Gaia Bottà

Infrastrutture, l'attacco dei cracker

Gli affondi sono sempre più numerosi. Le istituzioni usano la Rete in maniera irresponsabile, molti amministratori IT dimostrano negligenza. Le riparazioni sono improvvisate e potenzialmente disastrose

Roma - Si moltiplicano gli attacchi di ignoti cracker contro servizi pubblici, utilities e istituzioni americane. Rabbrividiscano gli utenti e tremino i dirigenti delle società, a maggior ragione per il fatto che la cresciuta aggressività dei cracker, sovente incoraggiata dall'incuria degli amministratori dei servizi, può provocare danni irreparabili e magre figure.

L'allerta, segnalata da Information Week, giunge da SecureWorks, operatore della sicurezza che si erge a difesa di un centinaio di utility americane, dai servizi postali alle aziende energetiche: nel corso del secondo quadrimestre del 2007 gli attacchi sono aumentati del 90%. Se fino ad aprile SecureWorks bloccava in media per ogni azienda-cliente 43 attacchi al giorno, tra maggio e settembre si è trovata a fronteggiare quotidianamente 93 attacchi, condotti da malintenzionati capaci di sfruttare vulnerabilità dei browser e inconsapevoli disattenzioni dei dipendenti più sprovveduti.

I vari Storm Worm, trojan PRG e Gozi, capaci di carpire e ritrasmettere informazioni sugli utenti dei servizi: sono queste alcune delle armi impugnate dai cracker che si scagliano contro aziende ed istituzioni e di riflesso, attraverso i loro siti, colpiscono numerosissimi utenti americani.
Beati i gestori dei servizi pubblici che si affidano a SecureWorks, sembra evangelizzare il dirigente della security company Wayne Haber, beati loro perché possono sventare le minacce incoraggiate dalle incaute abitudini dei dipendenti. Numerose istituzioni, infatti, piuttosto che rivolgersi ad affermate security company ed accogliere le loro segnalazioni, preferiscono affidarsi a soluzioni raffazzonate, mettendo a rischio la propria sicurezza e la sicurezza degli utenti, per poi trovarsi costrette a riparazioni improvvisate che certo non giovano alla loro reputazione. Marketing per i prodotti di sicurezza, dunque, ma anche realtà preoccupante con cui farei i conti.

Tanto più che le leggerezze spesso partono dal basso, dai singoli. Ci sono parlamentari, riporta The Register, che provocano situazioni relativamente innocue perché trascurano i supporti che si portano appresso, così una penna USB diventa un errore e mostra ad una platea giovane una bellezza in topless. Di qui si giunge fino alle disattenzioni degli amministratori di siti istituzionali, che replicano questi errori su vasta scala, abbandonando al malware i servizi che gestiscono, lasciando che le pagine che curano redirezionino gli utenti verso siti di tutt'altra natura o si affollino di immagini pornografiche.

Ancor più disastrose le tattiche adottate per porre rimedio tempestivamente alle loro negligenze: è recente il caso che ha coinvolto il sito dei trasporti pubblici della contea californiana di Marin, che redirezionava gli utenti su un sito infestato da malware. Per risolvere il problema, riporta Reuters, il dominio ca.gov è stato rimosso dai server DNS dalla General Services Administration (GSA), isolando parzialmente le istituzioni che utilizzano quel dominio.

Se esperti di sicurezza e GSA sono concordi nel ritenere fondamentale proteggere i cittadini da rischi e da contenuti indesiderati, c'è meno accordo riguardo al metodo. La GSA ha promesso di mettere a punto soluzioni più adeguate, ma difende il diritto di rimuovere i domini, mentre le security company avvertono: basterebbe che gli amministratori prestassero più attenzione nei confronti dell'utente, spesso prodigo di utili segnalazioni. Basterebbe, in sostanza, non abbandonare all'incuria i servizi sui quali si esercitano responsabilità dirette.

Gaia Bottà
7 Commenti alla Notizia Infrastrutture, l'attacco dei cracker
Ordina
  • Non da poco ho lasciato un ente pubblico didattico, ben noto nel comune di Milano in cui il responsabile IT ha affermato codeste parole: "Un PC è sicuro quando è nel dominio Microsoft", per giunsta supportato dai suoi sottoposti-tirapiedi.

    Firewall e ACL non sapeva giusto cos'erano.
    Sicurezza attiva a livello di crittografia VPN, SSH e altro erano cose "in più" che non servivano... "tanto i pc sono nel dominio".
    Per di più nemmeno era ingegnere, quindi chissà con che titolo "ufficiale" può garantire che il suo lavoro è fatto bene.

    Lo vedrei bene sul banco degli imputati se non fosse che è parzialmente un vittima dell'ignoranza che dilaga nel lavoro pubblico.
  • - Scritto da: Dreadnought
    > Non da poco ho lasciato un ente pubblico
    > didattico, ben noto nel comune di Milano in cui
    > il responsabile IT ha affermato codeste parole:
    > "Un PC è sicuro quando è nel dominio Microsoft",
    > per giunsta supportato dai suoi
    > sottoposti-tirapiedi.

    E' incredibile. Perplesso
    non+autenticato
  • Ovvero, se i politici non sanno un ca..o di inforamtica, perchè dovrebbero saperne chi gestisce le infrastrutture ?
    E cmq. non é solo un problema di nozioni ma quanto di aggiornamenti, ovvero, puoi avere tutti i master che vuoi, ma se hai studiato all'uni su un'm24 col prof che ti parlava di cobol, e adesso hai un server blade con win2k3 server sei nella caccaCon la lingua fuori

    Quindi, temo, che sia solo una questione di tempo, prima o poi qualche pirla 15enne entrera' da qualche parte e ci lascerà tutti al buio rofl

    Scherzi a parte, raga, la situa. è seria, i capi non sanno un'azzo e affidano l'informatica a gente che non sempre e' all'altezza, ho un paio di amici che sono dove sono per "grazia divina", e tutto sommato ci provano, ma non dovrebbero essere dove sono.
    Gestiscono dati sensibili e non sanno un'azzo di leggi, così come non sanno un'azzo di sicurezza, hanno installato le servicepack perche' lo hanno visto scritto su MSN !!!

    Ma del resto siamo in Italia... ed io ho abbandandonato ogni speranzaTriste
    -----------------------------------------------------------
    Modificato dall' autore il 08 ottobre 2007 15.51
    -----------------------------------------------------------
  • Un amministratore riesce a star dietro ad un certo numero di mansioni in piu' e' chiamato a rispondere alle emergenze che per loro natura sono imprevedibili.
    Quindi o si smette di chiedere agli ammnistratori IT di fare miracoli oppure si aumenta il personale, si investe sulla formazione e si premia l'impegno.
    Ok Ok...
    Le solite cose di buon senso tutti le sanno ma nessuno le applica.Triste
    non+autenticato
  • questa sconosciuta
    ma quando inizieranno a spenderci su?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)