Il governo italiano è stato oggetto di attacchi DDOS negli ultimi mesi ad opera degli hacktivisti russi ed è subito iniziata la corsa a qualificare gli attacchi secondo una scala di gravità e che ha aperto molte discussioni.
Nonostante ci si sia affrettati nel chiudere la partita degli attacchi DDOS come poco influenti e poco pericolosi, tali attacchi meramente propagandistici hanno portato alle dimissioni di Roberto Baldoni da ACN nel momento apicale che ha coinvolto strutture strategiche del paese.
Se gli attacchi DDoS sono ininfluenti e propagandistici, perchè Baldoni si è dimesso?
La stessa narrazione l’ha continuata il nuovo direttore dell’ACN Frattasi, che ha bollato gli attacchi DDoS come fastidiosi, ma poco influenti.
In linea di massima si può anche essere d’accordo, così come è giusto considerare che un attacco che prevede una richiesta simultanea da parte di numerosi dispositivi ai danni di un servizio prevede una botnet, formata da computer zombie e quindi infetti attraverso strategie d’attacco. Oggi, tra l’altro, le reti più sofisticate sono costituite anche dalla presenza dei dispositivi IOT che rendono qualsiasi oggetto connesso ad Internet come potenziale vettore di attacco.
Non bisogna esagerare nel descrivere e raccontare un attacco DDoS come il male superiore della sicurezza informatica, ma affermare che ci sia un pò di omertà nel settore informatico proprio perché potrebbe essere evitabile in molte occasioni ed invece alcuni riescono a metterlo a segno addirittura ai danni dei governi, non sia un’analisi malevola o pretenziosa.
Scenari in cui gli attacchi DDoS non sono così innocui come vogliono farci credere
Nel momento di una finale del Superbowl, se un sito di scommesse è sotto attacco DDoS, quale sarà il danno? Una pagliacciata oppure una fetta di business importante?
Nel momento di un click day presso una Pubblica Amministrazione, se il portale è offline per un attacco DDoS, quale sarà il danno per i cittadini?
Se Microsoft per un attacco DDoS ha i suoi servizi di posta non disponibili, è un danno economico e forse anche sociale?
Attacchi DDoS “buoni” e “cattivi”
Il conflitto in Ucraina ha creato un divario di trattamento tra gli attacchi DDoS di Anonymous, finiti nel dimenticatoio della storia seppur osannati come eccellenza della guerra cibernetica occidentale, e quelli dei russi, su scala globale anche a strutture sanitarie ed aeroporti però sempre trattati come utili propagandismi idioti.
Come sempre, la moderazione aiuta a comprendere che un attacco DDoS porta un disservizio evitabile che non dovrebbe farci stracciare le vesti per la disperazione, ma sicuramente non va minimizzato per assolvere da responsabilità politiche e tecniche chi commette errori ed ha bisogno di tener salva la poltrona.
