«Stanno inesorabilmente calando i nuovi virus — spiega Kimmo Alkio, 47 anni, appena nominato Ceo della finlandese F-Secure — e cambia radicalmente il profilo degli attaccanti. Prima erano ragazzini in cerca di un quarto d’ora di celebrità digitale, oggi sono le mafie e le criminalità organizzate che hanno trovato un modo nuovo e rapido per fare soldi con pochissimo rischio. Furto di informazioni, danni, spionaggio industriale, questi sono i nuovi obiettivi».

 

Le conseguenze sui modelli di difesa digitale non sono da poco. Quello che cambia, soprattutto, è il tempo di risposta. Bloccare una minaccia pochi giorni dopo che è stata scoperta non basta più. Per questo si stanno sviluppando nuovi tipi di offerta nel business della sicurezza: le minacce, spesso mirate, non possono infatti più essere contenute come con i virus, cioè attendendo che l’identikit digitale dell’attacco diventi pubblico. Servono invece meccanismi proattivi, in grado di reagire sulla base di attività di rete sospette, che funzionino come servizi (tanto che i modelli di offerta stanno diventando sempre più di questo tipo) grazie alla gestione remota delle apparecchiature da parte dei centri specializzati dei produttori del settore.

 

Inoltre, sta evolvendo a sua volta anche lo stesso mercato della sicurezza: «Aumentano i soggetti coinvolti — spiega Alkio — e la frammentazione del settore non diminuisce, nonostante molti analisti si immaginassero già da tempo che dovesse accadere il contrario. Casomai, ci sono i grandi che si allargano a settori naturalmente complementari, come l’archiviazione e gestione dei dati, cioè lo storage».

 

Aumenta anche la penetrazione degli strumenti alternativi al pc: telefoni intelligenti, Pda, palmari di vario genere, decine di modalità di interazione in rete differenti grazie ai web service e alle architetture applicative orientate ai servizi (Soa). Sono un intero mondo di tecnologie in rapidissima crescita che pone problemi sempre nuovi: le minacce devono essere previste ed eliminate sulla base di sempre nuove specifiche.

 

Ad esempio, il settore degli smartphone: là domina il sistema operativo adoperato soprattutto da Nokia e SonyEricsson, cioè Symbian, e là nascono ad esempio 4 o 5 nuovi virus al giorno. Sinora se ne contano "solo" 335, ma, spiega Alkio, «anche se la situazione per fortuna è tutt’altro che critica, il modello di evoluzione è troppo simile a quello tradizionale delle minacce per Pc. Presto sarà necessario che l’attenzione diventi molto maggiore.

 

Anche perché la strada della convergenza tra fisso e mobile è stata imboccata, sia dal punto di vista dei terminali che da quello dei fornitori di servizi di connettività, anche se è ancora lunga. E quando arriverà a compimento, ci saranno gli standard tecnologici della rete che permetteranno il massimo dell’interoperabilità ma anche la massima diffusione del malware, il software maligno». Il lavoro per rendere sicuri i dati e le reti di domani è già cominciato.

 

(© 16 novembre 2006 – Nòva24 Il Sole 24 Ore)