Cyber-sicurezza tra mito e realtà

Le minacce alla sicurezza di Internet sono assai più reali, diffuse e preoccupanti di quanto ritenuto finora. Questa la conclusione della recente indagine in materia curata da RipTech, che analizza i dati sulle intrusioni subite da oltre 300 società sparse in 25 paesi del mondo. Sorprende il volume dei cyber-attacchi registrati: quasi 130.000 nel periodo da luglio a dicembre 2001. Anche se pochi di questi rappresentavano “pericoli davvero seri,” hanno aggiunto i responsabili dell’indagine. E un paio di settimane fa, quasi il 74 per cento della popolazione si dichiarava “alquanto preoccupato” sulla sicurezza di Internet e dei sistemi informatici. Il dato arriva stavolta da un sondaggio-campione condotto da Information Technology Association of America e Tumbleweed Communications. Il tutto a conferma del fatto che, dopo quanto accaduto l’11 settembre, crescono in maniera orizzontale le preoccupazioni sugli attacchi di cracker malintenzionati.

Come già segnalato recentemente, negli ultimi tempi l’intera industria high-tech va interrogandosi sulle possibilità concrete per incrementare il livello di sicurezza dei sistemi informatici. Il National Research Council ribadisce che la vulnerabilità è in buona parte dovuta all’inadeguata applicazione di misure da tempo in vigore. Eppure l’infrastruttura informatica rappresenta il cuore pulsante del tessuto socio-economico in USA, e va pertanto salvaguardata a tutti i costi. Posizione questa assai cara all’opinione pubblica di questi tempi (duri), in parallelo con la garanzia di sicurezza contro nuovi attentati terroristici. Non a caso lo stesso Bush ha affidato a Richard Clark la nuova posizione di Special Advisor to the President for Cyberspace Security, mentre la questione riveste parte rilevante nelle attività coordinate dall’Office of Homeland Security.

Scenario ribadito dallo stesso ieri sera nel corso dell’annuale intervento sullo State of the Union, un discorso fin troppo retorico e largamente scontato. Riferendosi alla ‘guerra contro il terrorismo’, Bush ha tra l’altro dichiarato: “Se ci fossimo fermati ora il nostro senso di sicurezza sarebbe falso e temporaneo.” Implicando un’analoga avanzata a testa bassa un po’ in tutti gli ambiti. Ma non è forse proprio un senso di sicurezza precario, irraggiungibile quello che si rischia di infondere nell’imprenditoria e negli individui incrementando i bilanci alla difesa, proponendo nuove tecnologie di controllo, raddoppiando i firewall delle intranet aziendali?

Comunque sia, il CERT Coordination Center, agenzia paragovernativa per le emergenze informatiche presso la Carnegie Mellon University, riporta 52,658 intrusioni per il 2001, circa il 50 per cento in più rispetto all’anno precedente. Sarebbero invece raddoppiate le “vulnerabilità informatiche”, con quasi 2.500 segnalazioni. Al di là di worm e virus vari ignorati da queste statistiche, le risultanze offerte da RipTech paiono consolidare le preoccupazioni: oltre il 40 per cento delle aziende interpellate ha subìto attacchi definiti “critici”, con annessi rischi di danni irreversibili all’intero sistema, mentre il 12,7 per cento ha dovuto avviare di “procedure di recupero” contro almeno un caso di emergenza. Pur se in generale si può ritenere che gli attaccanti vadano alla ricerca di qualunque sistema vulnerabile, spiegano i curatori dell’indagine, il 39 per cento delle intrusioni sembra mirato a specifici sistemi o aziende. Quando queste ultime superano le mille unità di impiegati, ovvero trattasi di corporation medio-grandi, tale cifra sale al 42 per cento.

Dulcis in fundo, gli attacchi sarebbero giunti da un numero ristretto di paesi. La fetta più consistente, intorno al 30 per cento, riguarda gli Stati Uniti, seguiti a notevole distanza da Corea del Sud (9 per cento) e Cina (8 per cento). Tuttavia, l’intensità delle intrusioni lanciate da Israele raggiunge un livello doppio di quelle di ogni altra nazione. Come spiega Tim Belcher, tra i responsabili RipTech, ciò andrebbe imputato al fatto che “la comunità di hacker si va ampliando e gli strumenti per lanciare attacchi sono di più facile reperimento e utilizzo.” Tra le società più colpite, quelle high-tech e di servizi finanziari, seguite dal settore media/intrattenimento ed energetico, ciascuna delle quali riporta oltre 700 tentati attacchi nel corso dei sei mesi dell’indagine.

Per quanto concerne invece l’utenza comune, il sondaggio curato da Information Technology Association of America e Tumbleweed Communications ha interpellato un campione di 800 cittadini scelti a caso sul tema “Government, Information Security & Homeland Cyber Defense.” Oltre al 74 per cento di repliche preoccupate, appena il 17 per cento ha dichiarato di aver “piena fiducia” nelle capacità delle autorità di prevenire cyber-attacchi contro le agenzie federali. Interessante dato a latere, il 78 per cento dei rispondenti nutre apprensioni sugli utilizzi futuri dei dati personali elettronici da parte delle autorità governative. D’altronde già a novembre il deputato repubblicano della California Stephen Horn aveva illustrato una ricerca sulla cyber-sicurezza delle agenzie federali in cui a queste veniva assegnato un voto al di sotto della sufficienza.

Da notare come qualche esperto arrivi a contestare questi dati, considerati parzialmente “allarmistici”, al pari di quelli relativi all’ambito industriale di cui sopra. Ricordando altresì un certo interesse di parte sia di RipTech sia di Tumbleweed Communications, entrambi business operanti nel campo dei sistemi di sicurezza. Nel complesso crescono tuttavia i segnali di preoccupazione diffusa, incluso il recente divieto ai network wireless imposto all’interno del Lawrence Livermore National Laboratory in California, incluso lo standard Wi-Fi, tecnologia definita da Bill Gates “una delle maggiori innovazioni degli ultimi cinque anni.” Motivo? L’eccessiva vulnerabilità di sicurezza. Analoga le iniziative allo studio in altre importanti istituzioni high-tech nazionali e delle grandi compagnie aeree. A conferma di preoccupazioni, vere o presunte che siano, destinate comunque a durare e diffondersi ancora parecchio.