Arrivano le botnet indonesiane

44

INDONESIA – Giacarta 30/07/2013. L’Indonesia è stata identificata come il “nuovo paradiso” per i criminali informatici. In realtà un’attenta analisi, proposta dal quotidiano Eurasia Review, rivela che questa è solo parte di un più ampio traffico informatico. 

La criminalità informatica è aumentata di 30 volte dall’ultimo trimestre del 2012 al primo trimestre del 2013, passando dallo 0,7 per cento al 21 per cento (secondo fonti non ufficiali). Così l’Indonesia si è collocata al secondo posto, dopo la Cina, nella graduatoria dei paesi con i più alti tassi di criminalità in rete.  Tuttavia, questo aumento di traffico pericoloso non significa che l’Indonesia sia diventata un rifugio per gli hacker e i criminali informatici nel giro di pochi mesi;  nel rapporto compare semplicemente come l’origine, non la fonte ultima, di questo traffico dannoso. Probabilmente gli hacker degli altri paesi utilizzano le reti indonesiane per nascondere più facilmente la loro identità e rendere il loro riconoscimento più difficile da parte delle forze dell’ordine. Questa ipotesi è confermata dal calo del traffico informatico nei paesi limitrofi all’Indonesia, che fa supporre ci sia stato un trasferimento dei criminali informatici. 

Il traffico dannoso deriva dalle cosiddette botnet, o reti di computer infetti.  Di solito gli utenti privati ​​contaminano i loro computer con malware o software dannosi, scaricando e-mail o file o visitando siti web che sono stati deliberatamente infettati dai criminali.  Questi computer contaminati, chiamati “zombie”, quindi consentono ai criminali, o “botmaster”, di comandarli. Spesso i dispositivi infetti vengono sfruttati per attività criminali all’insaputa del legittimo utente privato. La questione diviene ancora più grave quando sono infettati i computer del governo. Pertanto l’Indonesia ha degli obblighi internazionali e dei doveri di sicurezza nazionale.  Oltre ad evitare qualsiasi forma di hacking, l’Indonesia ha il dovere di contrastare ogni attacco informatico agli altri paesi, poiché gli attacchi contro altri stati da parte di botnet situate in Indonesia potrebbero portare il paese in discredito internazionale, col rischio che le sue reti vengano interrotte. Inoltre, le botnet possono essere utilizzate non solo per attaccare le reti esterne, ma il traffico dannoso può essere anche in entrata e può dunque colpire il governo indonesiano stesso. 

Secondo Eurasia Review, un approccio che si è rivelato utile è stato quello di lavorare con i fornitori di servizi Internet (Isp).  Gli Isp hanno un ruolo chiave nella lotta contro le botnet, dal momento che sono in grado di analizzare le loro reti e rilevare le infezioni.  La cooperazione tra il settore pubblico e privato si è dimostrata efficace nel progetto anti-botnet tedesco e nell’iniziativa australiana per la sicurezza Internet.  In entrambi i paesi, una volta che le attività botnet vengono rilevate, gli Isp contattano i loro clienti e li informano che i loro computer sono infetti e vanno puliti, aiutandoli anche in questo. Il governo indonesiano dovrebbe raggiungere anch’esso gli Isp per stabilire un progetto simile, con la premessa importante di un solido quadro giuridico che protegga i diritti alla privacy dei clienti. Inoltre, deve essere condotta una campagna di sensibilizzazione per educare il pubblico ai pericoli di infezioni informatiche e sui mezzi di ricorso.  In ogni caso il governo indonesiano deve agire rapidamente e in maniera preventiva. 

CONDIVIDI
Articolo precedenteHumvee per Tripoli
Articolo successivoGAF supports MINUSMA