La rete com’è oggi è un’infrastruttura di comunicazione fragile e vulnerabile ad attacchi, azioni cybercriminali e potenziali disastri per quelle strutture che la utilizzano estensivamente in modi più o meno opportuni. Le autorità e i responsabili della sicurezza in genere lo sanno, ma che lo vogliano o meno il problema peggiora col passare del tempo. Tra i casi di cyber-insicurezza più eclatanti emersi di recente spicca quello che ha coinvolto le istituzioni britanniche, migliaia di siti web presi di mira dalla solita rete di spammer, dispensatori di pillole blu e di ogni genere di badware.
L’azione di cracking nei confronti della Internet del Regno Unito riguarda i domini appartenenti al circuito .gov.uk ma anche gli istituti educativi, le università e le scuole primarie e secondarie, apparentemente colpiti in gran numero da attacchi di tipo cross-site scripting che abusano della posizione privilegiata dei domini all’interno delle ricerche web sui principali motori di ricerca.
La fiducia verso i siti istituzionali (come quelli governativi o degli istituti scolastici in oggetto), una pratica comune per i search engine ma anche e soprattutto tra i netizen rende la vita facile agli spammer, che possono agilmente instillare codice malevolo all’interno delle URL per rubare informazioni sensibili, installare malware o altro badware e più in generale abusare della connessione, del PC e dell’identità dei navigatori.
Per le piattaforme petrolifere stazionanti al largo degli oceani non si parla ancora di azioni di cracking, ma un’indagine del gruppo di ricerca SINTEF ha nondimeno evidenziato come i pericolo di un disastro tecnologico, che potrebbe agilmente trasformarsi in un disastro energetico, ambientale ed economico siano decisamente concreti. Le piattaforme petrolifere sono estremamente vulnerabili ad attacchi telematici , avverte SINTEF, e il modello di “operazioni integrate” attualmente adottato (che prevede il controllo dei processi a bordo delle piattaforme da operatori sulla terra ferma collegati online con le piattaforme) lascia aperta la porta a un attacco alle comunicazioni tra i due punti.
“Il peggiore scenario ipotizzabile è ovviamente che un cracker penetri nei sistemi e prenda il controllo dell’intera piattaforma” dice Martin Gilje Jaatun di SINTEF, una prospettiva che se non si è ancora concretizzata si è quantomeno affacciata alle porte del possibile con “incidenti che si sarebbero potuti tramutare in qualcosa di piuttosto drammatico” come nel caso di infezioni da malware che hanno reso “instabili” le attrezzature elettroniche operative delle piattaforme.
Quando poi le vulnerabilità non sono così evidenti ci si mettono le autorità ad aprire voragini per far spianare la strada a ogni genere di cybercrimine. Succede con il filtro obbligatorio sui nuovi PC voluto dalla regime dittatoriale cinese, che da più parti viene definito inutile e soprattutto pericoloso . È inutile perché a quanto pare basterebbe usare un browser diverso da Internet Explorer (come Firefox) per visitare tutti i contenuti non approvati dalla occhiuta censura di Pechino, e gli algoritmi per calcolare l’eccesso dei centimetri di pelle esposta sullo schermo bloccano i porcellini nudi ma non le nudità di una donna di colore.
Il filtro universale, un software prodotto dalla società Jinhui per conto della dittatura, è pericoloso perché le comunicazioni tra il client e il server non sono cifrate, e se la possibilità che i dati vengono forniti direttamente alle autorità è praticamente certa è altrettanto certo lo sfruttamento da parte di cracker o malintenzionati di questo canale di comunicazione in chiaro per portare avanti ogni genere di cybercrimine noto e meno noto.
Ironicamente i cinesi sono quelli che meglio ci sanno fare quando si tratta di matematica, informatica e programmazione, come dimostrato anche quest’anno nel contest sponsorizzato dalla NSA statunitense TopCoder Open . Il vincitore del contest è Bin Jin aka “crazyb0y”, studente diciottenne che è riuscito a risolvere una versione ridotta del complicato problema noto come isomorfismo di rete assieme a un altro concorrente su un migliaio di partecipanti di tutto il mondo.
E mentre giovani informatici si preparano a un brillante futuro come sviluppatori, il destino dell’ hacker della NASA Gary McKinnon è ancora incerto dopo la decisione del governo inglese di autorizzare la sua estradizione negli USA. McKinnon è affetto dalla sindrome di Asperger, una patologia riconducibile a fenomeni autistici che il suo legale adduce a motivazione dell’impossibilità di estradare il suo cliente pena uno stress enorme, uno stress che avrebbe conseguenze irreparabili sulla salute dell’uomo sino a spingerlo al suicidio.
Alfonso Maruccia
Ti potrebbe interessare
12 giu 2009