Stavo per scrivere un post sulla questione delle botnet di cui si parla molto in questi giorni in seguito ad un articolo sul NYT (per chi non si vuole registrare, è simile l’articolo sull’IHT). Leggo da Luca che anche i Tg ne hanno parlato, anche se i numeri sono cambiati. L’articolo del NYT parla dell'”11% dei 650 miloni di pc nel mondo”, il che fa circa 70 milioni, non due. Probabilmente alla fine il post lo scriverò lo stesso, forse più di uno, ma nel frattempo mi è venuta un’altro pensiero. Queste botnet non sono una novità: a marzo del 2000 scrivevo questo post, che tratta appunto di una serie di attacchi clamorosi e devastanti a Yahoo, Amazon ed altri siti, praticati appunto con una botnet. Qualche riferimento qui e qui, qui (notate i numeri) e soprattutto qui. Forse a qualcuno i nomi di Mafiaboy e Coolio ricordano qualcosa… Comunque, il problema non è nuovo. Allora se ne discusse davvero molto. Come conseguenza vennero fuori alcuni prodotti (ne parlerò) che sono comunque dei palliativi; si diffuse maggiormente il blocco del traffico con mittente falsificato, ma le soluzioni più complete avrebbero richiesto un intervento più deciso su alcuni protocolli e standard. Nel complesso, in questi sette anni si è fatto molto poco per affrontare il problema.
Mi è così tornato in mente che lo stesso ragionamento lo avevo fatto qualche giorno fa in merito allo spam. Mi cito addosso: “Se queste funzionalità fossero integrate da qualche anno anche nei prodotti più usati, probabilmente tanti problemi al riguardo adesso non li avremmo.”. Sempre al 2000 risale in sostanza la prima versione “definitiva” delle misure minime per la privacy (questa peraltro è una questione italiana), ed a cercare si può trovare molto altro su cui, nel nuovo millennio, possiamo solo dire di aver perso tempo. Molti, moltissimi problemi che vengono fuori adesso erano noti all’inizio del millennio, e non abbiamo fatto praticamente niente per affrontarli, mentre loro arrivavano a maturazione.
Mi chiedo quindi: dove abbiamo perso il nostro tempo in questi ultimi anni? Credo che buona parte della risposta stia nello sgonfiarsi della “bolla speculativa” e del boom delle dot-com. L’informatica privata ha avuto un colpo durissimo (e in buona parte meritato), le aziende hanno ridotto gli investimenti IT al minimo, le aziende di IT si sono trovate improvvisamente a dover cercare di sopravvivere in un mercato sovraffollato e confuso… insomma, tutti impegnati a “tirare a campare”; con l’esclusione delle telco, naturalmente. I governi invece, avevano altri pensieri: guerre, terrorismo, terrorismo, terrorismo…
Cosa ne concludo? Non lo so, so solo che per la sicurezza di Internet, e quindi di tutte le attività che ci si appoggiano, questi primi sei anni del millennio sono stati tempo perso. Vediamo adesso di fare di meglio…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
