Quanto accaduto nella notte italiana, all’apertura delle contrattazioni dall’altra parte dell’Atlantico, è stato rapidamente derubricato a semplice bug: lo stop alle negoziazioni sul listino NYSE, uno dei più importanti del mondo, non è il frutto di un cyberattacco come si era creduto inizialmente. La società si è affrettata a smentire e chiarire cosa sia realmente avvenuto, ma è indubbio che i rischi per la sicurezza dei servizi finanziari siano all’ordine del giorno.
Le circostanze in cui è avvenuta la sospensione del listino NYSE hanno destato qualche perplessità perché nello stesso momento anche i servizi della compagnia aerea United Airlines si sono bloccati : i voli in quel caso sono stati bloccati per un paio d’ore, e qualcuno ha immediatamente collegato i due eventi. In realtà si sarebbe trattato di due fatti isolati e indipendenti, entrambi legati a un disservizio interno: un problema software per NYSE, un problema hardware (a un router) per United.
La scorsa settimana era toccato invece ad alcune banche degli Emirati Arabi : a cavallo delle scadenze di fine mese un attacco DDoS ( Distributed Denial of Service ) ha rallentato seriamente le operazioni tipiche di quel periodo, causando grattacapi non da poco a chi in quelle ore deve occuparsi di salari, mutui e prestiti da saldare. In quel caso l’attacco è stato confermato e attribuito (ma non rivendicato) ad Anonymous , cappello sotto il quale si celano spesso interessi molto differenti tra loro: a quanto pare una frangia del movimento hacktivista sarebbe da qualche tempo interessata alle attività del Medioriente, e avrebbe inviato minacce a diverse aziende della zona.
La questione va probabilmente inquadrata in un contesto più ampio: tutte le attività produttive e finanziarie sono ormai profondamente dipendenti dalla tecnologia , ma quest’ultima non è esente da difetti o bug. Senza scivolare nel più becero neo-luddismo, va semplicemente registrato come sia difficile per gli utenti in presenza di un disservizio distinguere tra un bug e un cyberattacco vero e proprio. Tanto più che la democratizzazione di certi strumenti, come i tool per la creazione dei DDoS, va complicando ulteriormente il quadro con sempre più attori in grado di costituire serie minacce per i servizi altrui.
“La tendenza generale è verso una crescita costante, sia nella dimensione che nella frequenza – spiega Ivan Straniero , Territory Manager Sout-East and Eastern Europe di Arbor Networks – Possiamo fare due considerazioni importanti: la prima è che non è possibile abbassare il livello di guardia, in quanto anche un attacco di piccole dimensioni può determinare un disservizio per le aziende, con conseguenze potenzialmente importanti sul business e sulla reputazione aziendale. La seconda è che nella situazione politico-economica attuale organizzazioni internazionali, multinazionali, enti governativi, sono spesso presi di mira dagli hacker per protesta o per generare un danno, che poi va a ripercuotersi su chi utilizza Internet”.
Arbor Networks ha recentemente ripreso il tema dei DDoS, e degli strumenti ormai davvero semplici da usare per mettere in piedi questo tipo di attacco, sul proprio blog aziendale : il post dipinge un quadro costituito da veri e proprie centrali del distributed denial of service che vantano siti completi di autenticazione e sistemi di pagamento per i clienti , che possono attingere così per i propri scopi alle perniciose risorse delle botnet sotto controllo dei malintenzionati. Un fenomeno di portata mondiale, come dimostra anche lo strumento interattivo messo in piedi dall’azienda: una vera e propria mappa che mostra in tempo reale i principali attacchi in corso su tutto il pianeta, a cui non sfugge neppure l’Italia.
Luca Annunziata
Ti potrebbe interessare
9 lug 2015