internet, le conseguenze di attacchi DOS potranno essere ben più gravi del non poter guardare un film su Netflix o di non poter comprare qualcosa su Amazon. Occorre esserne consapevoli.
La diffusione di una vera e propria cultura della sicurezza informatica, a tutti i livelli, partendo dalla scuola, è imprescindibile per limitare i rischi che la nostra società corre in misura sempre maggiore, man mano che aumenta il numero di oggetti interconnessi. Non sono solamente le grandi aziende e le istituzioni a dover fare i conti con questa situazione; siamo tutti noi, singoli cittadini, che possiamo, inconsapevolmente, essere parte attiva di attacchi come quello del 21 ottobre.
L’era dell’IOT offre scenari affascinanti e rivoluzionari che promettono di migliorare la qualità della vita rispettando l’ambiente in cui viviamo, creando nuove opportunità di lavoro e stimolando la creatività. Tutto ciò a patto che la sicurezza non venga mai meno, ricordiamocelo!