di Francesco Pensabene
Superare i sistemi di sicurezza dei computer collegati in rete è più semplice di quanto immagini. Anche di quelli governativi e di aziende blasonate. Jack ha investigato - in collaborazione con Stonesoft - sulle minacce e sulle misure di difesa esistenti.
"La miglior difesa è sempre una password robusta, sicura e aggiornata regolarmente"
È arrivata l’era del cloud
È di qualche settimana fa la notizia di un mega colpo da 36 milioni di euro perpetrato da un gruppo di hacker ai danni di 30 banche europee, alcune delle quali italiane
Stonesoft in prima linea - Ma fino a che punto ti puoi fidare veramente dell’archiviazione online? E, soprattutto, esistono sistemi di protezione e controllo efficaci? Per saperlo sono andato per Jack fino a Helsinki, dove ha sede Stonesoft, uno dei leader per la sicurezza in Rete. Stonesoft, che in Italia protegge i sistemi informatici delle principali banche e di molte aziende che tengono ai loro dati, ci ha dimostrato come, per un hacker, sia relativamente semplice violare un sito di e-commerce privo di un adeguato sistema di sicurezza e rubare dati sensibili come quelli delle carte di credito degli acquirenti.
Minacce globali - I dati relativi al 2012 sono impressionanti: il cybercrimine mondiale ha creato un “giro d’affari” di 400 miliardi di dollari, superiore a quello del traffico di droga. I modi per arraffare questa somma sono tra i più disparati. Può capitare, per esempio, che conti correnti “dormienti”, ossia non utilizzati, vengano azzerati senza che per mesi nessuno si accorga di nulla. Pensa che, addirittura, il 30% degli attacchi non vengono nemmeno mai individuati!
Hacker per un giorno - Ho partecipato, sempre in Finlandia, a una simulazione di attacco a un ipotetico music store usando normali software freeware disponibili legalmente online come Nmap, destinato agli amministratori di sistema, ma che all’occorrenza può essere usato dai malviventi per individuare “porte aperte” sui pc remoti. Stesso discorso per le password: ho visto all’opera diversi programmi come John The Ripper, in grado di craccare una password di 4 cifre in pochi secondi e una da sei cifre in poco più tempo. Risultato: le procedure di sicurezza del music store e le password sono state violate facilmente e in poco tempo. Per ridurre il rischio, almeno quello che grava su noi utenti, il consiglio è di usare password alfanumeriche da almeno 8 caratteri maiuscoli e minuscoli, che contengano simboli speciali come @ o # e, ancora meglio, che siano dinamiche, cioè in grado di automodificarsi a tempo (ma ricordati di imparare la nuova password, mi raccomando!).
Anche i migliori software di decrittazione, infatti, non possono forzare password super-complesse e la tua sicurezza online diventa virtualmente assoluta.
Cosa ci aspetta nel 2013? - Se stai leggendo questo articolo vuol dire che abbiamo felicemente superato la minaccia Maya del 21 dicembre scorso, ma non è detto che supereremo anche quella dei cybercriminali. L’anno che verrà, secondo Jarno Limnell - responsabile per la sicurezza di Stonesoft - promette di essere ancora più rischioso del 2012 e, per cavarsela, aziende e governi dovranno avere a disposizione sistemi di sicurezza sempre più raffinati. In questa fase sono i governi a rischiare di più: gli spioni del 2013, più che novelli James Bond, saranno hacker in grado di introdursi nei server militari creando danni potenzialmente paragonabili a quelli di una bomba. E poi ci sono personaggi come gli hacktivisti: hacker che non agiscono per denaro, ma per la convinzione di poter cambiare il mondo sabotando le postazioni informatiche governative con tecniche AET (advanced evasion techniques) non rilevabili dagli attuali sistemi di sicurezza. Un po’ come i velivoli invisibili Stealth in grado di raggiungere e bombardare una nazione senza essere intercettati dai radar.
Le contromisure - Stonesoft, per contrastare le tecniche AET, ha messo a punto Evader, un software scaricabile gratuitamente che controlla le possibili vulnerabilità del network, sia quello di un’azienda, di una banca o anche di un ministero. Evader è compatibile con le maggiori applicazioni di sicurezza già operanti sul network, anche se non create da Stonesoft perché, come ha sottolineato Jarno Limnell, in questo momento gli hacker ne sanno di più rispetto ai responsabili della sicurezza di aziende ed enti e per questo non bisogna abbassare la guardia né rendere i controlli inutilmente complessi. (sp)