L’INPS è stata colpita da un attacco Hacker? Non proprio!

In questo periodo complicato dovuto all’emergenza coronavirus covid-19, molte notizie ci arrivano frammentate, disordinate e spesso in contrapposizione le une con le altre. Chiaramente, è necessario avere molto spirito critico e cercare di filtrare al meglio in questa giungla di informazioni.

A causa del covid-19 molte attività sono state costrette a chiudere, molta gente è stata costretta a rimanere a casa e molti lavoratori sono stati licenziati, restando senza reddito. Ammettiamolo, l’Unione Europea ha fatto e sta facendo una pessima figura in tutto ciò, e solo ora la Presidente della Comissione Europea Ursula Von Der Leyen sembra essere tornata sui suoi passi dicendo di aver sbagliato e dando piena solidarietà all’Italia.

Politica a parte, per cercare di arginare questa situazione emergenziale, il governo ha stanziato dei fondi per lavoratori autonomi. Il “via” alla richiesta del bonus è scattata il primo aprile ma (la data poteva essere un presagio), chi la mattina ha provato a collegarsi al sito dell’ente si è trovato di fonte all’amara sorpresa: sito non raggiungibile, schermata bianca e, per i più fortunati, sono stati visibili dati di altri utenti.

Come funziona un web server

Il clamoroso flop dei server dell’Istituto Nazionale di Previdenza Sociale è stato giustificato dal Presidente Pasquale Tridico come un “attacco hacker”. Troppo spesso si usa questa parola in maniera generica, senza cognizione di causa e senza capire cosa ci sia dietro un attacco e un determinato tipo di attacco. Per capire che il sito dell’ente non è stato vittima di alcun attacco hacker, basta soltanto analizzare qualche punto.

Come funziona un web server? Sarò breve, non voglio certo ammorbarvi con dati tecnici ma semplicemente farvi capire cosa è accaduto. Un web server non è altro che un computer, una macchina all’interno della quale è in esecuzione un applicativo web. Come un normale computer, ha delle caratteristiche: memoria di archiviazione, ram, etc.. Quando un utente si collega al sito web, una parte delle risorse del web server vengono usate per gestire la richiesta dell’utente. Se in contemporanea cominciano ad arrivare centinaia di richieste e il server web non è abbastanza potente, il server, come di dice in gergo, “crasha”, ovvero cade. A questo punto sarà “down” e non sarà più raggiungibile.

Dati sensibili visibili agli utenti

E come mai utenti vedevano dati di altri utenti? Qui dobbiamo tirare in ballo le memorie “cache” dei browser. Per farla breve, quando ci si collega a un sito web, le informazioni vengono scritte nella cache del broswer. La cache non è altro che una memoria ad accesso rapido dove viene scritta una “copia” della pagina che ho appena visitato. In questo modo, posso accedere alla pagina senza fare richieste al server, ma recuperandola dalla memoria, in modo che il tutto sia molto più rapido. Il server dato il suo malfunzionamento, è molto probabile (al 99%), che abbia scritto nella memoria cache di un utente, dati di un altro utente.

Un attacco Ddos involontario

A parte però questi tecnicismi, è fondamentale ricordare che un attacco di tale portata avrebbe richiesto organizzazione, uno scopo e una rivendicazione. Gli hacker sono egocentrici, vogliono che si sappia di chi sia il merito e in questo caso, non è successo. Se fosse stato un attacco, questo sarebbe stato catalogato come un Ddos (Distributed Denial of Service), ovvero un invio in contemporanea di richieste al server al fine di far esaurire le risorse e farlo crashare. Potremmo dire quindi che si è trattato di un Ddos involontario, in quanto effettivamente le richieste giunte sono state davvero troppe.

Un’ultima considerazione: se fosse stato un attacco hacker e si fossero successivamente prese le misure necessarie, perché poi scaglionare il traffico il giorno successivo? A mio avviso è chiaro che i server non erano semplicemente in grado di gestire un grande traffico di utenti.

Quindi caro Tridico, evita di dire idiozie contando sul fatto che la gente sia ignorante in materia. Cerca piuttosto di prevedere l’assalto ai server per i bonus, dato che si è in emergenza, non c’è liquidità e si comincia davvero a fare i conti con la fame.
L’articolo L’INPS è stata colpita da un attacco Hacker? Non proprio! sembra essere il primo su Mystery News.




Leggi la notizia completa

%d blogger hanno fatto clic su Mi Piace per questo: