Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Sicurezza: uno dei tre più diffusi dubbi da parte delle aziende riguardo al cloud computing (assieme alla continuità del servizio e alla privacy). Il timore è che mettere i dati in rete possa avere gravi conseguenze: furto di informazioni riservate, sabotaggio, interruzione del servizio ai clienti. Inoltre, ci sono varie complicazioni: la normativa del settore sta diventando più stringente, a partire dalla prima legge istituita in California quasi un decennio fa che obbliga le aziende che fanno affari con imprese californiane e che abbiano subito furti digitali di dati a rivelarlo. Ma se crescono i rischi e nascono le norme internazionali e gli obblighi, è anche vero che il vero cambiamento è nella strategia degli "hacker", che sono divenuti comuni fuorilegge digitali. La professionalizzazione dei criminali digitali è infatti diventata la norma. Fanno sapere gli esperti della sicurezza di Microsoft: «Alla criminalità organizzata conviene sempre di più spostare la sua attenzione nel mondo digitale, per gli altri guadagni e i limitati rischi, rispetto ad altre attività illecite come il traffico di droga o il contrabbando».

La professionalizzazione del crimine digitale ha portato alcune conseguenze operative, spiegano da Symantec: «Se prima gli hacker cercavano di fare più rumore e danni visibili possibile, adesso sono silenziosi e cercano di non farsi scoprire: inoltre si moltiplicano i malware perché ciascuno colpisce un solo o pochissimi obiettivi. Questo rende sempre più difficile localizzarli e fermarli».

Ma non è finita. Perché la strategia cambia ancora: adesso la nuova tendenza, anziché rapinare direttamente i singoli, è di colpire i fornitori di tecnologia per la sicurezza, in maniera da poter ingannare più facilmente gli utenti. È successo con la violazione ai server di Comodo, una delle aziende che emette certificati digitali Ssl per conto di moltissime aziende che fanno commercio digitale e gestiscono comunicazioni criptate, riuscendo a trafugare una dozzina di certificati. Microsoft di conseguenza ha dovuto bloccare manualmente i certificati con un aggiornamento per Windows.

Ancora: TripAdvisor, il più popolare sito di viaggi in rete, ha informato con una lettera aperta del suo Ceo che "malintenzionati digitali" hanno rubato buona parte dell’archivio di email dei suoi clienti. «Non c’è nessun rischio se non di qualche messaggio di spam in più – ha detto Stephen Kaufer –, ma abbiamo voluto dirlo perché questo tipo di problemi di sicurezza diventa sempre più serio e riteniamo che i nostri utenti vogliano essere informati onestamente di quel che succede».

Anche Rsa, la storica divisione del gruppo Emc che si occupa di crittografia, identità digitali e autenticazione in rete, è stata aggredita dagli hacker. Anziché bloccare il sito web (come una volta facevano i vandali digitali) è stata rubata una serie di informazioni che potrebbero teoricamente compromettere la sicurezza di uno dei prodotti di punta dell’azienda: i token SecurID, cioè quei piccoli strumenti che generano i numeri semi-casuali utilizzati, assieme a una password, per accedere ai conti correnti di numerose banche. Ovviamente non c’è nessun rischio diretto per nessun utente di banche online, tuttavia a colpire gli esperti di Rsa è stato il tipo di attacco subito: «Questa non è opera di criminali occasionali: per riuscire a forzare i nostri sistemi così è stato necessario molto tempo e ingenti risorse a disposizione. Una vera e propria "stangata" studiata nei minimi particolari. Questi non sono ragazzini di quattordici anni o vandali digitali».

La nuova strategia è anche frutto di un cambiamento di paradigma da parte degli utilizzatori della rete. Come spiegano molti analisti, c’è una crescente consapevolezza da parte degli utenti, che adesso prendono maggiori contromisure per assicurarsi la protezione dei propri dati (password appropriate, software sempre aggiornati, antivirus e antimalware "di marca", anch’essi sempre aggiornati). In questo modo, si riducono anche i margini di manovra di molte attività criminali e gli attacchi indiscriminati verso gli utenti cominciano a diventare costosi rispetto a pochi ma più mirati attacchi. Come dice Kevin Mitnick, famoso hacker americano, oramai "in pensione": «Ai miei tempi le cose bisognava sapersele fare a mano, oggi basta scaricare un software dal mercato nero e fa lui tutto per te».

ANTONIO DINI