4.2.05

[sicurezza] Internet (non) subirà un attacco devastante entro i prossimi 10 anni

Non vi dite che non ve lo avevano detto: entro i prossimi 10 anni si verificherà un attacco devastante a Internet. O alla rete elettrica.
E' quanto hanno affermato ben 1300 esperti e ricercatori di tecnologia a un sondaggio della Princeton Survey Research Associates International su un campione selezionato d aun precedente sodaggio condotto dalla Pew Internet & American Life e dalla Elon University.






Ma vediamo di analizzare gli elementi del sondaggio:


  • il campione comprende "esperti" USA e esteri che hanno dichiarato di avere una conoscenza approfondita di Internet;
  • metà di essi ci lavorano da prima del 1993 (io per la precisione ci arrivai nel 1990);
  • un terzo provengono da ambienti accademici, un terzo da aziende tecnologiche o di consulenza e un terzo lavorano per organizzazioni non profit, per l'editoria o il governo.
  • il 66% è convinto che si verificherà un attacco devastante a Internet o alla rete di distribuzione energetica del paese.
  • il 18% non ne è affatto convinto
  • il 16% non ha risposto

A mio parere l'affermazione è piuttosto priva di significato, e mi meraviglia che possa derivare dal parere di esperti: parlare di "un attacco a Internet" è come parlare di "un attacco alla Terra", "un attacco al sistema economico mondiale", a un sistema capillarmente distribuito e decentralizzato, quindi non dipendente da un unico o da pochi punto di governo.

Siamo abituati agli attacchi provenienti da virus, worm, Denial of Service, spam, phishing, etcetera, e anche colpendo dei nodi nevralgici dell'infrastruttura Internet mondiale, grazie al diverso instradamento (routing) si avrebbe comunque una garanzia di continuità del flusso di informazioni.

Per quanto riguarda i virus, si parla incidenti che hanno provocato danni cospicui a diverse aziende e istituzioni, ma nell'economia globale dell'Internet e del pianeta si tratta di cifre assolutamente irrisorie.

Ma qual è il componente della rete che fino ad ora più si è dimostrato più debole agli attacchi? Un PC con Windows (any release).

Volete allora uno scenario (in)verosimile? Se si colpisserocontemporaneamente (e fisicamente) tutti i produttori di antivirus immediatamente prima di lanciare un virus in grado di sfruttare unbaco appena identificato di Windows che cancelli i dati sul discolocale si creerebbe un bel panico. E non solo.

Fortunatamente l'economia mondiale non è basata su Windows, ma indubbiamente i problemi sarebbero imbarazzanti. Altro che MilleniumBug.

La rete elettrica è un'altra cosa: si sono verificati già dei blackout negli Stati Uniti, che hanno colpito in una fase la California, e in un altro momento gli stati del Nord-Est. Sebbene sia stata irrobustita da diversi interventi infrastrutturali e organizzativi, ha dei punti deboli che l'infrastruttura Internet non ha e un blocco continuativo sarebbe certamente deleterio.

Ma qual è la ragione di accomunare Internet e la rete elettrica, due entità che hanno struttura e finalità completamente differenti?

Conclusione: queste statistiche hanno l'unico scopo di creare hype intorno alle problematiche di sicurezza, un po' come qualche anno fa venne fatto intorno al Millenium Bug, la più grande bufala informatica mai messa in pratica che ha fatto la fortuna di "esperti" e società diconsulenza. Sebbene però la sicurezza sia fondamentale, queste statistiche poco credibili purtroppo ne sminuiscono l'insopprimibile necessità, aumentando il tasso di ignoranza anziché circostanziarne gli obiettivi.


Nessun commento: