Il virus Sasser mette in ginocchio Viminale, Ferrovie, Banche e Università. Fino a quando?

Ennesimo contagio informatico. E’ ora di investrire in sicurezza e formazione
Arturo Di Corinto
http://www.aprileonline.info

Ci risiamo. L’ennesimo allarme sui virus informatici ha incrementato i lanci di agenzia e conquistato i titoli dei telegiornali. Con il consueto corredo di interviste a poliziotti ed esperti che danno la colpa all’hacker untore.

Il nuovo virus “Sasser”, nelle sue quattro varianti – Sasser A, B, C, D – avrebbe messo in difficolta anche i computer di aziende e ministeri, moltiplicando il traffico Internet e causando addirittura delle interruzioni delle comunicazioni in rete.
In realtà questo nuovo virus era atteso, per vari motivi. Il primo è che sfrutta una delle tante vulnerabilità del sistema operativo di punta della Microsoft, Windows XP (ma anche di Windows 2000), che però era stata da tempo segnalata dal sito stesso dell’azienda produttrice che suggeriva a tutti di aggiornare i propri computer con la “patch”, la “pezza” relativa al malfunzionamento. Il secondo motivo è strutturale, e riguarda la vulnerabilità complessiva di un software, quello che fa girare i computer targati Windows, che ormai conta milioni di righe di codice impossibili da controllare per chiunque, anche per il gigante di Redmond che conta migliaia di programmatori in giro nel mondo.
Di fronte a tutto questo, è inutile addossare responsabilità agli hacker – come ha fatto la Microsoft che per nascondere le proprie responsabilità ha già aperto la caccia ai responsabili con una taglia da 250 mila dollari – ma bisogna rispondere a due domande. La prima. Perchè aziende che trattano dati sensibili (come il Viminale) o dati strategici e commerciali (come le Ferrovie o la Rai), continuano a dotarsi di un software che ha dato così spesso prova di scarsa affidabilità? Perchè non scegliere software equivalenti ma più robusti e spesso immuni ai virus come quelli di tipo Linux (GNU/Linux)? La seconda. Perchè non si investe nella sicurezza di server e Pc con l’installazione di dispositivi di protezione (firewall e antivirus) e nella formazione del personale, molto spesso la causa prima dei contagi per l’uso improprio dei computer? Tanto per capirci, bisognerebbe smetterla di usare la posta elettronica per spostare grandi quantità di dati tramite gli allegati, gli attachments, che ingombrano i canali di tramsissione telematica che hanno una capacità fisica limitata; bisognerebbe colmare l’ignoranza degli utenti nello gestire le funzionalità di files e programmi che hanno effetto diretto sul modo di funzionare degli stessi computer come i files “.exe”, cioè i file eseguibili e di tutti gli altri che possono contenere virus (.pif, .scr, .doc, eccetera); bisognerebbe stoppare la mania di usare nella realizzazione dei siti web pezzi di codice informatico che ci stupiscono con effetti speciali e non aggiungono nulla alla fruibilità dei siti e che facilmente possono nascondere funzioni malevole. Questioni da esperti? Ma si può non esserlo vista l’importanza che assume Internet nella moderna organizzazione del lavoro, per le implicazioni sulla produttività, la privacy e la sicurezza dei dati?