Blog di Gigi Tagliapietra

Ancora più strano è che non si è capito lo scopo dell'attacco o meglio quali altri target erano nel mirino: solitamente un attacco ai DNS ha lo scopo di mascherare come una cortina fumogena, un attacco di altra natura indirizzato al reale bersaglio.

Andrea mi ha poi mandato l'articolo uscito oggi su Repubblica e con Stefano abbiamo avuto una chiacchierata di aggiornamento stamattina ed entrambi concordiamo che le difficoltà pesanti che la rete sta incontrando non sono in parte imputabili al worm ma piuttosto a una fragilità intrinseca della rete italiana dovuto anche al sovraccarico di traffico a cui è sottoposta non controbilanciato da investimenti adeguanti per il potenziamento. E' come un organismo che debilitato da scarsa alimentazione si trovi in seria difficoltà per un attacco di influenza che, se l'organismo fosse sano non causerebbe problemi particolarmente gravi. Se penso poi che in questo contesto strutturale, Telecom sta spingendo come non mai per aumentare il numero dei clienti (io ne sono l'esempio) c'è da domandarsi se quella politica così poco lungimirante stia già dando i suoi effetti più negativi.

Sempre che non ci sia qualche altro problema tecnico che l'attacco ai DNS innesca come concausa.

E' anche l'ennesima riprova che serve un centro di interscambio di informazioni e di coordinamento delle azioni di analisi, diagnosi e ripristino sul modello ISAC di cui sto predicando da un anno: non è l'attacco a un gestore, è l'intera infrastruttura che è sotto scacco.

Ho anche preparato un comunicato stampa in qualità di Presidente del CLUSIT per ribadire questi concetti assieme al fatto che bisogna fare più informazione diffusa tra gli utenti rispetto ai temi della security altrimenti saranno sempre inconsapevoli propagatori di ogni tipo di malware di cui saranno poi vittime particolarmente vulnerabili.

Peccato che ci sia proprio bisogno di un incidente per ragionare e mettersi a fare ciò che si deve, sperando che il worm smetta di propagarsi e non ci sia nessuna "fase due".