Cyber-Pearl Harbor? Il problema è la difesa, non l’attacco

Se sulla rete aziendale gira ancora Internet Explorer 6 e altro software da rottamare, perché stupirsi degli effetti dell’offensiva scagliata da non ancora identificati cracker contro settantacinquemila computer in tutto il mondo? Che siano cinesi o russi, studenti geek, professionisti o militari, poco importa. Il problema non è l’attacco, semmai la difesa inadeguata.

Un tempo le banche non avevano metal detector, vetri blindati e guardia giurate all’ingresso. Ci si entrava come al bar. Poi le cose sono cambiate. E’ singolare che banche e aziende spendano tanti soldi in hardware (nel senso dei metal detector, delle videocamere di sorveglianza e delle blindature) e poi non investano adeguatamente in sicurezza informatica. 

Vecchi browser-colabrodo, programmi vetusti e raramente aggiornati, firewall fisici e virtuali superati. Poi, però, le casseforti sono di ultima generazione, pressoché impenetrabili. Un esempio banale ma significativo: se bancomat e carte di credito funzionassero con sistemi di riconoscimento biometrico, se ogni transazione – on e off line – avvenisse in base ai codici generati all’istante dalle security token (hardware e software), il phishing non farebbe i danni che fa!

Security token

Scrive giustamente l’esperto di sicurezza informatica Larry Seltzer, su PC Magazine,  che l’offensiva globale dei cracker contro 2500 aziende ed enti governative non ha nulla di innovativo. E’ soltanto una mutazione del vecchio cavallo di Troia Zeus. Insomma, osserva Larry Seltzer da vecchio cronista, dove sta la notizia? E’ il cane che morde l’uomo, non l’uomo che morde il cane (…it’s a dog-bites-man story).

Altro che cyber-Pearl Harbor. E se finalmente, invece di strapparsi le vesti dopo ogni attacco, si cominciasse a mettere la museruola al cane?