I servizi cloud sono sicuri? La domanda è ricorrente, soprattutto fra i Cio. Le risposte, spesso, contraddittorie. Fra i tanti guru in materia, hanno preso parola anche quelli del Massachusetts Institute of Technology di Boston, il famoso Mit, che hanno detto la loro in argomento a valle di un’analisi condotta in collaborazione con la University of California.
La risultanza dell’indagine, in estrema sintesi, è la seguente: il cloud computing potrebbe essere facilmente oggetto di attacchi malevoli, perché permette ai cyber criminali di individuare con esattezza la posizione fisica dei dati dentro la “nuvola”. Affermazione pesante ma perfettamente circostanziata, visto e considerato che sotto la lente di ingrandimento dei ricercatori è finito uno dei servizi cloud più utilizzati su scala mondiale, l’EC2 (Elastic computer cloud) di Amazon. Con una doverosa avvertenza: “riteniamo fermamente che queste vulnerabilità siano proprie di tutta la tecnologia di virtualizzazione esistente e riguardino anche gli altri provider”.
Dove risiederebbe la grande vulnerabilità del computing a nuvola? Lo studio induce a pensare che la limitata sicurezza dei dati sia imputabile al fatto che le macchine virtuali contenenti applicazioni e dati di diversi clienti possono trovarsi sugli stessi server fisici dentro il data center del fornitore di servizi cloud. I criminali informatici, secondo l’analisi del Mit, che vogliono violare la “nuvola” individuano quale server fisico dentro il cloud viene usato dalla vittima prescelta e su questa stesso server impiantano una macchina virtuale maligna attraverso cui lanciare l’attacco per estrarre i dati più sensibili.
Altri punti deboli? Per esempio il fatto che tutte le macchine virtuali hanno indirizzi Ip visibili a chiunque all’interno della “nuvola” o il fatto che gli indirizzi vicini spesso condividono lo stesso hardware. Per farla breve, lo studio del Mit mette in evidenza come uno dei benefici chiave del cloud computing, la capacità di espandere o ridurre in base alle esigenze la capacità di calcolo dei server, diventa una grave debolezza proprio perché l’hacker di turno arriva a rilevare (anche senza rubare le chiavi crittografiche) il flusso dei dati che vengono inviati fra macchina fisica. Sapendo quando poter colpire.
Il rimedio alla sicurezza del cloud? Al Mit la pensano così: evitare che i clienti condividano tra loro lo stesso server fisico. Perché creare barriere virtuali inviolabili tra macchine virtuali che risiedono sullo stesso server “è in realtà un problema aperto”.
Nessun commento