Aumentano la dimensione e la complessità degli attacchi DDoS ma parallelamente nelle aziende cresce la sensibilità verso il tema della sicurezza. Per la pubblicazione del suo decimo “Worldwide Infrastructure Security Report” Marco Gioanola fa il punto della situazione

Marco Gioanola_arbor

[section_title title=Sicurezza: uno spaccato sugli ultimi dieci anni]

Sicurezza di rete: un tema che sta sempre più a cuore alle aziende, che con l’aumentare della complessità e delle dimensioni degli attacchi stanno diventando consapevoli che dotarsi di strumenti di prevenzione e di personale qualificato è un fattore fondamentale. In occasione della presentazione del decimo report che Arbor Networks, uno dei principali fornitori di soluzioni di sicurezza e gestione delle reti per data center aziendali e le reti dei Service Provider, dedica alla “Worldwide Infrastructure Security”, abbiamo fatto quattro chiacchiere con Marco Gioanola, Senior Consulting Engineering della società.

Arbor Networks ha pubblicato quest’anno la decima edizione del suo report relativo alla sicurezza di rete. Alla luce dei dati da voi raccolti come si è evoluto il panorama delle minacce negli ultimi dieci anni?Arbor_Evoluzione dimensione attacchi 2

Il report di quest’anno conferma le tendenze che stavamo osservando già negli anni passati. Aumentano la frequenza e la dimensione degli attacchi, in particolare dei DDoS (Distributed Denial of Service), che rappresentano il nostro principale ambito di interesse, anche se nel corso degli anni abbiamo ampliato la nostra indagine verso gli attacchi e la sicurezza informatica più in generale.
I dati che abbiamo raccolto hanno lasciato tutti un po’ stupiti, persino gli addetti ai lavori. Relativamente alle dimensioni degli attacchi siamo infatti partiti nel 2004 con l’attacco più grande pari a 8 Gbps, per poi passare ai 100 Gbps del 2012. Quest’anno abbiamo invece registrato attacchi di anche 400 Gbps, un numero davvero sorprendente perché oggi gli attacchi possono mettere in crisi le infrastrutture internet non solo dei clienti finali, ma anche degli Internet Service Provider e di intere piccole nazioni.

Dal punto di vista più generale degli attacchi informatici abbiamo notato in questi anni una crescita della sensibilità delle aziende verso le cosiddette Advanced Threat, ovvero quegli attacchi informatici volti tipicamente al furto di informazioni, al furto di identità e all’intrusione all’interno delle reti aziendali che si avvalgono di tecniche molto più avanzate ed intelligenti che negli anni scorsi. L’obiettivo è quello di introdursi nelle reti aziendali e prenderne possesso, restarvi per lunghi periodi di tempo senza farsi scoprire per poi ottenere risultati clamorosi come quelli che abbiamo visto per i recenti attacchi alla Sony. Furti d’informazioni di dimensioni sorprendenti che sono stati possibili grazie ad attacchi di intrusione nelle reti di proporzioni che prima non erano neanche immaginabili.

Uno scenario quindi in perenne evoluzione, con minacce sempre più complesse, aggressive e grandi. Per il futuro, invece, cosa ci aspetta?

E’ sempre difficile fare delle previsioni ma sicuramente non ci aspettiamo una diminuzione della frequenza e della dimensione degli attacchi perché Arbor_Risposta agli attacchisappiamo che esistono tecniche e protocolli sfruttabili per generare minacce di dimensioni ancora maggiori. Purtroppo uno dei dati negativi negativi emersi dalla survey è che sono pochi gli Internet Service Provider al mondo a occuparsi di ripulire il traffico di attacco in uscita dalla propria rete.
Oggi quasi tutti sono dotati di un atteggiamento difensivo e di tecnologie e di personale preposte alla difesa dagli attacchi, ma ancora in pochissimi si occupano di bloccare questi attacchi alla sorgente. Reti di computer infetti usate per lanciare attacchi potrebbero essere in molti casi bloccate alla sorgente, ma il problema è che azioni come queste sono ancora viste come un semplice costo e non come qualcosa che va a sostenere il bene comune. Quindi per ora vediamo alcuni segnali di miglioramento nella sensibilità dei clienti verso le tematiche di sicurezza ma non tali da poter essere troppo ottimisti per il futuro.

Invece, focalizzandoci un po’ più sull’Italia, com’è la situazione?

Per quello che riguarda i dati statistici forniti dalla nostra piattaforma non sono stati rilevati in Italia gli attacchi mostruosi che sono stati realizzati in altre parti del globo, quelli superiori ai 100 Gbps. Ciò nonostante abbiamo evidenza di svariati attacchi di dimensioni di diverse decine di Gbps e quindi, da un punto di vista di evoluzione della minaccia, abbiamo visto che durante l’anno l’Italia ha seguito l’andamento globale.

Da un punto di vista di difesa la maggior parte degli Internet Service Provider italiani si è attrezzato con soluzioni per la difesa dagli attacchi DDoS e vediamo un grosso interesse da parte delle aziende per l’acquisto di servizi di protezione. Quindi le aziende finali, le Enterprise Business Online, richiedono ai propri Internet Service Provider o a servizi cloud servizi gestiti di protezione dagli attacchi DDoS.

Sicuramente il mercato Enterprise italiano è, come d’altronde la situazione generale di diffusione di internet in Italia, abbastanza in ritardo rispetto ai mercati più avanzati come Stati Uniti o Europa Centrale o del Nord, ma stiamo seguendo gli stessi trend che abbiamo visto negli anni passati in Europa, ovvero un incremento di interesse verso le soluzioni specifiche di protezione dagli attacchi DDoS.

Qual è la consapevolezza che le aziende italiane hanno verso questo tipo di minacce?

Siamo ancora purtroppo lontani dai livelli dei mercati più avanzati ed in molti casi è ancora necessario che l’attacco avvenga perché il management aziendale prenda coscienza della minaccia e del danno, mentre invece la protezione dagli attacchi DDoS dovrebbe essere vista come un’assicurazione, come quella sull’auto.
Vediamo dei segnali positivi e speriamo che questi siano accompagnati da una crescita del mercato digitale in generale perché oggi siamo coinvolti in un circolo vizioso dove le aziende non fanno business online tanto quanto potrebbero perché non hanno fiducia nell’affidabilità del mezzo, nella disponibilità del servizio internet, nella disponibilità della banda e di buoni servizi di hosting, fatto che rallenta anche la consapevolezza della minaccia informatica, mentre chi ha esperienza sul campo di servizi informatici ed affronta attacchi DDoS quasi su base giornaliera, si attrezza di conseguenza.

Per proseguire nell’intervista e scoprire qualcosa di più sulle nuove minacce per le imprese prosegui la lettura alla pagina seguente