Hacker: difendi così il tuo pc 18/1/2002 di Luca Panerai La loro filosofia si chiama Open World e il loro obiettivo è distruggere i muri di protezione delle principali reti informatiche di tutto il mondo, per dimostrare che qualsiasi sistema di difesa, anche il più sofisticato, ha almeno un punto debole. Gli hacker vogliono una rete libera, senza padroni, accessibile a tutti, sono dei tecnoanarchici in grado di compiere veri e propri attentati. Ne sa qualcosa il Pentagono, quando meno di un anno fa un ragazzo poco più che maggiorenne riuscì a bucare la rete e a introdursi nella banca dati della Cia. Quel ragazzo fu arrestato, ma come lui ce ne sono a migliaia, tutti collegati alla setta Open World. Comunicano su speciali chat line private e usano messaggi in codice. Condividono ogni software, ogni scoperta, che possa contribuire a rendere più forte la setta degli hacker. GURU CONVERTITI Alcuni guru di Open World si sono convertiti e hanno fatto i soldi, come Linus Torvall, l'ideatore del sistema operativo Lynux (distribuito a prezzi stracciati per fare concorrenza a Windows Xp); o come i ragazzi di Napster, che, dopo avere messo in crisi le corti di giustizia americane con la musica gratis via Internet, hanno raggiunto un accordo con una casa discografica, la Bertlesmann, per diffondere musica in rete a prezzi concorrenziali. Ma, oltre agli hacker buoni, c'è un popolo di giovani e agguerriti tecnoterroristi, pronti a tutto pur di danneggiare le reti con virus sempre più sofisticati e difficili da distruggere. Recentemente, la rete centrale della Microsoft è stata bloccata da un maxivirus: era la risposta di Open World alla pretesa invulnerabilità del nuovo sistema operativo Windows Xp. Ogni giorno, gli uffici di tutto il mondo vengono colpiti da virus di ogni tipo e solo una piccola parte viene bloccata dai normali software antivirus installati sui pc. ANTIVIRUS COME CIPOLLE I due software più diffusi sono prodotti da McAfee e da Symantec, che produce il famoso Norton Antivirus. Tuttavia, questi sistemi hanno bisogno di aggiornamenti continui e rappresentano uno scudo molto sottile contro la pirateria informatica. Immaginiamo che i nostri dati siano il cuore di una cipolla e i software antivirus installabili sul singolo pc il primo strato della cipolla,: ebbene, tutto il resto è vulnerabile. COME FUNZIONA UN FIREWALL Come difendersi allora dall'aggressività degli hacker (alcuni offrono servizi su richiesta anche alle organizzazioni no global, o addirittura al terrorismo islamico)? Il primo sistema serio di difesa di una rete è il Firewall (muro di fuoco) e consiste in un sistema di monitoraggio costante dei profili predefiniti di chi entra e chi esce dalla rete. Qualsiasi utente non registrato o non rispondente ai requisiti stabiliti dalla rete viene "bruciato", in termine tecnico, e lasciato incenerito fuori dalla rete. Qualsiasi file sospetto viene bloccato e controllato in una camera asettica di compensazione, che elimina qualsiasi virus o tentativo di sabotaggio della rete. I profili degli utenti sono soggetti a verifiche cicliche e continuamente aggiornati dall'interno. Una macchina in grado di ospitare un Firewall professionale e di massima efficacia parte da un prezzo minimo che si aggira attorno ai 3 mila euro e richiede l?attenzione costante di un tecnico specializzato. Questo tipo di protezione è adatta dunque a difendere i dati di un'azienda o di uno studio professionale, più che il pc di un'abitazione. I principali sistemi Firewall sono prodotti dalla Cisco e dalla Sun Microsystems. UNA SOLUZIONE ALTERNATIVA Resta però il rischio di danno fisico alla rete o di distruzione del sistema. Un esempio per tutti: l'11 settembre la Morgan Stanley, i cui uffici erano situati nelle Torri Gemelle, ha subito la perdita di milioni di gigabyte importantissimi. Ma danni non meno importanti per una piccola impresa possono essere causati da una perdita d'acqua o un incendio. Per escludere anche questi rischi, e per ottimizzare la spesa per la sicurezza di un server aziendale, riducendo i costi di gestione, una soluzione, disponibile anche in Italia, si chiama Asp: Application service provider. È un vero e proprio ufficio di intelligence che ospita un sofisticatissimo data-center (composto dai migliori computer sul mercato) e che offre alle aziende la possibilità di archiviare in area remota l'intero sistema e i dati dell'impresa, nonché le applicazioni comuni per ufficio (come Microsoft Office ecc.) o create su misura per l'attività specifica. Il pacchetto è completo e si paga un canone. Sui pc aziendali resta così solo un leggerissimo programma di connessione alla banca dati asp, che gestisce, protegge e aggiorna dati e software. In America l'Asp è una soluzione molto diffusa e adottata dalle maggiori banche dìaffari e compagnie di assicurazioni o di credito. In Italia si sta lentamente affermando come soluzione nuova, anche se permangono resistenze per il timore che la riservatezza dei dati non sia garantita. Un'offerta seria di Asp e di sicurezza dei server la offre per esempio una giovane società partecipata da Telecom Italia, la Netesi.