Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.
Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.
La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.
Gli attaccanti hanno utilizzato tecniche molto rudimentali per lanciare l’attacco, ovvero una combinazione di tool DDos pronti all’uso per lanciare richieste a CNN.com.
Quanto accaduto, al di là dei danni materiali che hanno colpito la CNN, permette a noi semplici osservatori di rafforzare alcune considerazioni di carattere più generale.
Innanzitutto, è evidente come i livelli di sicurezza aziendale siano ancora troppo bassi. Le aziende che hanno metabolizzato la cultura della sicurezza sono ancora esigue e non sufficienti a contrastare l’evoluzione degli attacchi esterni.
Anche nel caso di società ad alto rischio di attacco si osservano casi frequenti di exploit lanciati con successo, che hanno causato periodi di down del sito, perdita di dati, intrusioni, ecc.
Questo di CNN.com ne è un esempio lampante che dovrebbe far riflettere su quanto sia necessario adottare sistemi di sicurezza.
I mezzi di informazione di massa, tra l’altro, sono chiari punti nevralgici per azioni dimostrative, anche non relative al paese al quale appartengono. La rete Internet permette infatti di colpire sistemi di nazioni anche molto lontane, comodamente seduti alla scrivania della propria casa.
Un altro aspetto interessante è che le azioni di protesta passano sempre di più per il web, preferendo in alcuni casi questa strada rispetto alla più tradizionale protesta di piazza. Questo fenomeno, se considerato come un trend in crescita, dovrebbe indurre a stanziare risorse e persone per la messa in sicurezza di server, reti e sistemi prima che questi eventi siano all’ordine del giorno.
I casi che si verificano, e di cui questo della CNN fa parte, evidenziano come questa possibilità di prevenzione non sia stata sfruttata, nonostante dichiarazioni e note spese che dimostrino il contrario.