Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Otto miti sull'hacking delle reti in fibra (e due soluzioni chiave)
Ma che ne dici di hackerare fisicamente la stessa rete in fibra ottica? Ci sono milioni di chilometri di cavi di questo tipo che serpeggiano in tutto il mondo. Sono vulnerabili alle manomissioni? La risposta potrebbe sorprenderti.
Dopo tutto, le fibre ottiche non sono nascoste nelle profondità del sottosuolo, lontano dalla nostra portata? Anche se gli hacker potessero accedere ai cavi fisici in fibra, non avrebbero bisogno di attrezzature speciali? E sicuramente queste reti sono attentamente monitorate e una violazione verrebbe individuata rapidamente?
Questo articolo esamina questi e altri miti che ci portano a credere che la rete in fibra sia più sicura di quanto non sia in realtà.
Alcune persone semplicemente non accettano che l'hacking delle reti in fibra avvenga al di fuori di Hollywood. Citando molte delle ragioni riportate di seguito, affermano che si tratta di una leggenda urbana priva di fondamento nei fatti. Ciò potrebbe aiutarli a dormire più facilmente la notte, ma è importante essere consapevoli delle minacce prima di poterle affrontare. La capacità di hackerare i cavi in fibra ottica non solo è possibile, ma è stata chiaramente dimostrata in video facilmente accessibili online. Ci sono anche molti casi di studio disponibili affinché chiunque possa svolgere la propria ricerca.
Gli hacker sono spesso descritti come individui altamente intelligenti con competenze tecniche avanzate. Molti criminali informatici rientrano in questa descrizione, ma le competenze necessarie per hackerare una rete in fibra non richiedono tale sofisticatezza. In effetti, un criminale informatico probabilmente lavorerebbe in modo più efficiente addestrando un complice a eseguire l'hacking manuale della fibra mentre si concentra sulla gestione del software che dà un senso ai dati rubati.
L'attrezzatura necessaria per hackerare una rete in fibra ottica è altrettanto basilare quanto la conoscenza. Di solito è possibile ottenere risultati adeguati utilizzando semplicemente un accoppiatore a clip, un cavo di rete CAT 5 o 6 e un software di analisi di rete. In alcuni attacchi più avanzati, il cavo può effettivamente essere tagliato e le estremità collegate tramite un hub, ma questo è probabilmente il kit più avanzato di cui un hacker avrà mai bisogno.
Seguendo il mito precedente, se pensavi che gli strumenti e il software necessari per un hacking dovessero essere ottenuti tramite qualche area clandestina del dark web, ripensaci! Il software di analisi di rete, come Wireshark, è utilizzato legittimamente dai professionisti IT, mentre accoppiatori e cavi fanno parte del kit di strumenti di ogni installatore di cavi.
La tua azienda potrebbe essere a rischio di criminalità informatica interna? Le giunzioni in fibra ottica sono diffuse nei grandi uffici e sono costituite da numerose cassette che ospitano accoppiatori in fibra ottica. Effettuare un'intercettazione telefonica sulla rete non è così complicato come alcuni potrebbero suggerire, come spiegato dal noto hacker Kevin Mitnick in questo video.
Sarebbe chiaramente molto difficile scavare ampi tratti di autostrada o marciapiede senza attirare l’attenzione delle autorità, ma le reti via cavo spesso attraversano aree rurali disabitate. In alcune zone del Paese, infatti, è stata installata la segnaletica per garantire che le persone non danneggino accidentalmente i cavi. Nemmeno i cavi sottomarini sono completamente sicuri. Alcuni sottomarini sono progettati con apparati speciali per accedervi e manipolarli a fini di spionaggio internazionale.
Agli albori della trasmissione in fibra ottica questo potrebbe essere stato il caso, ma ora le reti sono così tolleranti alla perdita di luce che una sorprendente quantità di 8 dB di informazioni possono fuoriuscire prima che l'utente finale si accorga della presenza di un problema. È simile a un sistema idraulico domestico che può far fronte a una perdita piuttosto significativa prima che il capofamiglia si accorga che qualcosa non va. Anche un semplice attacco alla fibra ottica non riuscirà ad eguagliare la perdita generale di dati che si verifica lungo la distanza dalla sorgente alla destinazione. Le apparecchiature più complesse possono causare solo una perdita di dati di circa 0,5 dB. Sebbene sia disponibile un software di rilevamento delle intrusioni, potrebbe non essere abbastanza sensibile da rilevare una violazione.
La storia dell'hacking della fibra ottica costituisce una lettura interessante. Dagli anni '90 ci sono stati numerosi esempi di pratica:
Sebbene sia praticamente impossibile proteggere le reti via cavo dagli hacker, nella maggior parte dei casi è abbastanza semplice rendere inutile l'hacking del flusso di dati. I servizi di consulenza IT e cloud possono aiutare le aziende a mettere in atto una crittografia solida in modo che i dati siano protetti "in volo" anziché solo quando archiviati su server e dispositivi. Mentre un messaggio di posta elettronica standard che utilizza POP3 può essere facilmente letto tramite un analizzatore di rete, un messaggio crittografato fornirà all'hacker inutili parole senza senso.