04 marzo 2010

"Antivirus, firewall e criptazione diventano sempre meno efficaci"

A San Francisco, nella RSA 2010, a convegno i massimi esperti di sicurezza web del pianeta. I software di difesa più usati riescono a bloccare al massimo il 70 per cento delle aggressioni. Un freno allo sviluppo dell'economia del cloud computing
di Paolo Pontoniere
Antivirus, firewall, criptazione dei dati: tutte misure di sicurezza informatica la cui efficacia sta decrescendo esponenzialmente. La notizia arriva dal convegno RSA 2010, la principale conferenza di information security del pianeta, in svolgimento proprio in questi giorni a San Francisco. E preoccupa. La sicurezza dei network, specialmente dopo che Google e altre aziende occidentali sono state vittime di cyber-attacchi provenienti dalla Cina, è diventata una delle maggiori preoccupazioni del governo statunitense e un pericolo col quale si devono confrontare tutte le imprese che lavorano con la Rete.
Gli esperti di cyber-security convenuti nella città californiana hanno sostenuto che negli ultimi anni gli attacchi condotti dai pirati informatici hanno raggiunto una tale complessità tecnologica e una tale sofisticazione che rappresentano uno dei più grandi impedimenti allo sviluppo di un web libero, sicuro e affidabile. Ricerche condotte recentemente da InGuardians, una delle principali agenzie cyber-investigative americane, rivelano infatti che anche le soluzioni anti virus più avanzate disponibili sul mercato sono parzialmente inefficaci riuscendo a bloccare al massimo solo il 90% degli attacchi mentre gli anti virus usati dalla stragrande maggioranza degli internauti ne bloccano meno del 70 %. "E questa percentuale diminuisce a vista d'occhio", ha osservato Ed Skoudis, cofondatore della InGuardians.
E se per il privato il rischio maggiore (il più delle volte) è quello di ritrovarsi con un PC che è diventato uno zombie (manipolato a distanza da un pirata informatico che mette il computer al servizio di un maxi-attacco all'insaputa del suo propietario), nel caso di una azienda un attacco può avere effetti devastanti. E non solo dal punto di vista della privacy dei suoi clienti e dei suoi dipendenti ma anche per la riservatezza delle sue operazioni aziendali, dei brevetti e delle ricerche sulle quali sta lavorando nonché dal punto di vista finanziario.
Skoudis ha spiegato che le prospettive per la sicurezza online in questo momento non sono delle migliori. Questo non significa che le aziende debbano rinunciare a questi strumenti, ha aggiunto Skoudis, ma devono rendersi conto che l'unica soluzione è quella di vigilare. Sempre. "Non esiste una soluzione perfetta, siete voi che dovete difendere le vostre reti computer", ha detto dal palco.
Tra le misure discusse dai vari esperti, quella di partizionare i network inserendo dei firewall al loro interno è stata sostenuta con grande entusiasmo. Non solo da Johannes Ullrich, CTO del SANS Internet Storm Center, una organizzazone non governativa che può essere definita il primo social networking per gli esperti di sicurezza web, ma anche dagli esperti della Microsoft. Questi ultimi hanno sostenuto l'opportunità di incorporare la sicurezza direttamente nel network creando quello che gli esperti del loro dipartimento Trustworthy Computing definiscono un Chief Security Officer per i consumatori: una sorta di di controllo universale dell'accesso ai network; un pezzo di software che si farebbe carico di controllare che i computer che si collegano ad un network non sono degli zombie e che non minacciano la sua sicurezza.
"Quando mi collego alla Microsoft da un qualsiasi punto del mondo il network scannerizza il mio computer per assicurarsi che non contiene malware o altri codici parassitari", ha affermato Scott Charney, vicepresidente del Trustworthy Computer Group della Micorsoft. "Una funzione come questa proteggerebbe sia il pubblico che il network". E per facilitare questa transizione Charney ha annunciato che l'azienda di Redmond ha deciso di rendere open source la sua tecnologia criptografica U-Prove, che così potrà essere migliorata e rielaborata da qualsisi sviluppatore di software, e di essere pronta a lanciare il Forefront Identity Manager, un software che permetterà alle aziende di regolare l'accesso alle loro reti digitali, sia da parte dei loro dipendenti che da quella del pubblico.
Ma la sicurezza dei dati non è solo un problema delle reti, con l'avvento del cloud computing è diventata un problema che pervade tutti gli ecosistemi informatici. Second Art Coviello, presidente della RSA, l'espansione dei servizi di cloud computing in questa fase è seriamente compromessa dai timori relativi alla sicurezza dei dati. Citando una ricerca della RSA, Coviello ha sostenuto che olte la metà dei capi delle aziende hi-tech americane tardano ad abbracciare il cloud computing proprio perché temono per la sicurezza delle loro infrastrutture digitali. "Se riusciremo ad inserire la sicurezza direttamente nel mondo virtuale, non solo otterremo una maggiore visibilità e una migliore gestione aziendale ma riusciremo anche a ottenere nuovi punti di controllo del rischio e nuove istanze decisionali in grado di gestire quel rischio", ha affermato Coviello.
Anche Philippe Courtout, presidente di Qualys, il più grande operatore di IT security del mondo, è convinto che la produzione di un modello cloud della sicurezza è essenziale lo sviluppo dell'information technology del futuro.
"Il cloud computing innescherà grandi sommovimenti tecnologici e sociali e porterà all'emergenza di nuove forme di consumo e nuove abitudini culturali", afferma Courtout, "Ed è proprio per questo che nel futuro i maggiori acquirenti di soluzioni per la sicurezza saranno proprio i fornitori di servizi cloud".
«La Repubblica» del 4 marzo 2010

Nessun commento:

Posta un commento