"La rete Internet è a serio rischio di un attacco da parte di hacker, presumibilmente vicini ad Anonymous, che potrebbero tentare di spegnerne il “cuore”, con conseguenti devastanti a livello globale". L’allarme lo ha lanciato Andrea Rigoni, direttore Generale del Global Cyber Security Center (Gcsec), la fondazione internazionale istituita da Poste Italiane, e componente del Consiglio direttivo dell’Associazione Italiana Esperti Infrastrutture Critiche (Aiic). L’esperto ha reso noto che gli hacker hanno organizzato un attacco informatico per spegnere Internet e tale attacco è possibile e gli effetti dipenderanno principalmente da quanti “attivisti” aderiranno alla chiamata. La possibilità di attacco informatico emerge da alcuni annunci su vari siti.
In particolare, ha aggiunto Rigoni, "l’attacco informatico è stato organizzato per protestare contro Sopa, la manovra americana per la tutela del Copyright, già oggetto nei mesi scorsi di forti polemiche e scontri sul Web. Ma questa volta l’obiettivo dell’aggressione digitale sarebbe molto ambizioso: l’intera Internet. Stando a quando dichiarato nel post, gli hacker avrebbero l’intenzione di provocare lo “spegnimento di Internet” attaccando la sua spina dorsale, ossia il Domain Name System (Dns)".
Andrea Rigoni ha ricordato che "il Dns è il sistema globale che ha il compito di tradurre i nomi di dominio (ad esempio www.gcsec.org) nell’equivalente indirizzo IP (ad esempio 192.168.0.1). Senza questo servizio, sarebbe praticamente impossibile raggiungere un qualsiasi sito web nel mondo e di conseguenza sarebbe impossibile utilizzare la quasi totalità dei servizi Internet (dall’home banking service al sito di prenotazione online di un albergo). Per questo motivo il Dns può essere considerato, a ragione, un elemento estremamente critico della rete globale".
Il direttore generale del Global Cyber Security Center ha precisato che "il cuore del Dns è costituito da circa 200 server, detti root server, distribuiti per tutto il globo: l’attacco di Anonymous mira ad inondare di richieste questi server, in modo da sovraccaricarli rendendoli quindi sordi a qualsiasi richiesta lecita derivante dagli utenti internet".
Gcsec sta conducendo sin dal 2011 un approfondito studio sulla sicurezza del Dns e sugli effetti che il suo fallimento potrebbero avere sulle infrastrutture critiche della nostra società. Alla luce dell’esperienza accumulata nel campo, quindi, "la minaccia presentata nel piano di azione è reale e realizzabile. Questo significa che, se i root-server fossero pesantemente e continuativamente attaccati, Internet comincerebbe, all’inizio lentamente e poi sempre più velocemente, a collassare non essendo possibile fare il refresh delle informazioni contenute nei cache-resolvers".
È evidente che, ha precisato Rigoni, "il successo di un simile attacco dipenderà ovviamente dalla quantità di traffico che gli attaccanti sarebbero in grado di scatenare contro i root-servers. Essendo solo una questione di risorse disponibili, il successo di un simile attacco non può essere assolutamente escluso a priori. Molti esperti sono scettici sulla possibilità di un tale attacco, ma come dimostrato da Gcsec nei suoi studi, il Dns non ha sistemi condivisi di misurazione e controllo della sua sicurezza e l’impatto di un simile tipo di attacco sui servizi critici della moderna società sarebbero potenzialmente devastanti".
Quali azioni sarebbe necessario intraprendere per impedire simili minacce? L’esperto internazionale ha rilevato che "In questo caso specifico una soluzione momentanea, poco elegante ma efficace, potrebbe essere quella di modificare temporaneamente alcune configurazioni dei service provider mondiali. La contromisura è però di difficile attuazione, poiché il Dns non ha strutture centrali di controllo e coordinamento, in particolare sulla sicurezza. Inoltre accelerare sull’adozione di Dnssec, la cui implementazione procede molto a rilento".
Rigoni ha concluso sostenendo che "dobbiamo renderci conto che il Dns è il ‘cuore’ di Internet e che, per tale motivo, necessita di essere preservato. Nel lungo periodo, quindi, sarebbe necessario ripensare il modello di governance del Dns, istituendo per esempio un Emergency Response Team dedicato, con l’incarico di coordinare azioni di mitigazione in caso di attacco e agendo da centro per la condivisione di informazioni in merito a vulnerabilità e minacce specifiche. Inoltre, la natura dell’attacco descritto dagli hacker (basato sull’utilizzo di server Dns vulnerabili), dovrebbe fare riflettere tutti gli operatori del Dns sulla necessità di definire un framework integrato che consenta di valutare la sicurezza, la stabilità e la resistenza del Dns a livello globale e locale".
