Krebs segnala questa iniziativa che espone direttamente al pubblico ludibrio le organizzazioni che producono più spam. Attenzione, non quelle che controllano le botnet, ma quelle che, presumibilmente perché “molto infette”, generano materialmente lo spam. Il progetto ha dimensioni ridotte, ma secondo me un suo ampliamento potrebbe avere un impatto decisivo sulla diffusione delle botnet. Per chi non lo ricorda, un’iniziativa simile era stata decisiva per eliminare gli amplificatori di smurf, iniziativa che ha portato in breve tempo alla soluzione del problema. E in fondo, il problema di immagine e le reazioni di ostracismo sono quelle che “ai bei tempi” facevano funzionare la netiquette. Qui l’effetto sarebbe ancora più importante, perché essere nella lista vuole dire avere molte macchine compromesse, non semplicemente un router mal configurato, e questa è una cosa che nessuna organizzazione vorrebbe vedere pubblicata. Basta vedere i nomi che compaiono nell’elenco, quasi tutti del settore sanitario: di che far venire i brividi a qualsiasi responsabile della conformità al trattamento dei dati sensibili. Naturalmente, dire “queste macchine sono in una botnet” potrebbe generare cause legali da chi, invece di curare la propria sicurezza, preferisce gestire il problema come una questione di immagine. Però niente impedirebbe di dire: “Ho ricevuto spam da X indirizzi IP, assegnati a questa azienda”. Questo aprirebbe anche la strada a un passo successivo: se un’azienda è nella parte alta della classifica (diffonde molto spam e virus), è stata avvertita da tempo e non ha preso provvedimenti… beh, a quel punto un’azione legale in caso di attacchi da worm/botnet provenienti da quella rete potrebbe diventare proponibile. Una volta “sistemate” le organizzazioni più grandi, tali da emergere a livello mondiale o nazionale, si potrebbe passare a classifiche più locali: qual’è l’azienda che produce più spam in Toscana? Naturalmente, si potrebbe obiettare che le reti più grandi, anche se mediamente “poco” compromesse, potrebbero produrre più spam di reti piccole completamente bucate, ma in realtà questo è un problema loro: la logica di un’iniziativa del genere è evidenziare chi danneggia di più la collettività, non chi ha più problemi di gestione. Naturalmente, il database dovrebbe essere gestito da qualcuno che ha già meccanismi di rilevazione di grosse quantità di spam, magari un gestore di qualche blacklist…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
