Emiliano Pimpinella - RISORGIMENTO: LE VERITA' NASCOSTE con Gigi Di Fiore, G. D'Acunto (SEL Mintuno)
Sommario:
Nel novembre del 1988, Robert Tappan Morris, figlio del famoso crittografo Robert Morris Sr., era uno studente laureato di 20 anni alla Cornell che voleva sapere quanto grande fosse Internet - cioè, quanti dispositivi erano collegati ad esso. Così scrisse un programma che sarebbe passato da un computer all'altro e chiedeva a ogni macchina di inviare un segnale a un server di controllo, che avrebbe mantenuto il conto.
Il programma ha funzionato bene - troppo bene, infatti. Morris sapeva che se avesse viaggiato troppo velocemente ci sarebbero stati dei problemi, ma i limiti che aveva costruito non erano sufficienti a impedire al programma di intasare ampie sezioni di Internet, sia copiandosi a nuove macchine che rimandando indietro quei ping. Quando ha realizzato cosa stava succedendo, anche i suoi messaggi che avvertivano gli amministratori del sistema sul problema non potevano passare.
Il suo programma è diventato il primo di un particolare tipo di attacco cibernetico chiamato "distributed denial of service", in cui un gran numero di dispositivi connessi a Internet, inclusi computer, webcam e altri gadget intelligenti, viene inviato a inviare molto traffico a un particolare indirizzo sovraccaricandolo con così tanta attività che il sistema si spegne o le sue connessioni di rete sono completamente bloccate.
In qualità di presidente del programma integrato di sicurezza informatica dell'Università dell'Indiana, posso segnalare che questo tipo di attacchi sono oggi sempre più frequenti. Sotto molti aspetti, il programma di Morris, noto alla storia come il "worm Morris", preparò il terreno per le vulnerabilità cruciali, e potenzialmente devastanti, in quello che io e altri chiamavamo l'imminente "Internet of Everything".
Disimballaggio del Morris Worm
Vermi e virus sono simili ma diversi in un modo chiave: un virus ha bisogno di un comando esterno, da un utente o da un hacker, per eseguire il suo programma. Un verme, al contrario, colpisce il terreno correndo tutto da solo. Ad esempio, anche se non apri mai il tuo programma di posta elettronica, un worm che arriva sul tuo computer potrebbe inviare una copia di se stesso a tutti gli utenti della tua rubrica.
In un'epoca in cui poche persone erano preoccupate per il software dannoso e nessuno aveva installato un software di protezione, il worm Morris si diffuse rapidamente. Ci sono volute 72 ore per i ricercatori di Purdue e Berkeley per fermare il verme. A quel tempo, ha infettato decine di migliaia di sistemi: circa il 10 percento dei computer su Internet. La pulizia dell'infezione costava centinaia o migliaia di dollari per ogni macchina interessata.
Nel clamore dell'attenzione dei media su questo primo evento del suo genere, la confusione dilagò. Alcuni giornalisti hanno persino chiesto se le persone potrebbero prendere l'infezione del computer. Purtroppo, molti giornalisti nel complesso non sono diventati molto più informati sull'argomento nei decenni successivi.
Morris non stava cercando di distruggere Internet, ma gli effetti diffusi del verme lo hanno portato a essere perseguito con l'allora nuovo Computer Fraud and Abuse Act. È stato condannato a tre anni di libertà vigilata e una multa di circa $ 10.000. Alla fine degli anni '90, però, è diventato un milionario di dot-com - ed è ora professore al MIT.
Minacce in aumento
Internet rimane oggetto di attacchi DDoS molto più frequenti e più paralizzanti. Con oltre 20 miliardi di dispositivi di tutti i tipi, dai frigoriferi alle macchine, ai tracker del fitness, connessi a Internet e altri milioni connessi ogni settimana, il numero di vulnerabilità e vulnerabilità di sicurezza sta esplodendo.
Nell'ottobre 2016, un attacco DDoS che utilizzava migliaia di webcam dirottate - spesso utilizzate per la sicurezza o baby monitor - ha interrotto l'accesso a numerosi importanti servizi Internet lungo la costa orientale degli Stati Uniti. Quell'evento fu il culmine di una serie di attacchi sempre più dannosi che usavano una botnet o una rete di dispositivi compromessi, controllata dal software Mirai. Internet di oggi è molto più grande, ma non molto più sicuro, di Internet del 1988.
Alcune cose sono effettivamente peggiorate. Capire chi si cela dietro attacchi particolari non è facile come aspettare che quella persona si preoccupi e mandi note e avvertimenti di scuse, come fece Morris nel 1988. In alcuni casi - quelli abbastanza grandi da meritare investigazioni complete - è possibile identificare i colpevoli. Alla fine è stato scoperto che un trio di studenti universitari aveva creato Mirai per ottenere vantaggi durante il gioco Minecraft gioco per computer.
Combattere gli attacchi DDoS
Ma gli strumenti tecnologici non sono sufficienti e nemmeno le leggi e i regolamenti relativi all'attività online, compresa la legge in base alla quale Morris è stata accusata. Le dozzine di statuti sul crimine informatico statali e federali sui libri non sembrano ancora ridurre il numero complessivo o la gravità degli attacchi, in parte a causa della natura globale del problema.
Ci sono alcuni sforzi in corso al Congresso per consentire alle vittime di attacco in alcuni casi di impegnarsi in misure di difesa attive - una nozione che comporta un certo numero di aspetti negativi, incluso il rischio di escalation - e di richiedere una maggiore sicurezza per i dispositivi connessi a Internet. Ma il passaggio è tutt'altro che garantito.
C'è motivo di speranza, però. Sulla scia del worm Morris, la Carnegie Mellon University ha istituito il primo Cyber Emergency Response Team al mondo, che è stato replicato nel governo federale e in tutto il mondo. Alcuni responsabili delle politiche parlano di istituire un consiglio nazionale per la sicurezza in caso di cybersecurity, di indagare sulle debolezze digitali e di formulare raccomandazioni, proprio come fa il National Transportation Safety Board con i disastri aerei.
Altre organizzazioni stanno anche prendendo misure preventive, adottando le migliori pratiche in materia di sicurezza informatica mentre costruiscono i loro sistemi, piuttosto che aspettare che si verifichi un problema e cercare di ripulire in seguito. Se più organizzazioni consideravano la cibersicurezza un elemento importante della responsabilità sociale delle imprese, esse - e il loro personale, i clienti e i partner commerciali - sarebbero più sicure.
Nel 3001: The Final Odyssey L'autore di fantascienza Arthur C. Clarke immaginò un futuro in cui l'umanità sigillasse la peggiore delle sue armi in un caveau sulla luna - che includeva lo spazio per i virus informatici più malvagi mai creati. Prima della prossima iterazione del worm Morris o di Mirai fa un danno incalcolabile alla moderna società dell'informazione, spetta a tutti - governi, aziende e singoli individui - stabilire regole e programmi che supportino la sicurezza informatica diffusa, senza attendere altri 30 anni.
Questo articolo è stato originariamente pubblicato su The Conversation di Scott Shackelford. Leggi l'articolo originale qui.
Come i video CCTV hanno distrutto il coperchio del nuotatore olimpico "Rapina"
Un trio di giovani uomini si avvicina ai metal detector con orologi ai polsi e telefoni in tasca. Sono calmi, raccolti e disposti ad aspettare mentre le guardie di sicurezza li ricontrollano perché le loro cinture mettono in moto la macchina. Poi escono dall'inquadratura mentre si allontanano per rientrare nel Villaggio Olimpico di Rio de Jan ...
Qual è la prima vendita di Spokesmodel per uomo di CoverGirl?
E a chi lo sta vendendo?
L'influenza dell'uomo è il risultato di un sistema immunitario debole, non un uomo debole
Una nuova recensione pubblicata nel numero di Natale "The BMJ" sostiene che lo stereotipo secondo cui "l'influenza dell'uomo" è il risultato di uomini che si lamentano di più è sbagliato.