Sicurezza, parlano gli operatori di rete

Sono stati pubblicati i risultati del quinto rapporto sulla sicurezza delle infrastrutture mondiali rilasciato da Arbor Networks che include risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia. Qui di seguito alcuni dei risultati inclusi in una nota allo studio:

Gli attacchi si spostano sul cloud: Quasi il 35% degli intervistati ritiene che gli attacchi ai servizi più sofisticati e alle applicazioni rappresenteranno la maggiore minaccia operativa nel corso dei prossimi 12 mesi, spostando al secondo posto gli attacchi flood based, e attacchi verso le botnet, che arrivano al 21%

Le dimensioni degli attacchi sono ancora in aumento, ma con un ritmo più lento: Nel corso degli ultimi sei anni, gli internet provider hanno segnalato che le dimensioni degli attacchi DDoS sono quasi raddoppiate. Si è passati infatti da un valore massimo di 400Mbps nel 2001 fino a più di 40 Gbps in 2007. Nel corso del 2009, gli internet provider riportano un picco dell’attacco  pari a 49Gbps, con un incremento solo del 22% rispetto all’anno precedente

L’architettura e le operatività in internet stanno affrontando una “miscela esplosiva” di rischi: l’architettura internet e la comunità di operatori si stanno preparando ad affrontare una convergenza di problemi, tra cui l'imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, a DNSSEC e agli ASN a 4-byte. Nessuno di questi cambiamenti, preso singolarmente, può costituire un problema significativo per l’architettura e l’operatività della rete, ma tutti assieme rappresentano una rivoluzione idi carattere epocale per la storia di internet

Internet non è ancora pronto all’IPv6: La maggior parte dei provider intervistati nel 2009 ha espresso preoccupazioni su questioni di sicurezza legate all’adozione del protocollo IPv6 e sul basso tasso di migrazione da IPv4 a IPv6. Alcuni degli intervistati hanno lamentato la mancanza di caratteristiche di sicurezza nell’IPv6 per routers, firewall e altre infrastrutture di rete critiche. Altri invece sono preoccupati che la mancanza di test dell’ IPv6 e della condivisione delle esperienze possano portare serie vulnerabilità alla sicurezza delle reti mondiali

Altri ostacoli ad una mitigazione efficiente delle minacce: fattori non tecnici, come la mancanza di risorse qualificate, la mancanza di responsabilità operative non ben definite né di politiche chiaramente precisate rappresentano gli ostacoli più significativi nel contenere i tempi di mitigazione e nel rafforzare in modo proattivo le azioni di sicurezza a livello operativo.

Vota 17    

» Iscriviti gratuitamente alla newsletter quotidiana di Computerworld

Articoli correlati

• Data center dinamici: scopriamo come la sicurezza deve rifarsi il look