L'8 giugno è il giorno del test: si proverà il nuovo protocollo per identificare i computer sul Web. Ma la Rete potrebbe essere esposta a qualche minaccia?
07 giugno 2011 di Caterina Visco
L'obiettivo, oltre a un
maggior numero di indirizzi Ip disponibili per identificare un computer, è quello di una
Rete stabile e
affidabile. Per questo domani 8 giugno centinaia di siti, tra cui alcuni molto popolari come
Google,
Facebook,
Yahoo,
YouTube,
Mozilla e molti portali di istituzioni accademiche e di ricerca internazionali (e anche italiane), parteciperanno al
World IPv6 Day, una giornata dedicata
ai test sul nuovo protocollo
IPv6. Durante l’esercitazione
, questi siti forniranno i propri contenuti sia nel vecchio IPv4 (i cui ultimi indirizzi saranno assegnati quest’anno) sia nel nuovo, così da individuarne eventuali punti deboli.
La festa però potrebbe essere presto rovinata. Secondo gli esperti in sicurezza tutti questi portali saranno molto più vulnerabili a
DDoS (quindi rendere i siti indisponibili) e altri attacchi informatici. “
Negli ultimi mesi abbiamo osservato un incredibile aumento di attacchi DDoS”, racconta a
Computer World Ron Meyran, direttore marketing della sezione
security products della
Radware, un’azienda di network device che non parteciperà alla giornata celebrativa: “
Attaccare sarà ancora più semplice perché probabilmente il traffico procederà senza le adeguate ispezioni e a rilento”.
Infatti, spiega Meyran, i nuovi
header dei pacchetti IPv6 sono ben
quattro volte più grandi di quelli IPv4. Questo vuol dire che router, firewall e altri device dovranno processare molti più dati, diventando facili prede di
attacchi DDoS. “
I content provider dovranno assicurarsi di essere appropriatamente protetti”, conferma
Jean McManus, direttore esecutivo della
Verizon che, invece, parteciperà ai test.
Ma perché tanta paura? Semplicemente perché si tratta di una nuova tecnologia, dunque non è ancora stata messa sufficientemente alla prova e non se ne conoscono tutti i punti deboli (ma questo è proprio uno dei motivi che hanno portato all’istituzione della giornata di domani). Inoltre sono pochi i network manager che hanno esperienza di IPv6: di conseguenza molti di loro non sono in grado di scrivere regole
ad hoc per i firewall o altri sistemi di sicurezza. “Training
ed expertise
nel campo dell’IPv6 sono molto in ritardo. Il nuovo software è molto complesso e ci sono assai meno programmatori che sanno lavorarci”, sottolinea Meyran.
Tuttavia, chi domani sperimenterà il nuovo protocollo per i propri siti non sembra essere molto preoccupato, e soprattutto sembra consapevole del rischio di una maggiore vulnerabilità.
“
Può succedere di tutto. IPv6 non è diversa da qualunque altra tecnologia e quindi il margine potenziale per un attacco è lì”, spiega
John Brzozowski ingegnere e capo architetto per IPv6 alla
Comcast. L’azienda parteciperà alla giornata sia come fornitore di modem cablati per il nuovo protocollo sia come operatore di 7 siti abilitati.
“
Stiamo prendendo le misure necessarie per proteggere le nostre infrastrutture”, prosegue
Brzozowski, spiegando che la Comcast monitorerà la sua rete alla ricerca di ogni minimo segnale di attacco durante i test.
Juniper, invece, ha comunicato che se il suo sito sarà attaccato durante la giornata di domani, tornerà immediatamente al vecchio protocollo. “
Possiamo fare marcia indietro in cinque minuti” ha spiegato Alain Furand, direttore del reparto di software engineering . E c’è anche chi ha eliminato il problema alla radice, come
Akamai, un content delivery network con 30 clienti che parteciperanno al World IPv6 Day: “
Tutti i nostri sistemi di comando e controllo rimarranno sul vecchio protocollo”, ha detto il vicepresidente Andy Champane.
In effetti domani potrebbe
non succedere niente, ma non perché protocollo e sistemi di sicurezza supereranno tutti i test, quanto piuttosto perché non saranno proprio messi alla prova. Secondo Meyran, infatti, gli eventuali hacker e cracker saranno abbastanza furbi da non scoprire le loro carte e non attaccare proprio domani, ma aspettare il momento in cui il protocollo sarà adottato definitivamente e non ci sarà modo di tornare indietro. Per questo motivo raccomanda ai partecipanti di far seguire a quello di domani un altro evento incentrato completamente sui test di sicurezza. “
Il prossimo passo dovrebbe essere simulare sofisticati attacchi per mettere alla prova firewall e altri sistemi di sicurezza e accertarsi che possano davvero completare le ispezioni dei pacchetti”, conclude.
LinkBack URL
About LinkBacks
IPv6 Day
| 
Rispondi Citando
Segnalibri