Piano Industria 4.0 e attacchi DDoS Distributed Denial of Service, che c’azzeccano?

Leggo la lista dei “beni funzionali alla trasformazione tecnologica e/o digitale delle imprese in chiave Industria 4.0” pubblicata sul corriere comunicazioni http://www.corrierecomunicazioni.it/upload/images/10_2016/161020113842.pdf

E’ interessante leggere un elenco di ambiti e tipologie di sistemi innovativi che effettivamente potrebbero determinare un bel salto di qualità dei contesti aziendali che li implementeranno, non si discute.

Tanti temi portanti dell’industria tradizionale posti in connessione con tanti concetti nuovi: Robot, Robot collaborativi, Sistemi multi-robot, interfacce uomo-macchina intelligenti, big data analytics, sistemi di supporto decisionale, wearables systems, scanner 3D e ricostruzione virtuale di contesti, Industrial Internet of Things, Industrial Analytics, Visualization, Simulation e Forecasting, Artificial Intelligence & Machine Learning, Virtual Industrialization, sistemi produttivi con capacità cognitive, solo per citarne alcuni.

Tutti questi argomenti, evidentemente, possono dare un impulso non da poco all’adozione su scala ampia di sistemi di industriali di nuova generazione nel nostro paese avendo come sottofondo l’emergere dell’Internet of Things o Internet delle Cose. quindi connettività estesa, e l’uso intelligente dei dati raccolti per supportare decisioni delle stesse macchine che verranno connesse o degli operatori che le useranno.

Bene, il piano Industria 4.0, è certamente un impulso ampio e sistemico che contribuirà ad incrementare considerevolmente la quantità di sistemi e dispositivi di ogni natura connessi ad Internet che ci circondano.

Adesso consideriamo un’altra prospettiva.

In questi giorni stiamo osservando un fenomeno che sta turbando la tranquillità di chi si occupa di sicurezza e non ma anche di una moltitudine di utenti internet.

Mi riferisco ai recenti attacchi di tipo Distributed Denial of Serivice (DDoS) che ha subito Dyn, uno dei piu’ grandi DNS server al mondo che dovrebbe essere stato fortunatamente risolto in queste ore.

http://thenextweb.com/security/2016/10/21/massive-ddos-attack-dyn-dns-causing-havoc-online/

Quest’attacco DDoS ha avuto effetti eclatanti creando di fatto difficoltà in qualche caso impossibilità di accesso a servizi molto utilizzati come: Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal ed altri ancora.

(https://www.engadget.com/2016/10/21/some-of-the-biggest-sites-on-the-internet-were-shut-down-this-mo/ )

Le prime analisi sulle cause degli attacchi puntano verso la responsabilità di MIRAI bootnet. Un malware che si insidia all’interno di dispositivi e sistemi connessi a Internet apparentemente “semplici” di cui siamo circondati in quantità come ad esempio in casa come fotocamere, telecamere, routers, stampanti, e miriade di altri dispositivi.

La debolezza principale è imputata alla scarsa qualità delle caratteristiche di sicurezza e dei protocolli di interscambio di informazioni adottati da questi dispositivi.

Di fatti, la vita sembra essere facile a bootnet come MIRAI per insediarsi in modo pervasivo e semplice su milioni di dispositivi “collegati” e a qualche cabina di regia di lanciare campagne di accesso contemporaneo “massive” verso il sito bersaglio per sovraccaricarlo in modo abnorme di richieste tanto da renderlo inservibile.

https://www.engadget.com/2016/10/21/mirai-botnet-hacked-cameras-routers-internet-outage/

Bene, collegando ora le due prospettive: Incentivazione all’uso massivo di Internet of Things con Industria 4.0, da una parte, e l’uso dell’Internet of Things come piattaforma di lancio di attacchi di informatici gravi, dall’altra non si può non rileggere con molta attenzione Bruce Schneier (https://www.schneier.com/), uno dei massimi esperti di sicurezza informatica a livello mondiale, qualche settimana fa in questo bell’articolo apparso su Motherboard: “We Need to Save the Internet from the Internet of Things

http://motherboard.vice.com/read/we-need-to-save-the-internet-from-the-internet-of-things

Il punto principale di Schneier è semplice e preoccupante allo stesso tempo: con l’Internet delle Cose e la pluralità di investimenti in molti casi “a basso costo” per garantire prezzi di device estremamente competitivi abbinata a manifattura a volte grossolana degli stessi non si hanno, semplicemente, risorse a sufficienza per garantire il giusto livello di sicurezza e robustezza necessari ad un sistema informatico che deve interagire con altri sistemi informatici.

Per fare un esempio, sono praticamente assenti, per la stragrande maggioranza di dispositivi che partecipano all’Internet delle Cose, meccanismi automatici di aggiornamento software che abbiamo su un MS Windows, Apple OS-Mac o su Linux. In più, teniamo in considerazione che un “dispositivo” semplice tipicamente lo sostituiamo non l’aggiorniamo magari quando si rompe. Pensiamo ai router che abbiamo in casa o ad un set-top-box per streaming o un elettrodomestico connesso e così via. Magari usiamo questo dispositivo per anni senza mai aggiornarlo dal punto di vista della sicurezza, semplicemente perché’ non è di fatto possibile. Quindi il dispositivo potrebbe avere vulnerabilità punti di entrata malevoli utilizzabili da malintenzionati senza che possiamo farci nulla.

Evidentemente disporre adesso di network di milioni di dispositivi collegati, attaccabili, è lo scenario ideale per essere utilizzati dai malware per organizzare attacchi massivi a servizi esposti su Internet.

Bruce giunge alla conclusione che è una battaglia estremamente dura da sostenere specie per i DDoS dove vince, letteralmente, chi dispone di più risorse per contrastare un attacco o, al contrario, per attaccare. L’azione di contrasto più significativa che Bruce auspica è allora quella di rendere più sicura l’Internet of Things e i dispositivi che vi partecipano a tutti i livelli.

Chiaro. Come fare?

Solo indicazioni e prescrizioni governative possono imporre tutto questo e imporre ai costruttori di device e dispositivi collegati in genere norme che richiedano adeguati livelli di sicurezza.

Bene, adesso è evidente perché ho voluto accostare il piano per l’Industria 4.0 e i DDoS. Sarebbe auspicabile a mio avviso cogliere proprio l’occasione di queste forme di incentivazione sistemica come il piano per l’Industria 4.0 per imporre l’adozione di device e sistemi che siano non solo sicuri ma robusti da tutti i punti di vista proprio per ridurre i rischi di creare una Internet of Things che fagociti Internet stessa.

 

 Pietro Leo is an Executive Architect in IBM, CTO for Big Data Analytics in IBM Italy, a well-known Innovation Agitator and Analytics maker. Member of the IBM Academy of Technology Leadership Team (#IBMAoT) You can also follow him on Twitter (@pieroleo)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

Blog at WordPress.com.

Up ↑

%d bloggers like this: