Londra – Basta con gli attacchi distribuiti, fuori i DDoS dalla rete. Questo il senso di un intervento di Derek Wyatt, parlamentare britannico chairman dell’ All Party Internet Group ( APIG ), che sta cercando di spingere il suo paese a varare una normativa specifica che colpisca più duramente gli autori di questo genere di aggressioni telematiche, capaci di rendere inaccessibili per periodi anche prolungati di tempo siti e servizi web.
APIG, la struttura che collega le imprese della tecnologia alle commissioni parlamentari britanniche, si è da tempo espressa per un intervento più severo e l’emendamento presentato da Wyatt, che sarà illustrato formalmente alla Camera dei Comuni il 5 aprile, porta a due anni la pena massima per chi si macchia di DDoS (distributed denial-of-service).
Va infatti detto che nella legislazione britannica i DDoS sono già considerati un reato, sebbene in modo non specifico, e secondo membri dell’APIG prevedere una pena focalizzata sui DDoS potrebbe portare ad un contenimento del fenomeno. Come ben sanno i lettori di Punto Informatico, solo nell’ultimo anno gli attacchi si sono moltiplicati, contro BitTorrent , contro siti di scommesse britannici , contro e-zine e, in Italia, persino contro fornitori di hosting .
Che la situazione sia al limite, peraltro, lo testimonia il fatto che tra i most wanted dell’ FBI figura da qualche tempo un uomo accusato di aver affittato botnet di varia natura per scagliare attacchi contro propri rivali. Le botnet, come noto, sono network di computer dei quali da remoto, grazie a software malevolo come certi trojan, crew di cracker acquisiscono il controllo, mettendosi quindi nelle condizioni di usarli indisturbati per far partire da quelle macchine (definite “zombie”) attacchi di varia natura contro qualsiasi target vogliano colpire in Internet.
“Questa normativa – ha spiegato APIG – manderebbe un chiaro segnale alla polizia, al procuratore di stato e ai tribunali: questi attacchi devono essere considerati gravissimi. Inoltre, pubblicizzare le nuove pene potrebbe scoraggiare potenziali aggressori, perché finalmente saprebbero che le loro azioni sono considerate crimini”.
Va detto che fin qui l’inasprimento delle pene per i reati informatici, progressivo e continuato in molti paesi compresi quelli europei, che si sono dotati di una specifica direttiva sul cybercrime, non sembra proprio averne fermato la moltiplicazione.
Ti potrebbe interessare
15 mar 2005