MobilitySicurezza

Gioanola (Arbor): in arrivo una tempesta perfetta per la sicurezza IT

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Marco Gioanola, Consulting Engineer Emea – Italia di Arbor Networks, approfondisce il rapporto tra service provider e sicurezza IT. La migrazione a IPv6 è una sfida operativa e architetturale

Tra le molte ricerche che circolano sul mercato con argomento di base la sicurezza It ve ne è una recentissima messa a punto da Arbor Networks che ha un taglio particolare e riguarda le problematiche di sicurezza dei service provider su Internet. Come spiega a Eweekeurope.it Marco Gioanola, Consulting Engineer Emea – Italia di Arbor Networks, si tratta in realtà della quinta edizione del Worldwide Infrastructure Security Report. La nascita in ambiente universitario della società e la sua propensione verso il mercato degli Isp, spiega il taglio della ricerca che è basata su “ una stretta interazione di Arbor con i service provider stessi”.
“Arbor Networks dispone di una rete di servizi di sicurezza a livello mondiale che fa capo ai service provider stessi” , prosegue Gioanola . “Facciamo analisi del malware e delle minacce con la collaborazione dei service provider. La ricerca è solo un altro esempio di collaborazione che va al di là dello scambio di dati e di numeri”.
In Italia la società cita come referenza Telecom Italia Sparkle, il ramo per le comunicazioni internazionali di Telecom Italia. Ma, precisa Gioanola , “ copriamo il 90% dei service provider Tier 1 a livello mondiale”.

Nella ricerca si parla di una situazione di “tempesta perfetta” per quanto riguarda la sicurezza It: “ Il senso di quello che emerso dalla ricerca è che nei prossimi mesi e nel corso di quest’anno i service provider dovranno affrontare nuove e diverse sfide”, prima fra tutte il passaggio a IPv6.  
In questo momento i service provider sembrano aver adottato una posizione attendista, ma a breve termine , entro la fine del 2011, il problema della migrazione diventerà ineludibile. “La migrazione è lenta – ammette Gioanola – gli Isp sono dubbiosi e cauti sulla tecnologia, ma ci sono anche risvolti riguardanti la sicurezza”.
Come si legge nel rapporto, l’architettura di Internet e le sue attività stanno per affrontare una tempesta perfetta per una serie di problemi convergenti che comprendono l’esaurimento degli indirizzi IPv4 , ormai all’orizzonte e la preparazione per la migrazione a IPv6, Dnssec e Asn a 4 byte. Ognuno di questi problemi costituisce una importante sfida di operativa e di tipo architetturale per i provider di rete. Riguardo a IPv6 i provider continuano a lamentare la mancanza di caratteristiche di sicurezza di router, firewall e altra infrastruttura critica.
Altri ostacoli non tecnici a un’efficace riduzione delle minacce sono la mancanza di risorse di personale adeguatamente preparato e il mantenimento di un’organizzazione chiusa a silo delle comunicazioni interne ed esterne. In generale , nell’opinione dei tecnici di Arbor Networks, il rapporto non vuole essere uno strumento di marketing , ma di supporto alle attività su Internet e alla comunità che ci lavora .
Da un’analisi dei risultati emerge che sono i problemi operativi della sicurezza della rete – l’attività quotidiana – la principale preoccupazione di quanti hanno risposto alla indagine che ha riguardato il periodo di un anno conclusosi con il terzo trimestre dello scorso 2009.
Tra gli altri risultati emersi dalla ricerca vi è lo spostamento degli attacchi verso il cloud, mentre il 35% degli operatori intervistati ritiene che nei prossimi dodici mesi saranno gli attacchi che prendono di mira servizi e applicazioni a caratterizzare il 2010 appena iniziato.
A livello storico invece negli scorsi sei anni i service provider hanno riportato un avanzamento degli attacchi di Denial of Service distribuito, con un picco previsto di 49 Gbps. Ma il trend viene giudicato in attenuazione con il passaggio ad altri vettori di attacco di DoS.