venerdì, agosto 23, 2002

PENNE RUBATE ALL'AGRICOLTURA

HACKER: DIFENDI COSÌ IL TUO PC
di Luca Panerai

La loro filosofia si chiama Open World e il loro obiettivo è distruggere i
muri di protezione delle principali reti informatiche di tutto il mondo, per
dimostrare che qualsiasi sistema di difesa, anche il più sofisticato, ha
almeno un punto debole. Gli hacker vogliono una rete libera, senza
padroni, accessibile a tutti, sono dei tecnoanarchici in grado di compiere
veri e propri attentati. Ne sa qualcosa il Pentagono, quando meno di un
anno fa un ragazzo poco più che maggiorenne riuscì a bucare la rete e a
introdursi nella banca dati della Cia.
Quel ragazzo fu arrestato, ma come lui ce ne sono a migliaia, tutti
collegati alla setta Open World. Comunicano su speciali chat line private
e usano messaggi in codice. Condividono ogni software, ogni scoperta,
che possa contribuire a rendere più forte la setta degli hacker.

GURU CONVERTITI
Alcuni guru di Open World si sono convertiti e hanno fatto i soldi, come
Linus Torvall, l'ideatore del sistema operativo Lynux (distribuito a prezzi
stracciati per fare concorrenza a Windows Xp); o come i ragazzi di
Napster, che, dopo avere messo in crisi le corti di giustizia americane
con la musica gratis via Internet, hanno raggiunto un accordo con una
casa discografica, la Bertlesmann, per diffondere musica in rete a prezzi
concorrenziali.
Ma, oltre agli hacker buoni, c'è un popolo di giovani e agguerriti
tecnoterroristi, pronti a tutto pur di danneggiare le reti con virus sempre
più sofisticati e difficili da distruggere. Recentemente, la rete centrale
della Microsoft è stata bloccata da un maxivirus: era la risposta di Open
World alla pretesa invulnerabilità del nuovo sistema operativo Windows
Xp. Ogni giorno, gli uffici di tutto il mondo vengono colpiti da virus di
ogni tipo e solo una piccola parte viene bloccata dai normali software
antivirus installati sui pc.

ANTIVIRUS COME CIPOLLE
I due software più diffusi sono prodotti da McAfee e da Symantec, che
produce il famoso Norton Antivirus. Tuttavia, questi sistemi hanno
bisogno di aggiornamenti continui e rappresentano uno scudo molto
sottile contro la pirateria informatica. Immaginiamo che i nostri dati
siano il cuore di una cipolla e i software antivirus installabili sul singolo
pc il primo strato della cipolla,: ebbene, tutto il resto è vulnerabile.

COME FUNZIONA UN FIREWALL
Come difendersi allora dall'aggressività degli hacker (alcuni offrono
servizi su richiesta anche alle organizzazioni no global, o addirittura al
terrorismo islamico)? Il primo sistema serio di difesa di una rete è il
Firewall (muro di fuoco) e consiste in un sistema di monitoraggio
costante dei profili predefiniti di chi entra e chi esce dalla rete. Qualsiasi
utente non registrato o non rispondente ai requisiti stabiliti dalla rete
viene «bruciato», in termine tecnico, e lasciato incenerito fuori dalla
rete. Qualsiasi file sospetto viene bloccato e controllato in una camera
asettica di compensazione, che elimina qualsiasi virus o tentativo di
sabotaggio della rete. I profili degli utenti sono soggetti a verifiche
cicliche e continuamente aggiornati dall'interno.
Una macchina in grado di ospitare un Firewall professionale e di
massima efficacia parte da un prezzo minimo che si aggira attorno ai 3
mila euro e richiede l'attenzione costante di un tecnico specializzato.
Questo tipo di protezione è adatta dunque a difendere i dati di
un'azienda o di uno studio professionale, più che il pc di un'abitazione. I
principali sistemi Firewall sono prodotti dalla Cisco e dalla Sun
Microsystems.

UNA SOLUZIONE ALTERNATIVA
Resta però il rischio di danno fisico alla rete o di distruzione del sistema.
Un esempio per tutti: l'11 settembre la Morgan Stanley, i cui uffici erano
situati nelle Torri Gemelle, ha subito la perdita di milioni di gigabyte
importantissimi. Ma danni non meno importanti per una piccola impresa
possono essere causati da una perdita d'acqua o un incendio. Per
escludere anche questi rischi, e per ottimizzare la spesa per la sicurezza
di un server aziendale, riducendo i costi di gestione, una soluzione,
disponibile anche in Italia, si chiama Asp: Application service provider. È
un vero e proprio ufficio di intelligence che ospita un sofisticatissimo
data-center (composto dai migliori computer sul mercato) e che offre
alle aziende la possibilità di archiviare in area remota l'intero sistema e i
dati dell'impresa, nonché le applicazioni comuni per ufficio (come
Microsoft Office ecc.) o create su misura per l'attività specifica. Il
pacchetto è completo e si paga un canone.
Sui pc aziendali resta così solo un leggerissimo programma di
connessione alla banca dati asp, che gestisce, protegge e aggiorna dati
e software. In America l'Asp è una soluzione molto diffusa e adottata
dalle maggiori banche d'affari e compagnie di assicurazioni o di credito.
In Italia si sta lentamente affermando come soluzione nuova, anche se
permangono resistenze per il timore che la riservatezza dei dati non sia
garantita.
Un'offerta seria di Asp e di sicurezza dei server la offre per esempio una
giovane società partecipata da Telecom Italia, la Netesi.

Nessun commento: