INTERVISTA
Si è celebrato ieri in Europa il Safer Internet Day 09, la giornata istituita dalla Commissione Europea per promuovere un uso consapevole e senza rischi di Internet e delle nuove tecnologie.
Temi molto importanti e attuali, alla luce di fatti di cronaca recenti – la vicenda, a Roma, di un uomo che sfruttava le proprie conoscenze informatiche per molestare ragazze conosciute in chat e ora indagato per minacce e accesso abusivo ad un sistema informatico- ma anche delle minacce di massicci cyber-attacchi che hanno coinvolto negli anni scorsi – e continuano a mettere in pericolo quotidianamente – le reti informatiche di tutto il mondo.
Ne abbiamo discusso con Aldo del Bò Consumer Sales Director di Kaspersky Lab Italia.
Key4biz. La sicurezza delle reti di comunicazione nell’era internet è essenziale per evitare un ’11 settembre’ digitale. In che modo un attacco su larga scala potrebbe mettere sotto scacco un paese e quali le conseguenze?
Del Bò. In un mondo in cui la vita delle persone e dei sistemi dipende sempre di più dalle macchine è ormai necessario individuare con una sempre maggiore consapevolezza i rischi esterni ed interni ai nostri sistemi informatici. La vulnerabilità di una rete infatti, anche attraverso uno solo dei propri nodi rappresenta un porta aperta a qualunque malintenzionato che può causare la caduta dell’intera rete. Kaspersky ha evoluto il suo concetto di sicurezza: non più solo perimetrale (questo non basta oggi con PDA e lap-top) ma motori e software “intelligenti” che sfruttano tecniche euristiche per riconoscere anche minacce nuove e mai viste, proteggere le macchine in qualsiasi momento ( a casa, sulla lan aziendale e sui PDA). L’approccio deve essere totale e pervasivo (protetti sempre e ovunque).
Key4biz. Le autorità nazionali e internazionali dovranno far fronte, oltre alla crisi economica, anche ai pericoli che minacciano le reti digitali, sulle quali vengono veicolate informazioni strategiche per la sicurezza ma anche dati personali di milioni di persone. Qual’è l’approccio migliore per affrontare una battaglia che non è più solo contro un virus o un attacco spam ma contro vere e proprie organizzazioni criminali?
Del Bò. L’arma migliore è la difesa proattiva nel senso di una difesa sempre all’erta e pronta 24 ore su 24. La difesa non deve poi essere concentrata solo su di un fronte e prevedere l’utilizzo di un solo strumento difensivo…deve essere un’azione “intelligente”: proteggere la macchina con software specifici, aggiornarli perché le minacce sono sempre nuove e cambiano “forma”, fare back-up dei dati presenti sulla macchina, avere un comportamento cautelativo nei confronti di ciò che non si conosce (siti, eMail) e protettivo dei propri dati (password, account, log-in), pensare che le minacce saranno proprio dove meno ce lo si aspetta (social network e dispositivi palmari).
Key4biz. Le reti di comunicazione svolgono un ruolo essenziale per l’economia digitale, ma all’aumento esponenziale di prodotti e servizi web si accompagna inevitabilmente una sempre maggiore vulnerabilità delle infrastrutture. Quali sono le tecnologie che potranno supportare il continuo sviluppo del web, garantendo al contempo la sicurezza delle informazioni?
Del Bò. Nell’era di internet 2.0 assistiamo all’evoluzione delle tecnologie rivolte ai singoli individui che trasferiscono sempre di più le loro informazioni personali sulla rete anche attraverso dei dispositivi mobili che il mercato vuole leggeri ed economici. In questo caso i consigli che ci sentiamo di dare si riferiscono all’equipaggiamento informatico che deve arrivare da terze parti che non sono i produttori della macchina stessa. Kaspersky è un’azienda che investe moltissimo in R&D, oggi sta sviluppando tecniche “euristiche” sempre più evolute che consentono al suo motore di ricerca non di conoscere le lettere e l’alfabeto ma di ragionare e formulare parole e discorsi. Vuol dire che rispetto ai competitor stiamo sviluppando tecnologie cosiddette “intelligenti” che consentano di affrontare anche minacce nuove e sconosciute, questa è la nuova sfida della sicurezza informatica.
Key4biz. Cellulari, web, social networking fanno ormai parte della vita quotidiana di milioni di persone, ma quali sono i pericoli insiti in queste nuove tecnologie che ci permettono di essere ‘sempre connessi’?
Del Bò. Il pericolo è sempre lo stesso ed è chiamato “furto di dati personali” ovvero l’attività criminosa perpetuata dai cybercriminali che cercano in tutti i modi di sottrarre anche le informazioni anche bancarie di ignari utenti che utilizzano PC e telefoni cellulari per lavorare e per collegarsi al resto del mondo. I social network ed i dispositivi mobili non sono percepiti come pericolosi ed è proprio lì che l’utente abbassa la guardia e diviene più vulnerabile. Occorre ovviamente fare cultura sul tema per prevenire disastri e danni rilevanti.
Key4biz. I cellulari potranno presto fungere da carta d’identità o da carta di pagamento per servizi online e offline, ma risulta ancora basso il livello di protezione e c’è scarsa consapevolezza da parte degli utenti riguardo i metodi di prevenzione di eventuali attacchi. Come si può essere sicuri che le transazioni mobili e online siano effettivamente sicure?
Del Bò. Dotando questi dispositivi di software che siano in grado di rispondere proattivamente alle intrusioni che arrivano dal mondo esterno considerando il fatto che attraverso questi dispositivi mobili tutte le persone sono oramai in grado di vivere la loro vita digitale.
Key4biz. Il successo del web 2.0 risiede soprattutto nel coinvolgimento del pubblico nella produzione dei contenuti. Ma questo successo ha dato vita a nuove sfide, soprattutto sul versante dell’attendibilità delle fonti. Come si fa a capire in questo immenso flusso di informazioni quali siano attendibili e quali no?
Del Bò. L’attendibilità delle fonti per citare un famoso giornalista italiano sta nell’intelligenza di chi le riversa nella rete. Non esisterà mai un software o una macchina in grado di sostituire questa intelligenza. Attenzione quindi utenti ignari e poco accorti, prestate attenzione e verificate il più possibile l’attendibilità delle fonti. Sempre più spesso vi saranno soggetti terzi che vorranno farsi passare per i vostri amici e conoscenti per sottrarvi informazioni sensibili!
Key4biz. Il ‘Social Engineering’ è una tecnica fraudolenta sempre più usata dai criminali informatici per ricavare illecitamente informazioni personali degli utenti internet. Qual è l’estensione del fenomeno, anche in termini economici, e come possono difendersi gli utenti meno esperti?
Del Bò. L’estensione economica di questa attività criminosa è paragonabile a quella sviluppata da una multinazionale che produce software, è infatti noto che il fenomeno del disassemblamento dei codici sorgenti rappresenta la prima opportunità per i criminali di rubare le informazioni che sono alla base dei software che nascono per garantire l’incolumità delle macchine sulle quali risiedono. Lo sforzo di una società come Kaspersky è quella di prevenire tale fenomeno attraverso ricerca costante ed una verifica continua delle attività criminose della rete. Per gli utenti meno esperti: cercare di conoscere gli strumenti informatici e come utilizzare i diversi livelli di protezione. Il nostro obiettivo è, oltre a produrre buone soluzioni software, fare formazione ed informazione sul tema della sicurezza….Ecco perché promuoviamo l’Internet Safer Day!