Websense svela il futuro della sicurezza

Sicurezza

Un incontro con il Country Manager per l’Italia, Mehdi Bouzoubaa, ha permesso di fare il punto nel nostro paese

L’occasione è di quelle ghiotte, da non farsi scappare per cercare di capire attraverso la visione di uno degli osservatori privilegiati del settore, quale possa essere un probabile scenario futuro per la sicurezza informatica. Dal Luglio 2003 Mehdi Bouzoubaa ha assunto la responsabilità commerciale per l’Italia con l’obiettivo di sviluppare un mercato che secondo la società ha enormi potenzialità di crescita. Profondo conoscitore della situazione informatica italiana, in particolare, e di quella europea in generale è l’interlocutore ideale al quale chiedere come si stiano trasformando le minacce alla sicurezza. La risposta immediata e precisa punta il dito contro le applicazioni P2p, una tecnologia che secondo Mehdi si rende sempre più trasparente e anonima agli utenti, incapsulandosi sulla porta 80 dei sistemi e offrendo il fianco a una numerosa serie di attacchi e minacce. Il traffico che transita attraverso le applicazioni P2p secondo Mehdi ha la possibilità di raggiungere direttamente il cuore del sistema informativo aziendale senza possibilità di essere intercettato, fermato o almeno gestito. Le principali minacce veicolate attraverso queste applicazioni solo apparentemente innocue comprendono spyware e keylogger. Questi ultimi risultano particolarmente insidiosi in quanto all’insaputa dell’utente possono trasmettere a soggetti malintenzionati tutto quello che è digitato sulla tastiera del Pc, comprese password di sistema e codici legati alle carte di credito. Le applicazioni di Keylogger agiscono in modo completamente trasparente all’utente e grazie alla corruzione di una particolare chiave di registro si insediano sul Pc della vittima rimanendo in ‘ascolto’ di quanto viene digitato sulla tastiera e inviandone il contenuto a indirizzi remoti che possono così entrare in possesso di informazioni vitali. Questo tipo di minaccia difficilmente è analizzata e intercettata dai più comuni prodotti di sicurezza in quanto richiede una specializzazione e una tipologia di analisi ben precisa. Websense è sensibile a questa tipologia di minaccia e agisce a tre livelli per intercettarla e neutralizzarla. Agendo a livello di gateway, di rete e del desktop le soluzioni proposte da Websense sono in grado di controllare il punto di uscita su Internet (e quindi quello di entrata al sistema) individuando i protocolli incapsulati che spesso riescono a eludere il controllo dei normali sistemi di protezione, consentendo l’entrata sui sistemi di codice pericoloso. Questo tipo di approccio consente inoltre una valida protezione dei dispositivi mobili, sempre più utilizzati anche nel nostro paese. Nuove realtà Alla domanda di come siano effettivamente cambiate le minacce alla sicurezza informatica, Mehdi ha risposto con decisione confermando l’assoluta predominanza di un attegiamento delinquenziale e organizzato nell’utilizzo dello strumento informatico per la conduzione di attacchi alla sicurezza personale e a quella aziendale. In particolare il nostro interlocutore ha evidenziato come i virus, che una volta erano utilizzati per ottenere riscontro della riuscita dell’attacco sui media, siano ora utilizzati con intenti più subdoli e decisamente mirati al guadagno economico. Trojan, worm e virus sono ora utilizzati come tramite per programmi destinati a prendere il controllo del sistema e aggiungengerlo alle botnet oppure a recuperare informazioni rivendibili ad associazioni malavitose. In particolare il pericolo delle botnet è uno dei fenomeni attualmente in crescita. Sistemi violati da programmi maligni sono aggiunti a gigantesche reti e utilizzati, in modo completamente trasparente all’utente, per condurre attacchi Dos e/o di Spam su vasta scala. Queste reti possono essere a loro volta affittate a chi ne faccia richiesta e su Internet esistono addirittura listini prezzi il cui costo è legato alla richiesta di banda. Secondo Mehdi l’eccessiva attenzione dei media sul fenomeno virus non fa altro che giocare a favore degli attacchi più subdoli come per esempio quelli bot, spyware, adware e keylogger, distraendo l’attenzione degli utenti su fenomeni (i virus) più folkloristici ed evidenti. In questo modo, distratti da annunci su imminenti attacchi virali, gli utenti rischiano di trascurare fenomeni più nascosti ma non per questo meno pericolosi. Il problema fondamentale che secondo Mehdi ha contribuito a generare l’attuale situazione è legato al fatto che inizialmente i Pc e la stessa Internet erano stati creati da ‘buoni per un mondo di buoni e gestito da buoni’. Purtroppo qualcuno come al solito ha scoperto un utilizzo disonesto di questi strumenti e ora è compito di società come Websense quello di colmare il divario che si è venuto a creare. Nuove figure e nuova sensibilità Lo stesso Mehdi ha confermato che oggi anche la vecchia figura dell’hacker inteso come tale si è evoluta assumendo nuove connotazioni e nuovi significati. Quello che inizialmente veniva visto come il ‘bandito’ del web oggi si è evoluto e vuole distinguersi dagli altri personaggi di dubbia reputazione (Lammer, spammer etc.) che stanno imperversando su Internet. Oggi effettivamente l’hacker deve essere visto principalmente come uno studioso, un esperto del Web che, partecipa attivamente alla definizione di soluzioni di sicurezza e collabora con i produttori. La stessa Websense, ha confermato Mehdi, conta tra i propri collaboratori ex hacker profondi conoscitori del Web e delle problematiche di sicurezza. Oltre a essere cambiate figure storiche come gli hacker secondo Mehdi sono cambiati anche i tempi e la sensibilità delle aziende nei confronti delle problematiche di sicurezza. Sicuramente aiutate anche dalle nuove leggi sulla protezione dei dati personali e sulla validità legale delle copie digitali dei documenti le società sembrano aver preso coscienza dell’effettivo valore delle informazioni e della necessità di proteggerle. Ecco quindi giustificato secondo Mehdi l’aumento dell’interesse delle aziende verso soluzioni di sicurezza come quelle offerte da Websense, in grado di proteggere le informazioni ancor prima che siano intercettate. Conclusioni La criminologia informatica si è ormai evoluta. Finiti i tempi ‘romantici’ nei quali i malintenzionati cercavano la gloria personale o la vincita di una sfida nel violare sistemi ritenuti sicuri, ci si è addentrati in quella che ormai può tranquillamente essere definita ‘la mafia del web’. Tecnologie sempre più complesse al servizio di personaggi sempre più vicini ai comuni delinquenti che cercano esclusivamente il ritorno economico dalle proprie imprese. Spesso questi loschi personaggi sono appositamente assoldati e lavorano su commissione. Uno degli strumenti attualmente più utilizzati da questi personaggi riguarda particolari programmi in grado di penetrare nei sistemi ed agire in modo completamente trasparente alla vittima, raccogliendo informazioni e arrivando a intercettare tutto quello che viene digitato sulla tastiera dei sistemi colpiti. E’ questo lo scenario presente e futuro delineato da Bouzoubaa. Per fermare queste minacce non bastano più strumenti di sicurezza generici ma devonono essere utilizzati programmi appositamente studiati per individuare e gestire questo tipo di minacce. Purtroppo questo tipo di attacchi restano completamente trasparenti alle vittime, infondendo un pericoloso senso di sicurezza, incrementato anche dal fatto che i normali strumenti di sicurezza utilizzati possono non essere in grado di individuare e segnalare la minaccia esistente. Programmi in grado di intercettare spyware e keylogger dovrebbero quindi essere normalmente affiancati ai più comuni antivirus e intrusion detection.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore