RSS

Archivi tag: assalto

Csirt, un attacco che nasconde un avvertimento

01 Giu

Ma cosa ci tocca leggere? Qui si parla di Assalto e 10 ore di battaglia senza la minima cognizione di causa. Come se fosse stato uno scontro diretto tra guardie e hacker, magari nell’atrio di ingresso del palazzo dell’Agenzia. Ci fa pensare ad un aspro combattimento e a un’impresa epica, con un’immagine che ci distrae dalla concretezza della nostra realtà in cui dovremmo semplicemente stare in allerta, ma senza questo livello di allarmismo. Nel mio immaginario si è materializzata una scena simile a questa:

Cos’è successo, in realtà? Che Killnet, ormai noto collettivo di hacker, ha colpito ancora con un attacco DDoS, questa volta prendendo di mira lo Csirt, il Computer Security Incident Response Team della nostra Agenzia per la Cybersicurezza Nazionale. Che però è riuscito a respingere l’attacco, un attacco digitale ovviamente, i cui aspetti più tecnici sono riassunti nel Bollettino Csirt pubblicato ieri.

Il collettivo, dai suoi canali Telegram, si è complimentato con i tecnici Csirt, con un messaggio che va letto anche tra le righe:

“CSIRT Italian, Eccellenti specialisti lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT, Accettate i miei rispetti signori!”

Il messaggio prosegue – pubblicato sempre con una traduzione italiana non perfetta, ma comprensibile – e fa capire meglio:

“Ho solo elogiato il sito csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato. Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi”

Non è dato sapere quali siano “le restanti migliaia di siti italiani che non funzionano”, in assenza di segnalazioni in questo senso si può ritenere che non siano stati rilevati disservizi riconducibili ad attacchi come quello sferrato contro lo Csirt, almeno per il momento… ma proprio per questo è necessario mantenere alta la guardia e sensibilizzare chi gestisce sistemi informatici su questo problema.

Scrivere titoli allarmistici senza fondamento non è d’aiuto, non fa capire cosa è accaduto, non contribuisce alla crescita di una cultura su questi argomenti e ci depista: continuiamo invece ad impegnarci nel concreto, per evitare che altri attacchino servizi pubblici o aziende private con ransomware a scopo di estorsione.

 
Commenti disabilitati su Csirt, un attacco che nasconde un avvertimento

Pubblicato da su 1 giugno 2022 in news

 

Tag: , , , , ,

Twitter, cartellino rosso per Trump. “Per sempre”?

11 Feb

Dopo aver esclamato molte volte “You’re fired!” nello show The Apprentice, tocca a Donald Trump essere… “sbattuto fuori”. Definitivamente, da Twitter, come ha confermato ieri Ned Segal (CFO della piattaforma social) in un’intervista concessa a CNBC. :

“Per come funzionano le nostre politiche, quando vieni rimosso dalla piattaforma… sei rimosso dalla piattaforma, sia che tu sia un commentatore, che tu sia un CFO o che tu sia un ex o attuale funzionario pubblico”

La sospensione dell’account – annunciata e attuata l’8 gennaio, in seguito all’assalto a Capitol HIll – viene quindi ufficialmente confermata come irreversibile. L’account, però, non è stato esattamente eliminato: è online e rimane nella condizione di sospeso, un monito che viene mantenuto per trasmettere a tutti il messaggio che chi non rispetta le condizioni che ogni utente ha sottoscritto, è fuori dalla piattaforma. E in questo caso per sempre.

Una distorsione c’è: ciò che un utente condivide pubblicamente su Twitter non è a circuito chiuso, non è riservato ai soli iscritti (pochi o tanti che siano), è pubblico e potenzialmente visibile a tutto il mondo senza la necessità di essere iscritti alla piattaforma. Si tratta comunque di un’azienda privata, che ha sicuramente tutto il diritto di concedere agli utenti il proprio spazio alla condizione che vengano rispettale le regole di utilizzo richiamate al momento dell’iscrizione. E proprio nelle righe iniziali delle Regole di Twitter si legge:

Sicurezza

Violenza: non puoi minacciare di ricorrere alla violenza contro un individuo o un gruppo di persone. Anche l’esaltazione della violenza è un comportamento proibito. Per saperne di più, leggi le nostre norme sulle minacce di violenza e sulla esaltazione della violenza.

Nelle norme sull’esaltazione della violenza si legge:

Che cosa succede in caso di violazione di queste norme?

Le conseguenze della violazione delle nostre norme sull’esaltazione della violenza variano in base alla gravità della violazione e ai precedenti dell’account sulla nostra piattaforma.

Alla prima violazione ti chiederemo di rimuovere il contenuto e bloccheremo temporaneamente l’accesso all’account per impedirti di twittare di nuovo finché non avrai provveduto alla rimozione. Se continui a violare queste norme dopo aver ricevuto un avviso, il tuo account verrà sospeso in modo permanente. Se ritieni che il tuo account sia stato sospeso per errore, puoi inviare una contestazione.

Al netto dell’opportunità di inviare una contestazione, dal punto di vista di Twitter l’applicazione del regolamento è stato puntuale: Donald Trump è stato ritenuto l’istigatore dell’assalto al Congresso. Aveva già ricevuto avvisi in precedenza? Sì, anche se riferiti alla diffusione di informazioni riscontrate come non veritiere.

I presupposti indicati da Twitter consegnano al mondo un verdetto ritenuto accettabile dall’opinione pubblica. Nonostante però l’enormità della responsabilità e del “capo di imputazione”, importante pensando che Trump con quell’account aveva 88 milioni di persone a seguirlo (un numero considerevole, all’interno del quale non è improbabile trovare sciamani o facinorosi), si tratta di un verdetto arbitrario in quanto deciso e attuato unilateralmente dal titolare della piattaforma, che crea in tal modo un precedente che potrebbe avere strascichi pericolosi e innescare altre “sospensioni”, su Twitter come su altre piattaforme social.

Sanzioni soggettive, che per non esserlo richiederebbero anch’esse una regolamentazione, e – proprio per questo motivo – simili provvedimenti dovrebbero essere competenza di un organismo indipendente o un’Authority, e non lasciati alla discrezione di aziende private che in questa visione rivestono una funzione di pubblico ufficiale. Il succo del discorso è: non discutiamo del fatto che Twitter abbia fatto bene o male a sospendere a vita l’account di Trump. Discutiamo invece del fatto che questa responsabilità debba essere attribuita a un organismo indipendente e auspicabilmente super partes.

Altrimenti andrebbe rivisto un principio a monte, come ha osservato Farhad Manjoo, editorialista del New York Times, che pone un dubbio non peregrino: potrebbe essere opportuno che a tutti i politici, con particolare riguardo a capi di stato e di governo, venga proibito l’utilizzo dei social network a titolo personale?

Una persona a capo di uno Stato dovrebbe avere cose migliori da fare. Se il presidente vuole parlare, dovrebbe salire su un podio, pubblicare un comunicato stampa, parlare con un giornalista, comprare un annuncio o convocare i media allo Studio Ovale. La possibilità di scrivere i propri pensieri sulla guerra mentre si guarda la TV forse andrebbe lasciata a persone che non possono mettere fine al mondo premendo un pulsante.

Joe Biden sta sicuramente facendo uso di Twitter anche a livello istituzionale, ma la prassi che sta seguendo rende il social network non indispensabile: contrariamente al suo predecessore, si avvale di una portavoce che ogni giorno in conferenza stampa rende noti i suoi impegni. Certamente può apparire distante da chi fa uso (e abuso) dei social network, ma è senz’altro meno attaccabile sotto molti fronti.

 
Commenti disabilitati su Twitter, cartellino rosso per Trump. “Per sempre”?

Pubblicato da su 11 febbraio 2021 in news

 

Tag: , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: