skip to Main Content

La Corea del Sud si blinda contro possibili attacchi DDoS nel settore IoT

La Corea Del Sud Si Blinda Contro Possibili Attacchi DDoS Nel Settore IoT

Il meccanismo sarà operativo già da maggio

Il governo della Corea del Sud istituirà un sistema di monitoraggio di Internet delle Cose (IoT). Obiettivo: contrastare gli attacchi informatici interni ed esterni. Lo ha confermato il ministero della Scienza del paese asiatico, che ha partecipato a un incontro sulla cybersecurity legata all’IoT insieme al’Agenzia per internet e per la sicurezza (KISA) di Seul. Il meccanismo, che dovrebbe essere operativo già da maggio, prevede soprattutto la protezione dei dispositivi da attacchi DDoS. Ciò, soprattutto in quanto la nazione potrebbe presto andare al voto per scegliere un nuovo presidente. L’attuale capo dello stato, Park Geun-hye, infatti, è stata sospesa dall’incarico a seguito di un’accusa di corruzione, scaturita in una procedura di impeachment. Attualmente le sue funzioni sono svolte dal primo ministro, Hwang Kyo-ahn, ma si teme che presto ci potrebbero essere nuove elezioni. E le istituzioni sud coreane sono preoccupate di possibili cyber attacchi contro le infrastrutture nazionali.

Si temono ondate di attacchi DDoS, lanciati con botnet sui dispositivi IoT

In particolare, Seul teme attacchi DDoS che possano essere lanciati per creare instabilità politica e sociale alla vigilia del voto. Il mezzo migliore per paralizzare i sistemi sono i Distributed Denial of Services. Questi, peraltro, recentemente hanno confermato la loro efficacia soprattutto se legati al settore IoT. Il caso dell’attacco al provider Dyn con la botnet Mirai è emblematico. Di conseguenza, la Corea del Sud è corsa ai ripari con il nuovo meccanismo. Se ci saranno offensive cyber, questo permetterà ai dispositivi IoT di essere immediatamente bonificati dalla presenza del malware che li ha resi “zombies”. Di fatto, riducendo gradualmente la portata della minaccia fino ad annullarla. Cià grazie a una cooperazione stabilita tra il governo e 11 aziende private delle telecomunicazioni, che interverranno immediatamente coordinandosi tra loro.

La Corea del Nord sarebbe il primo indiziato

Seul, inoltre, ha già sperimentato cosa vuol dire essere una vittima di attacchi informatici. Negli ultimi anni, infatti, è stata presa di mira ripetutamente da Pyongyang. Già a partire da luglio del 2009, quando la Corea del Nord lanciò una massiccia offensiva cyber a due mesi di distanza dal suo secondo test nucleare. In occasione del terzo, a marzo del 2013, colpì invece i media del paese vicino. A seguito degli incidenti, la Corea del Sud ha rafforzato la sua cybersecurity lavorando anche con partner internazionali. Il 19 dicembre 2016 si è tenuto a Washington un incontro trilaterale tra Usa, Giappone e Seul, legato alla protezione delle infrastrutture critiche. Nel meeting si è discusso dei trend e delle minacce, nonché di uno scenario di risposta alle attività cibernetiche malevoli.

Back To Top