MILANO – Virus e spam sono pericoli con i quali, se si ha a che fare con un computer, ci si imbatte quotidianamente. Rischi che coinvolgono migliaia di terminali ma che soprattutto denotano l’imponenza della rete mondiale degli hacker. I ladri di informazioni telematiche sono capaci di andare molto oltre il semplice spam. La tecnica che usano più spesso si chiama “Distributed Denial of Service”, che tradotto vuol dire negazione del servizio. Sono stati due in pochi giorni gli episodi volti a minare la sicurezza di siti web di istituzioni italiane con il risultato che è stato negato l’accesso ai server che ospitano i siti di governo, Parlamento, Senato; ma è stato coinvolto anche il sito di Mediaset.
A rivendicare l’operazione è Anonymous, gruppo di hacker famoso per essersi schierato al fianco di Wikileaks, per l’appoggio alle rivolte in Iran, Egitto e Tunisia e per gli attacchi a Visa, Mastercard e Paypal. Alla base del cyberattacco al sito del governo italiano, in particolare, c’è il timore di “una minaccia seria per la libertà di espressione degli italiani e per la loro libertà di usare Internet”, fanno sapere i membri di Anonymous.
Per Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica di attacchi informatici si parla sin dall’avvento dei primi computer, «ma – avverte – lo si fa ancora oggi in termini molto generici, mettendo ancora più a rischio i target degli hacker».
Come funziona ad esempio il Denial of Service, lo strumento con il quale sono stati colpiti alcuni siti italiani?
«Si tratta di un attacco su un numero elevato di computer, spesso migliaia, per aggirare le contromisure e rendere indisponibile un’applicazione web inondandola di traffico. È questa la principale tecnica usata da Anonymous», spiega ancora Grillo. Esiste un altro tipo di attacco, che mira alla vulnerabilità dei software, nient’altro che malfunzionamenti del sito che vengono sfruttati dagli hacker: si va dal furto di dati, all’alterazione del sito stesso, fino all’infezione dei computer che vi accedono.
Quali le soluzioni per difendere i nostri computer e i dati che contengono? «Innanzitutto c’è da dire che sebbene il software perfetto non esista, ce ne sono sicuramente alcuni meno sicuri di altri – aggiunge ancora l’ad di Emaze – e sono quelli maggiormente esposti al rischio e all’interno dei quali si può più facilmente penetrare bypassando i meccanismi di autenticazione e protezione». Altri passi da compiere sono anche di tipo culturale, sfruttando l’esperienza comune che ci vede tutti possibili vittime di spam e virus informatici.
Tutti i computer sono a rischio?
«Per combatterli bisogna fare attenzione a non immettere sul web informazioni o dati personali senza considerare la possibile fallacità dei server», raccomanda Marco Grillo. «Un altro aspetto riguarda la percezione del rischio: spesso singoli o aziende non credono o non immaginano di essere potenziali target oppure, una volta scoperto l’attacco, non ne danno informazione perché temono i danni legati alla cattiva reputazione che potrebbe derivarne. Proteggersi e reagire agli attacchi non è più sufficiente. Fondamentale è quella che noi chiamiamo “sicurezza proattiva”: conoscere il livello di sicurezza delle proprie applicazioni e dei propri portali web prima ancora di sapere se si è o meno potenziali obbiettivi degli hacker».