Canberra (Australia) – Ci voleva la determinazione degli australiani per mettere in pratica un approccio anti-zombie di cui si è parlato spesso ma che non aveva mai trovato un’applicazione sistematica: il Garante delle Comunicazioni australiano ha infatti autorizzato cinque provider del paese a disconnettere quei computer sospettati di essere divenuti zombie per negligenza dei rispettivi proprietari.
L’iniziativa appena varata dal ministero delle Comunicazioni e che il Garante seguirà passo passo, denominata Australian Internet Security Initiative , prevede che l’Autorità sui nuovi media si serva di un software dedicato e già sviluppato, studiato per andare in rete a caccia di comportamenti anomali : in questo quadro rientrano, ad esempio, computer che sparano spam.
Gli IP dei computer che sembrano infettati da trojan, e quindi gestiti da cracker da remoto, verranno periodicamente comunicati ai provider. Questi potranno così procedere ad identificare gli utenti interessati e avvertirli di quanto sta avvenendo.
Da quel momento, il provider dovrà anche collaborare con l’utente affinché questi risolva i propri problemi di sicurezza: se ciò non avvenisse, il provider dovrà procedere alla sospensione dell’accesso ad internet di quegli utenti fino a quando i loro computer non saranno posti in sicurezza
Si tratta di una sperimentazione che durerà tre mesi, durante i quali si cercherà di stabilire se questo genere di approccio è funzionale. Secondo gli esperti, gli utenti i cui computer sono stati infettati e dunque vengono gestiti da remoto sono perlopiù ignari che questo possa accadere ed è assai probabile, o almeno questa è la speranza, che una volta informati vogliano applicarsi per risolvere la questione. La possibilità di venir tagliati fuori dalla rete potrebbe rivelarsi, in questo senso, un “incentivo”.
Sebbene non sia chiaro quanto potrà costare agli ISP questo genere di attività, va detto che sono proprio i provider i primi a rimetterci dall’ altissimo volume di traffico spesso generato dai computer divenuti zombie. Questi, infatti, finiscono per far parte di botnet , reti di computer infetti che vengono utilizzate da remoto per inviare spam in tutto il mondo o attivare attacchi distribuiti, con conseguente massiccio impiego di banda.
Lo scorso aprile proprio in Australia uno dei maggiori provider, BigPond , aveva annunciato che sei dei propri utenti erano stati disconnessi perché avevano trascurato gli avvertimenti che lo stesso operatore aveva fornito loro sui comportamenti dei propri computer. All’epoca l’ISP manovrava in una zona grigia: pur avendo notificato alle autorità le proprie decisioni, la sua iniziativa avveniva senza una “copertura regolamentare”. Con l’iniziativa governativa, a cui lo stesso BigPond partecipa, l’iniziativa sporadica dell’ISP potrebbe diventare pratica comune .
C’è da sperare che i risultati della sperimentazione australiana saranno osservati con attenzione anche dai provider di altri paesi.
Ti potrebbe interessare
8 nov 2005