News

Il futuro degli attacchi DDoS: IoT e 5G

L’avvento della tecnologia 5G comporterà due nuove sfide: quella riguardante la sicurezza informatica e quella relativa alla presenza dell’ edge computing nelle reti. Come già in passato, in occasioni di cambiamenti tanto importanti, l’esperienza sul campo giocherà un ruolo importante nell’affrontare falle e situazioni d’emergenza del tutto nuove. Una cosa sembra essere certa per la maggior parte degli esperti del settore: 5G e IoT saranno portatori di nuove ondate di attacchi DDoS molto più violenti e diversificati del passato.

Cerchiamo di dare risposta ad alcune domande suscitate dall’imminente introduzione di questa nuova tecnologia e dall’aumento dei dispositivi “smart”.

L’attuale sicurezza informatica sarà efficace?

Con l’arrivo della rete 5G e l’aumento dei “dispositivi intelligenti”, gli attuali livelli su cui si basa la sicurezza informatica diventeranno obsoleti.

La sicurezza informatica attuale si fonda su 3 livelli. Numero 1: la sicurezza centralizzata nella rete. Due, la sicurezza dei router tramite cui ci si collega a livello “domestico”, a casa o in ufficio. Tre, la sicurezza sull’ endpoint, ossia il tradizionale anti virus o antimalware.

Questi 3 livelli di sicurezza saranno ancora efficienti da qui a breve? Quasi certamente no.

La presenza della tecnologia edge computing non prevede di applicare la sicurezza centralmente. Nè renderà possibile applicare il modello di sicurezza del router.

Una rete in stile mesh, in cui tutti i device comunicano tra loro, non ha router centrale come punto di strozzatura per tutto il traffico. Non potremmo neanche applicare la sicurezza degli endpoint, perché nessuno produrrà versioni AV per ogni tipo di sensore.

Il 5G libererà i network dai limiti dell’hardware, trasformando le funzioni “tradizionali” in virtuali tramite un software di controllo.

Quali saranno gli effetti su utenti e addetti ai lavori?

Dall’architettura centralizzata del 4G passeremo dunque a quella diffusa del 5G. Cosa implicherà questo per addetti ai lavori e comuni users? Una serie di possibili spiacevoli problematiche per entrambi.

La nuova rete 5G sarà più ampia, più veloce e soprattutto invasa da dispositivi “smart” perennemente collegati alla rete. Tutti questi aspetti creeranno un terreno fertile per attacchi DDoS molto più difficili da arginare e completamente nuovi rispetto al passato.

Gli hacker potranno avvalersi di una mole molto più grande di dati che, seppure crittografati, saranno violabili e scaricabili a velocità elevatissime.

Una delle falle più grandi dal punto di vista della cybersecurity del 5G è il traffico di dati tra i tantissimi endpoint IoT connessi a Internet grazie a questa tecnologia. Una varietà di dispositivi enorme, che va dalle auto ai robot industriali fino alla domotica. Ognuno dei quali opera secondo una moltitudine di standard di sicurezza diversi.

Dove ci sono oggetti connessi c’è, purtroppo, terreno fertile per gli attacchi DDoS.

IL caso eclatante della botnet Mirai nel 2016 ha mostrato come i dispositivi IoT (nel caso specifico milioni di webcam domestiche configurate in modo non sicuro) possano diventare uno strumento offensivo, capaci di mettere a tappeto intere porzioni del web.

Con l’avvento di nuovi servizi basati sul 5G il numero degli oggetti connessi è destinato a crescere. Con esso, anche quello degli attacchi Distributed-Denial-of-Service automatizzati.

Per saperne di più sugli attacchi DDoS dai uno sguardo al nostro articolo Attacchi DDOS come bloccarli

Nel caso Mirai, ad esempio, i criminali avevano utilizzato un “merge” di due tecniche differenti. Prima un botnet, che appunto prende il controllo dei dispositivi IoT e li utilizza per sferrare un cyber attacco, e successivamente un DDoS, in grado di sovraccaricare il network con un numero enorme di richieste.

Cosa si può fare per potenziare la sicurezza?

Come accennato in precedenza, nella maggior parte dei casi è l’esperienza che porta a “correggere il tiro”, specialmente in ambito sicurezza.

Con le competenze attuali si può prevenire solo in parte ciò che comporterà la diffusione di IoT e 5G.

È fondamentale, in primis, acquistare da produttori e rivenditori “sicuri”. Poi é importante modificare le password di default fornite alla vendita dei dispositivi. Questo renderà più difficile la vita agli hacker.

E in più aggiornare spesso e correttamente i software dei dispositivi che si acquistano.

Il problema del controllo dei dispositivi è un pò più complesso se passiamo da quelli domestici a quelli “pubblici”. Parliamo dei dispositivi smart che, ad esempio, nelle grandi città sono utilizzati per rendere più economici e accessibili i servizi per chi non ha grandi disponibilità economiche. Pensiamo alla rete di trasporti pubblici oppure a quelli che facilitano l’accesso a servizi bancari o postali.

La gestione degli attacchi che potranno colpire tutte queste realtà purtroppo non può essere ancora pianificata.

Gli attacchi DDoS saranno davvero sempre più numerosi?

Affermare con certezza che si verificheranno sempre più attacchi è impossibile. Ciò che è certo è che saranno più complessi e soprattutto più probabili. IoT e 5G comporteranno dispositivi sempre più numerosi e connessi alla rete e quindi sempre più pericoli in termini di sicurezza dei dati.

Il mondo informatico purtroppo non può dirsi completamente al sicuro. E il potenziamento della cyber security certamente sarà un argomento di ancora maggiore rilevanza da qui a poco.

Keliweb, in qualità di hosting provider da 10 anni nel settore, rivolge da sempre un occhio di riguardo al tema della sicurezza, per proteggere i dati dei clienti al meglio.

Basta pensare ai sistemi di sicurezza di cui è dotato il nostro datacenter. La nostra struttura è dotata di 2 sistemi di protezione antiDDoS indipendenti. Essi garantiscono mitigazione DDoS automatica, rilevamento delle minacce e protezione dell’infrastruttura, per garantire continuità di servizio a tutte le attività dei nostri clienti.

Acquistare un servizio Keliweb è una garanzia contro attacchi di ogni entità rivolti alle attività online. Ecco un breve elenco dei nostri principali prodotti:

Per maggiori informazioni e per scoprire tutte le nostre soluzioni vi invitiamo a visitare il nostro sito web.

Lascia un commento

Back to top button