Penetrabilità della nuvola, minacce e protocolli insufficienti potrebbero impensierire i provider. Ne parliamo con Marco Gioanola di Arbor Networks.
Una recente analisi sulla tenuta dell’infrastruttura mondiale realizzata da Arbor Networks, il Worldwide Infrastructure Security Report, ci offre il destro per analizzare alcuni temi che riguardano da vicino chi ci deve garantire una connettività sicura e al tempo stesso efficiente.
In sintesi, secondo il rapporto, che include le risposte di 132 carrier e operatori di reti Ip di Americhe ed Emea, gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni sono il problema di sicurezza principale che la comunità dei fornitori di connettività dovrà affrontare nel corso dell’anno.
Non pochi partecipanti al report hanno riportato interruzioni prolungate di servizi Internet nel corso dell’anno scorso causate da attacchi alle applicazioni. I bersagli degli attacchi ai servizi includevano infrastrutture Dns (Domain Name System), bilanciatori di carico e infrastrutture back-end server Sql su larga scala. Ma anche la tenuta del cloud e dei data center connessi è al centro delle valutazioni degli operatori.
Ne parliamo con Marco Gioanola, Consulting Engineer Emea Italia di Arbor Networks.
Il cloud è un ambiente It sicuro? Se no, perché. Se si, come potrebbe diventare insicuro?
«Il cloud computing è un argomento sulla bocca di tutti, ma la definizione stessa di cloud si presta a interpretazioni diverse. Un’azienda che affida i propri servizi Internet critici (e-mail, Dns, Web, database, VoIp,) completamente o in parte, a qualche tipo di cloud effettua sicuramente un’ottimizzazione operativa ed economica, ma deve essere sicura di poter riporre la piu’ completa fiducia nel fornitore di servizi prescelto. Il Worldwide Infrastructure Security Report pubblicato da Arbor evidenzia come gli attacchi informatici di tipo Denial of Service siano frequenti e in aumento, sia quando basati sulla forza bruta (Distributed DoS), sia nel caso di attacchi piu’ intelligenti diretti a specifiche vulnerabilita’ delle applicazioni vittime. Non sempre affidarsi alla nuvola equivale ad incrementare il livello di sicurezza dei propri sistemi. Noi di Arbor abbiamo recentemente osservato un incremento dell’interesse verso le soluzioni di DDoS mitigation, come Peakflow Tms da parte dei fornitori di servizi, e ciò fa ben sperare. Gli utenti, dal canto loro, dovrebbero richiedere sempre più che la protezione DDoS rientri nei i Service Level Agreement concordati coi fornitori».
Come cambiano gli attacchi sulla rete e chi danneggiano di più?
«L’esperienza ci mostra che gli attacchi informatici sono sempre più raffinati e indirizzati con precisione. L’aumento della dimensione massima degli attacchi registrati dai partecipanti al survey Arbor è rallentato pur rimanendo di dimensioni letali per la maggior parte delle infrastrutture (i 49Gbps registrati corrispondono a un incremento del 20% rispetto all’anno precedente), mentre è aumentato il numero e la frequenza di attacchi di dimensioni minori ma indirizzati a specifici servizi e infrastrutture critiche, come i server Dns, i bilanciatori di carico, o lo strato applicativo dei web server e application server in generale. Le aziende che basano sulla presenza online una fetta importante del loro business stanno da tempo chiedendo l’aiuto dei service provider per proteggersi dagli attacchi informatici: online banking, aste online, gambling, gaming, non possono permettersi i lunghi tempi di reazione agli attacchi che purtroppo vengono ancora rilevati dal nostro survey: il 50% degli intervistati ha dichiarato di impiegare circa un’ora o più a mitigare un attacco una volta che questo e’ stato rilevato. Più del 30% degli intervistati ha dichiarato di agire ancora in maniera del tutto reattiva, cioè solo dopo la chiamata del cliente, agli attacchi informatici».
Internet è ben strutturata per reggere all’infinito agli attacchi?
«Come anche il Worldwide Infrastructure Security Report evidenzia, la natura degli attacchi cresce con la diffusione sempre più capillare delle connessioni broadband, utilizzate attraverso le migliaia, ma più probabilmente milioni, di pc infetti che partecipano involontariamente alle botnet, in particolare dai paesi in via di sviluppo tecnologico, dove l’utilizzo di Internet sta avendo una vera e propria esplosione. Gli attacchi si fanno sempre più intelligenti e mirati.
Internet ha la struttura e le tecnologie per contrastare gli attacchi informatici su larga scala, in primis la cooperazione tra gli Internet Service Provider a livello globale, ma contemporaneamente ha recentemente dimostrato che alcune infrastrutture di base, come il Dns e i meccanismi di routing, offrono ancora troppi spazi ad attacchi o a semplici errori di configurazione potenzialmente disastrosi».
Ipv4 versus Ipv6. A che punto siamo?
«Una ricerca pubblicata nel settembre del 2009 da Arbor Networks stimava che meno dell’1% del totale del traffico Internet transita su Ipv6, e i risultati del Worldwide Security Survey mostrano che la situazione non è evoluta in maniera sensibile. Ciò che colpisce è la mancanza di fiducia da parte degli intervistati, che si dicono scettici circa i reali livelli di supporto a Ipv6 forniti dai vendor, e preoccupati della mancanza di strumenti di sicurezza specifici e di competenze diffuse sull’argomento. In generale, l’impressione che si ricava dalle risposte al survey è che sia mancata, fino ad ora, l’applicazione in grado di scatenare una migrazione su larga scala verso Ipv6: la mancanza di un ampio numero di esperienze “sul campo” crea un circolo vizioso che frena ulteriori implementazioni. La data nella quale l’esaurimento degli indirizzi IPv4 renderà obbligata la migrazione a Ipv6 è ancora oggetto di dibattito (e’ oggi stimata da alcuni per la fine del 2011), ma è indubbiamente ormai all’orizzonte per gli Internet Service Provider: se a questo aggiungiamo che altri interventi critici sulle infrastrutture Internet, come l’adozione di Dnssec e degli Asn a 4 byte, saranno necessari nel prossimo futuro, e’ evidente che non c’è ulteriore tempo da perdere.
In Arbor Networks abbiamo deciso, già da un paio di versioni della nostra piattaforma Peakflow Sp, di fornire strumenti di visibilità e reporting specifici per Ipv6, al fine di supportare gli Isp in questa delicata fase di migrazione».