(Articles on Politics and Society: follow this link)
La nuova minaccia: il virus wi-fi
Una discussione con il cacciatore di pirati informatici Mikko Hypponen
di Bruno Giussani
27 maggio 2007
Mikko Hypponen è uno dei migliori specialisti di virus informatici al mondo. Il suo titolo ufficiale è "capo della ricerca" presso F-Secure a Helsinki, in Finlandia. Con i suoi collaboratori, e lavorando in parallelo ad altri gruppi di "cacciatori di virus" in giro per il mondo, Hypponen vive in una versione virtuale della competizione senza fine fra criminali e poliziotti. "I criminali avranno sempre il vantaggio, ma stiamo diventando piuttosto bravi a reagire velocemente", mi ha detto un paio di anni fa.
Gli ho chiesto quale sia la situazione nel campo della sicurezza informatica. Risposta: "nell'ultimo anno abbiamo visto meno virus generici, di quelli che fanno i titoli dei giornali perchè si infilano nei computer degli individui, e più attacchi mirati, contro singole aziende per esempio. Questi attacchi hanno una unica motivazione: il guadagno".
In altre parole, gli "hackers", che in passato sviluppavano virus e altri "malware" (software maligni) soprattutto per farsi conoscere dai loro pari e per dimostrare la loro bravura tecnica, si sono trasformati in "attackers", in pirati informatici che creano programmi in grado di causare danni a un'organizzazione o estrarne delle informazioni di valore. "Sì, la cosa è cominciata qualche anno fa. Il primo malware di questo tipo l'abbiamo identificato nel 2003. Oggi praticamente tutti i virus per Windows sono scritti per fare soldi. Non stiamo più battendoci contro adolescenti e hobbisti. Stiamo combattendo dei criminali. Dei professionisti, spesso organizzati".
Ciò significa che il loro livello di sofisticazione (e di pericolosità) cresce? "Esatto. Visto che ora lo fanno per soldi, e talvolta per molti soldi, possono permettersi di investire. Per esempio, assumendo programmatori russi disoccupati, che scrivono il malware comme se sviluppassero un programma legittimo, con lo stesso livello di qualità".
Come possiamo difenderci? "Abbiamo bisogno di protezione ad ogni livello, e doppiamo tenere l'infrastruttura critica scollegata dall'Internet".
Quale infrastruttura? "Centrali e reti di distribuzione elettriche. Distribuzione d'acqua e gas. Sistemi sanitari e militari".
Le imprese si stanno proteggendo meglio? "Sì, perlomeno nel mondo occidentale. Ma in luoghi come la Turchia e l'India abbiamo ancora enormi problemi".
Quanti virus informatici sono stati identificati finora? "Oltre 200'000, e praticamente tutti sviluppati per attaccare sistemi che funzionano con Windows".
Per questa ragione a lungo gli utilizzatori di computers Macintosh si sono sentiti meglio protetti: ma alcuni virus per Mac sono circolati recentemente. "Vero, ma ve ne sono solo una manciata per il sistema OSX, che quindi rimane una scelta migliore dal punto di vista della sicurezza".
I virus cominciano a circolare anche fra apparecchi senza fili come telefonini e "smartphones". "Sì, il primo 'virus mobile' fu identificato nel 2004. Finora ne abbiamo catalogati circa 350. Alcuni si diffondono abbastanza rapidamente. Ma naturalmente questo problema rimane molto più circoscritto della questione dei virus per PC".
Da dove dobbiamo aspettarci di veder arrivare la prossima minaccia? E che forma potrebbe avere? "Credo che il prossimo fenomeno significativo saranno i virus wi-fi, che balzano da soli da un laptop ad un altro contaminandolo attraverso le connessioni senza fili, e che quindi potrebbero infiltrarsi all'interno delle organizzazioni dalla porta principale malgrado tutte le protezioni installate attorno alla rete -- perchè la gente li trasporterebbe 'fisicamente' nel loro computer portatile".
(copyright 2007 Bruno Giussani)
Back to the articles archive
