Nella vita le dimensioni non sono tutto, per lo meno per quel che concerne le botnet : la considerazione è contenuta in uno dei due studi recentemente dedicati al fenomeno delle reti malevole dalla European Network and Information Security Agency (ENISA), l’agenzia europea per la cyber-sicurezza. ENISA analizza la minaccia telematica delle botnet e stila una serie di pratiche da attuare collegialmente per neutralizzarla.
L’analisi delle reti di PC zombi e dei suoi meccanismi interni è contenuta nel rapporto Botnets: 10 Tough Questions , basato su una serie di interviste con esperti del settore sicurezza ed esponenti delle forze dell’ordine del Vecchio Continente. Stando alle considerazioni del curatore del rapporto, Giles Hogben, “le dimensioni non sono tutto” perché “da solo, il numero di macchine infette è un metro inadeguato per la valutazione della minaccia”.
La pericolosità dei network spara-spam, latori di codice binario infetto e attacchi DDoS , è molto più della semplice somma aritmetica dei bot catturati nella rete , sostiene ENISA, e tale valutazione dev’essere presa in considerazione nello stabilire le “best practice” necessarie ad affrontare, contenere e (magari) debellare il fenomeno.
Tali pratiche sono contenute nel secondo rapporto dell’agenzia europea, un rapporto focalizzato sulle “misurazioni”, l’identificazione, la disinfestazione e la difesa dalle botnet. In esso ENISA raccomanda caldamente il coinvolgimento degli Internet provider nell’identificazione dei PC infetti – con tanto di notifica al proprietario – descrivendo inoltre la necessità di una maggiore cooperazione internazionale tra governi e industria per meglio approntare i sistemi difensivi utili a imbrigliare i bot nella loro stessa rete.
Alfonso Maruccia
Ti potrebbe interessare
10 mar 2011