Chris Grove, Senior Security Analyst, Nozomi Networks:
Gli attacchi DDOS avvengono di continuo, fanno parte dell’ecosistema del crime-ware e della catena di tattiche di cyber-estorsione. La sicurezza informatica è progettata in base al livello e alla tipologia di minaccia, che comprende ransomware, operatori criminali, hacktivisti, e altro.
Ma gli attacchi a livello di stato-nazione sono una questione completamente diversa.
La domanda “come resisterebbero le infrastrutture critiche a un attacco informatico (DDOS)” ha una risposta chiara: Dipende.
Contro l’attacco di un singolo, l’infrastruttura critica è in grado di resistere. Se si tratta di un gruppo che mira allo stesso obiettivo, l’impatto potrebbe forse limitarsi a un quartiere. Una banda di criminali ben finanziata potrebbe potenzialmente colpire una provincia o una città, per un breve periodo di tempo. Ma alla fine le forze dell’ordine avrebbero la meglio. Dal punto di vista degli attaccanti criminali, dedicare sforzi aggiuntivi per nascondersi, può impattare l’efficacia del loro attacco.
Per gli stati nazionali la situazione è molto differente. Non c’è bisogno di nascondersi se il cyberspazio diventa una zona di guerra. Cambia inoltre l’obiettivo: non più DDOS ma la distruzione dell’avversario massimizzando il danno inflitto.
