Sicurezza

Internet continua a crescere, e crescono anche le minacce

Mentre il numero di connessioni alla rete mondiale è in aumento, anche se in modo non uniforme nel nostro Paese, aumenta sempre più il rischio di attacchi informatici. Ad esempio, per le quasi centomila telecamere di sorveglianza connesse

Pubblicato il 18 Nov 2020

Cloud-Cybersecurity

Come sappiamo, Internet è una rete di telecomunicazioni che consente a diversi dispositivi e terminali di essere connessi tra loro. Per farlo vengono impiegati dei protocolli di rete chiamati TCP/IP; ad esempio IPv4 (Internet Protocol version 4) è la quarta revisione dell’Internet Protocol e rappresenta il protocollo più utilizzato. Il successo di Internet dipende dal fatto che chiunque vi possa accedere facilmente e usufruire rapidamente di servizi, ovunque essi si trovino nel mondo (non a caso spesso quando si pensa a Internet lo si associa all’idea della globalizzazione). Internet, e la globalizzazione che ne deriva, hanno portato i vari player del mondo fisico a adottare principi, concetti, pratiche comuni del mondo fisico nel mondo digitale costituito da dispositivi connessi tramite protocollo TCP/IP. Ma non sempre questi principi e queste pratiche sono a esso applicabili e con il crescere di Internet crescono anche le minacce.

I numeri della crescita di Internet

Per comprendere la dimensione del fenomeno “Internet” possiamo assumere che esso sia rappresentato dal numero di dispositivi connessi tramite il protocollo IPv4. Secondo l’Osservatorio CyberSecurity di Exprivia, al mondo ci sono 476 milioni di dispositivi connessi. La popolazione mondiale è di 7,789 miliardi di persone, quindi 16 volte i dispositivi connessi. Se ogni dispositivo rappresentasse una persona, si tratterebbe del terzo stato più popoloso al mondo dopo Cina e India.

In Italia vi sono 60 milioni di persone e 7 milioni di dispositivi connessi tramite protocollo IPv4. Quindi circa un dispositivo ogni 8 persone, un numero pari all’intera popolazione della Bulgaria.

Interessante è anche osservare la velocità con cui nuovi dispositivi entrano nella rete (e cioè vengono resi visibili su protocollo IPv4).

Effettuando una interpolazione lineare dei dati osservati a ottobre e novembre 2020, possiamo presumere che il prossimo anno raggiungeremo in Italia i 9 milioni di dispositivi collegati a Internet (quanto l’intera popolazione dell’Austria) e nel 2025 ne avremo 17 di milioni (quanto l’intera popolazione dei Paesi Bassi, per intenderci).

Vorrei poter dire che la trasformazione digitale avvicinerà il Sud Italia al Nord Italia, ma i dati oggi suggeriscono il contrario (come mostrato dal seguente grafico).

Ci aspettavamo che la pandemia da Covid-19 portasse a un sensibile e progressivo aumento dei dispositivi connessi su Internet (ad esempio a causa dell’intensificarsi dello smart working e della didattica a distanza), ma i dati relativi agli ultimi due mesi dimostrano come questo fenomeno sia sì confermato al Nord e al Centro Italia, mentre nel Sud Italia sia in lieve flessione.

L’aumento dei dispositivi connessi a Internet aumenta le minacce

Inizialmente l’uomo ha visto nell’Internet solo i benefici e non ha valutato importanti aspetti che sussistono nel mondo fisico quali le regole, l’etica, il senso del pericolo e la sicurezza. Il fatto che ad essere connessi fossero i dispositivi ha fatto sì che l’uomo inizialmente non abbia compreso quali rischi si celassero dietro a ognuno di essi. D’altronde l’essere umano ha avuto milioni di anni per adattarsi al mondo fisico, solo un paio di decenni per adattarsi a quello digitale.

In aggiunta, nel mondo fisico oltre a quella che può essere l’etica personale e la consapevolezza del rischio e del pericolo di ogni singolo individuo, ci sono gli Stati che con regolamentazioni, direttive e leggi aiutano l’essere umano a comprendere cosa è giusto e cosa no. Camminando per strada, ad esempio, un individuo sa che entrare in un appartamento che ha la porta aperta è illegale e non è un comportamento eticamente corretto. Ma lo stesso individuo farebbe la stessa cosa se durante una navigazione in Internet incontrasse una applicazione non adeguatamente protetta, cioè una possibile minaccia?

Se nel mondo fisico a preoccuparsi del rispetto di norme e direttive ci sono le Forze dell’Ordine che compensano l’eventuale assenza di senso etico del singolo, nel mondo digitale è impensabile che gli organi di polizia possano da sole fronteggiare comportamenti illeciti talvolta anche dovuti alla carenza di consapevolezza da parte della popolazione.

Il rischio di aver creato un ecosistema digitale poco sicuro è percepibile se si immagina cosa potrebbe succedere se improvvisamente una intera popolazione (la terza per numero al mondo) di dispositivi gestiti da esseri umani impazzisse e dimenticasse cosa è bene e cosa è male. Ricordiamoci che nella cinematografia spesso la fine del mondo è associata a una perdita di coscienza di cosa è bene e cosa è male, di cosa è pericoloso e cosa no.

Investire, pertanto, in consapevolezza, dovrebbe essere un elemento imprescindibile accostato alla digitalizzazione. Per non fare di Internet un luogo popolato da minacce informatiche.

I rischi legati all’Internet of Things

Gli scenari descritti sono già abbastanza apocalittici, senza prendere in considerazione la tipologia di dispositivi che si affacciano a Internet. Non parliamo infatti solo di laptop o server, ma lo sviluppo di tecnologie, protocolli e sistemi operativi ha reso possibile interconnettere qualunque dispositivo potesse avere una intelligenza. Si va dall’Internet of Things all’Industrial Control Systems (ICS) con il quale controllare e gestire catene di montaggio.

Certamente nel corso degli anni sono migliorati la user experience e i costi di gestione, ma non si può dire lo stesso per la sicurezza. Se, infatti, è indubbio che controllare un PLC (computer per l’industria) da casa tramite Internet possa avere dei vantaggi, è evidente che rappresenta al contempo una grossa esposizione dal punto di vista della sicurezza. Potrebbe essere protetto da password, ma avere un PLC in rete che controlla un sistema SCADA (Supervisory Control and Data Acquisition) che a sua volta gestisce una centrale elettrica, non ci fa stare tranquilli.

Secondo l’Osservatorio CyberSecurity di Exprivia, i protocolli privi di autenticazione sono 8.694, insomma la popolazione di un piccolo comune. Mentre 5.685 sono gli ICS trovati senza autenticazione, di cui 416 sono Programmable Logic Controller (PLC).

Non parliamo di numeri impressionanti, ma compromettere uno di questi dispositivi potrebbe causare dei danni da milioni e milioni di euro. In questi casi, Internet rappresenta davvero un terreno fertile per le minacce informatiche.

Inoltre, ci sono i dispositivi il cui servizio fornito è minimale così come il loro valore. Sempre secondo l’Osservatorio Exprivia, ad esempio, su Internet si rilevano 96.135 telecamere di videosorveglianza. Il loro costo è relativo e forse anche il loro servizio, ma sono comunque appetibili per gli attaccanti. Infatti, catturare un dispositivo potrebbe implicare la possibilità di fare movimenti laterali nella infrastruttura, oppure utilizzare il dispositivo per un attacco di tipo Distributed Denial of Service verso una terza parte o semplicemente utilizzarlo come miner. Il tutto senza compromettere il servizio che la telecamera sta facendo. Per un attaccante basta trovare una vulnerabilità su un sistema e sfruttarla su decine di migliaia di sistemi identici su Internet. Non ci sorprende, quindi, che gli attaccanti abbiano scelto di scatenare uno degli attacchi di tipo DDoS più importanti nella storia attraverso delle telecamere di videosorveglianza. E se i dispositivi catturati fossero molti di più? (Cosa probabile osservando i dati con cui l’IoT si sta sviluppando).

Conclusioni

La trasformazione digitale è oramai irreversibile e imprescindibile. La sicurezza però non può essere demandata a un ente supremo che controlli e regoli, ma deve diventare parte della nostra cultura e questa dovrebbe essere oggi la nostra principale preoccupazione. Per fare di Internet un posto il più possibile sicuro, allontanando le minacce sempre in agguato.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5