eraser
14-04-2004, 12:07
Parallelismo fra biologia e informatica. Alcuni esperti di sicurezza, studiando gli effetti del worm MSBlast, si sono rivolti a una fonte insolita per ricercare elementi utili alla prevenzione degli attacchi informatici: le piante
Prevenire le epidemie
Gli esperti in sicurezza informatica notano delle somiglianze tra il modo in cui una malattia può devastare le colture agricole e il modo in cui un virus può attaccare un'infrastruttura Internet. Il fatto di basarsi su un unico tipo di tecnologia, di software o di protocollo ha creato delle "monocolture digitali", un termine ripreso dalla botanica che si riferisce a ecosistemi che rischiano la distruzione a opera di una sola malattia.
Nonostante le ovvie differenze tra i due campi, alcuni principi fondamentali dell'agricoltura possono essere applicati alla tecnologia in modo sorprendentemente attuale. Proprio come i biologi consigliano agli agricoltori di diversificare le loro piantagioni, i ricercatori informatici ritengono che gli sviluppatori dovrebbero fornire versioni diversificate dello stesso programma in modo che non siano abbattute tutte da un virus scritto per una specifica versione. Come spiegano gli scienziati, infatti, le epidemie avvengono solo quando le popolazioni colpite si assomiglino tanto da soffrire tutte della stessa malattia.
Persino gli scienziati estranei alla tecnologia hanno manifestato un'opinione in materia, illustrando somiglianze specifiche nella natura dei virus biologici e informatici: i virus biologici possono cambiare rapidamente, creare nuove strade patologiche e infettive, e sviluppare variazioni genetiche per superare l'immunità dell'ospite. Nel mondo dei computer, i worm mostrano un comportamento simile: una volta che il worm si è trasmesso con successo, emergono velocemente delle varianti. Queste varianti provocano danni simili ma superano il controllo e gli ostacoli installati per fornire l'immunità dal ceppo originario. Pertanto la conoscenza delle infezioni biologiche può essere utilizzata per prevedere e anticipare le infezioni informatiche altamente virulente.
I punti deboli in comune
Gli esperti di sicurezza hanno iniziato a lavorare per identificare le parti di Internet che risultano più vulnerabili a causa della loro omologazione. A un primo approccio i computer sono praticamente gli stessi, e ciò significa che possono essere attaccati nello stesso modo. I ricercatori utilizzeranno la teoria della monocoltura non solo per individuare i problemi, ma anche per proporre delle soluzioni.
Se la natura può essere d'aiuto, la diversificazione sarà la prima risposta. Probabilmente il caso più conosciuto di fallimento catastrofico di una monocoltura è la carestia della patata irlandese. All'inizio del XIX secolo, la maggior parte dei poveri irlandesi coltivava avena, orzo e segale insieme a più di una dozzina di varietà di patate. Tuttavia a causa del suo valore nutrizionale e della sua capacità di crescere facilmente nei terreni del Nord Europa, intorno al 1840 una particolare specie di patata chiamata "lumper" divenne la coltura dominante del Paese, diventando l'unica fonte di cibo significativa per circa tre milioni di persone.
Nel 1845 un fungo attaccò il raccolto e più di un milione di persone morì di malnutrizione o di fame nel giro di due anni. Secondo gli storici la catastrofe portò alla diversificazione delle coltivazioni irlandesi e il numero di acri riservati alla patata lumper precipitò da due milioni a 300 mila nei due anni che seguirono la carestia. Nondimeno, la mancanza di diversità ha continuato per anni a minacciare gli ecosistemi in altre parti del mondo. Negli Stati Uniti, per esempio, all'inizio del 1900 i raccolti di cotone nel Sud furono duramente sconvolti dall'infestazione di un insetto, il punteruolo del fiocco.
Anche oggi la specie più comune di banana, portata alla sterilità dalla selezione condotta sulla base della mancanza di semi, subisce ogni anno dal 40 al 50% di casi di infestazioni da insetti. E l'85% degli aranci del Brasile, il più grande produttore mondiale di questo frutto, soffrono di una piaga misteriosa chiamata "la morte improvvisa". Simili malattie possono diffondersi velocemente in una singola specie di coltura: un'altra lezione che le monocolture agricole insegnano al mondo della sicurezza. MSBlast si è diffuso in Internet nel giro di giorni, ma è stato lentissimo rispetto a Microsoft SQL Slammer, un worm che secondo i ricercatori ha infettato il 90% dei server vulnerabili di Internet in dieci minuti.
La soluzione: diversificare
La natura insegna che una maggior diversificazione è generalmente meglio per la stabilità. La propensione di ecologisti e ambientalisti alla diversificazione come soluzione al propagarsi delle epidemie ha spinto molti esperti di sicurezza informatica a fare lo stesso con la tecnologia. Secondo loro, la diversificazione al servizio della sicurezza è diventata ancora più importante ora che i computer sono diventati fondamentali per l'economia. Più ci si affida al mondo di Internet e più c'è bisogno di conferme sulla sicurezza. Fare affidamento su una singola tipologia di software rappresenta ormai un pericolo. Il predominio della tecnologia Microsoft ha creato una monocultura nel mondo dell'informatica e su Internet.
Quasi tutti i recenti attacchi su Internet hanno coinvolto applicazioni 'monocolturali', in particolare Outlook e Microsoft Internet Information Server, che sono forniti entrambi dalla stessa azienda. In conclusione, secondo i ricercatori l'attuale ecosistema informatico potrebbe essere più diversificato e quindi più sicuro se comprendesse prodotti non Windows sviluppati da società concorrenti. Questo fondamentale principio dovrebbe assicurare che, come gli agricoltori che coltivano più di un tipo di pianta, chi dipende dai computer non li vedrà andare tutti in tilt al prossimo attacco.
Microsoft, da parte sua, sostiene che l'analogia con la natura è limitata e che esiste una differenza tra la diversificazione naturale e quella informatica. Secondo chi si occupa di sicurezza all'interno dell'azienda, i sistemi operativi non sono l'unica tecnologia sensibile ai virus. L'anno scorso, il worm Slammer ha mandato in crisi i sistemi ATM di Bank of America, Washington Mutual e di molte altre banche perché queste utilizzavano lo stesso tipo di connessione di rete, e non lo stesso software. Inoltre, a differenza dell'introduzione di nuove colture agricole, la crescente diversificazione della tecnologia comporta quasi sempre la creazione di sistemi più complessi, che in effetti possono ridurre la sicurezza invece di rafforzarla.
I ricercatori ammettono questo punto di vista ma secondo loro una migliore programmazione - per esempio, Microsoft potrebbe consentire ai concorrenti di cooperare con le componenti chiave del sistema operativo - potrebbe ridurre i problemi. Non si può avere una difesa efficace avendo ovunque le stesse macchine.
Conseguenze delle 'monocolture' nella storia
La storia è piena di esempi di società che si affidavano troppo a un singolo tipo di coltura o tecnologia. In molti casi, il risultato di una simile dipendenza è stato un disastro.
L'Irlanda e la patata
Gli contadini irlandesi si concentrarono gradualmente su un unico tipo di patata per l'alimentazione, vista la sua capacità di prosperare nel clima nordeuropeo. Nel 1845 la diffusione di un fungo virulento portò ai due anni della grande carestia della patata.
Gli Stati Uniti meridionali e il cotone
L'economia del Sud degli Stati Uniti si basava sulla produzione del cotone. Un vorace insetto con una certa predilezione per la pianta attraversò il confine con il Messico nel 1892 e si diffuse in tutto il Sud, decimando i raccolti. La gran parte degli studiosi ritiene il punteruolo del fiocco il secondo fattore di cambiamento più potente per il Sud dopo la guerra di Secessione.
Gli Stati Uniti settentrionali e l'olmo
Le città di periferia piantavano alberi di olmo lungo molte strade per la loro bellezza e la loro capacità di resistere all'inquinamento. La malattia dell'olmo olandese arrivò nel 1931, quando i tronchi vennero infestati da scarabei provenienti dalla Francia che portarono il morbo. La malattia estinse velocemente il piccolo numero di specie di olmo americane.
Il Brasile e le arance
Come massimo produttore mondiale di arance, il Brasile conta su circa 280 milioni di alberi di arancio. Una nuova malattia, la "morte improvvisa" degli agrumi, ha iniziato a uccidere le specie di arancio che costituiscono l'85% degli alberi del Paese.
Windows e MSBlast
Gli utenti di Microsoft Windows possono condividere file e stampanti tramite una componente del sistema operativo che consente agli altri computer di chiedere al sistema Windows di effettuare un'azione o un servizio. Nell'agosto 2003, il worm MSBlast ha sfruttato una falla nel software che era stata resa pubblica un mese prima, infettando centinaia di migliaia di pc.
Internet e l'SNMP
Il Simple Network Management Protocol, o SNMP, consente a router, switch, stampanti o altri dispositivi di rete di comunicare tra loro. Nella primavera del 2002, una falla nel protocollo si tradusse nel più grande upgrade di massa mai visto per Internet e l'hardware delle telecomunicazioni.
Fonte: http://tech.virgilio.it
Commento personale: troppo bello :D :D :D
Prevenire le epidemie
Gli esperti in sicurezza informatica notano delle somiglianze tra il modo in cui una malattia può devastare le colture agricole e il modo in cui un virus può attaccare un'infrastruttura Internet. Il fatto di basarsi su un unico tipo di tecnologia, di software o di protocollo ha creato delle "monocolture digitali", un termine ripreso dalla botanica che si riferisce a ecosistemi che rischiano la distruzione a opera di una sola malattia.
Nonostante le ovvie differenze tra i due campi, alcuni principi fondamentali dell'agricoltura possono essere applicati alla tecnologia in modo sorprendentemente attuale. Proprio come i biologi consigliano agli agricoltori di diversificare le loro piantagioni, i ricercatori informatici ritengono che gli sviluppatori dovrebbero fornire versioni diversificate dello stesso programma in modo che non siano abbattute tutte da un virus scritto per una specifica versione. Come spiegano gli scienziati, infatti, le epidemie avvengono solo quando le popolazioni colpite si assomiglino tanto da soffrire tutte della stessa malattia.
Persino gli scienziati estranei alla tecnologia hanno manifestato un'opinione in materia, illustrando somiglianze specifiche nella natura dei virus biologici e informatici: i virus biologici possono cambiare rapidamente, creare nuove strade patologiche e infettive, e sviluppare variazioni genetiche per superare l'immunità dell'ospite. Nel mondo dei computer, i worm mostrano un comportamento simile: una volta che il worm si è trasmesso con successo, emergono velocemente delle varianti. Queste varianti provocano danni simili ma superano il controllo e gli ostacoli installati per fornire l'immunità dal ceppo originario. Pertanto la conoscenza delle infezioni biologiche può essere utilizzata per prevedere e anticipare le infezioni informatiche altamente virulente.
I punti deboli in comune
Gli esperti di sicurezza hanno iniziato a lavorare per identificare le parti di Internet che risultano più vulnerabili a causa della loro omologazione. A un primo approccio i computer sono praticamente gli stessi, e ciò significa che possono essere attaccati nello stesso modo. I ricercatori utilizzeranno la teoria della monocoltura non solo per individuare i problemi, ma anche per proporre delle soluzioni.
Se la natura può essere d'aiuto, la diversificazione sarà la prima risposta. Probabilmente il caso più conosciuto di fallimento catastrofico di una monocoltura è la carestia della patata irlandese. All'inizio del XIX secolo, la maggior parte dei poveri irlandesi coltivava avena, orzo e segale insieme a più di una dozzina di varietà di patate. Tuttavia a causa del suo valore nutrizionale e della sua capacità di crescere facilmente nei terreni del Nord Europa, intorno al 1840 una particolare specie di patata chiamata "lumper" divenne la coltura dominante del Paese, diventando l'unica fonte di cibo significativa per circa tre milioni di persone.
Nel 1845 un fungo attaccò il raccolto e più di un milione di persone morì di malnutrizione o di fame nel giro di due anni. Secondo gli storici la catastrofe portò alla diversificazione delle coltivazioni irlandesi e il numero di acri riservati alla patata lumper precipitò da due milioni a 300 mila nei due anni che seguirono la carestia. Nondimeno, la mancanza di diversità ha continuato per anni a minacciare gli ecosistemi in altre parti del mondo. Negli Stati Uniti, per esempio, all'inizio del 1900 i raccolti di cotone nel Sud furono duramente sconvolti dall'infestazione di un insetto, il punteruolo del fiocco.
Anche oggi la specie più comune di banana, portata alla sterilità dalla selezione condotta sulla base della mancanza di semi, subisce ogni anno dal 40 al 50% di casi di infestazioni da insetti. E l'85% degli aranci del Brasile, il più grande produttore mondiale di questo frutto, soffrono di una piaga misteriosa chiamata "la morte improvvisa". Simili malattie possono diffondersi velocemente in una singola specie di coltura: un'altra lezione che le monocolture agricole insegnano al mondo della sicurezza. MSBlast si è diffuso in Internet nel giro di giorni, ma è stato lentissimo rispetto a Microsoft SQL Slammer, un worm che secondo i ricercatori ha infettato il 90% dei server vulnerabili di Internet in dieci minuti.
La soluzione: diversificare
La natura insegna che una maggior diversificazione è generalmente meglio per la stabilità. La propensione di ecologisti e ambientalisti alla diversificazione come soluzione al propagarsi delle epidemie ha spinto molti esperti di sicurezza informatica a fare lo stesso con la tecnologia. Secondo loro, la diversificazione al servizio della sicurezza è diventata ancora più importante ora che i computer sono diventati fondamentali per l'economia. Più ci si affida al mondo di Internet e più c'è bisogno di conferme sulla sicurezza. Fare affidamento su una singola tipologia di software rappresenta ormai un pericolo. Il predominio della tecnologia Microsoft ha creato una monocultura nel mondo dell'informatica e su Internet.
Quasi tutti i recenti attacchi su Internet hanno coinvolto applicazioni 'monocolturali', in particolare Outlook e Microsoft Internet Information Server, che sono forniti entrambi dalla stessa azienda. In conclusione, secondo i ricercatori l'attuale ecosistema informatico potrebbe essere più diversificato e quindi più sicuro se comprendesse prodotti non Windows sviluppati da società concorrenti. Questo fondamentale principio dovrebbe assicurare che, come gli agricoltori che coltivano più di un tipo di pianta, chi dipende dai computer non li vedrà andare tutti in tilt al prossimo attacco.
Microsoft, da parte sua, sostiene che l'analogia con la natura è limitata e che esiste una differenza tra la diversificazione naturale e quella informatica. Secondo chi si occupa di sicurezza all'interno dell'azienda, i sistemi operativi non sono l'unica tecnologia sensibile ai virus. L'anno scorso, il worm Slammer ha mandato in crisi i sistemi ATM di Bank of America, Washington Mutual e di molte altre banche perché queste utilizzavano lo stesso tipo di connessione di rete, e non lo stesso software. Inoltre, a differenza dell'introduzione di nuove colture agricole, la crescente diversificazione della tecnologia comporta quasi sempre la creazione di sistemi più complessi, che in effetti possono ridurre la sicurezza invece di rafforzarla.
I ricercatori ammettono questo punto di vista ma secondo loro una migliore programmazione - per esempio, Microsoft potrebbe consentire ai concorrenti di cooperare con le componenti chiave del sistema operativo - potrebbe ridurre i problemi. Non si può avere una difesa efficace avendo ovunque le stesse macchine.
Conseguenze delle 'monocolture' nella storia
La storia è piena di esempi di società che si affidavano troppo a un singolo tipo di coltura o tecnologia. In molti casi, il risultato di una simile dipendenza è stato un disastro.
L'Irlanda e la patata
Gli contadini irlandesi si concentrarono gradualmente su un unico tipo di patata per l'alimentazione, vista la sua capacità di prosperare nel clima nordeuropeo. Nel 1845 la diffusione di un fungo virulento portò ai due anni della grande carestia della patata.
Gli Stati Uniti meridionali e il cotone
L'economia del Sud degli Stati Uniti si basava sulla produzione del cotone. Un vorace insetto con una certa predilezione per la pianta attraversò il confine con il Messico nel 1892 e si diffuse in tutto il Sud, decimando i raccolti. La gran parte degli studiosi ritiene il punteruolo del fiocco il secondo fattore di cambiamento più potente per il Sud dopo la guerra di Secessione.
Gli Stati Uniti settentrionali e l'olmo
Le città di periferia piantavano alberi di olmo lungo molte strade per la loro bellezza e la loro capacità di resistere all'inquinamento. La malattia dell'olmo olandese arrivò nel 1931, quando i tronchi vennero infestati da scarabei provenienti dalla Francia che portarono il morbo. La malattia estinse velocemente il piccolo numero di specie di olmo americane.
Il Brasile e le arance
Come massimo produttore mondiale di arance, il Brasile conta su circa 280 milioni di alberi di arancio. Una nuova malattia, la "morte improvvisa" degli agrumi, ha iniziato a uccidere le specie di arancio che costituiscono l'85% degli alberi del Paese.
Windows e MSBlast
Gli utenti di Microsoft Windows possono condividere file e stampanti tramite una componente del sistema operativo che consente agli altri computer di chiedere al sistema Windows di effettuare un'azione o un servizio. Nell'agosto 2003, il worm MSBlast ha sfruttato una falla nel software che era stata resa pubblica un mese prima, infettando centinaia di migliaia di pc.
Internet e l'SNMP
Il Simple Network Management Protocol, o SNMP, consente a router, switch, stampanti o altri dispositivi di rete di comunicare tra loro. Nella primavera del 2002, una falla nel protocollo si tradusse nel più grande upgrade di massa mai visto per Internet e l'hardware delle telecomunicazioni.
Fonte: http://tech.virgilio.it
Commento personale: troppo bello :D :D :D