sicurezza informatica
Alla ricerca delle giuste difese
La sicurezza è una delle branche più importanti dell’informatica, e proteggere i computer – dal singolo pc familiare alle complesse reti di sistemi professionali – è il suo obiettivo. La protezione si riferisce al funzionamento del computer come sistema, oltre che alla riservatezza dei dati e ai programmi che contiene. La propagazione di virus informatici, soprattutto attraverso la posta elettronica o lo scambio via rete di file, aumenta ogni giorno, e spesso è facilitata dai comportamenti degli utenti, poco attenti al tema della sicurezza. Sempre maggiore importanza ha poi, per la sicurezza informatica, la crittografia, che permette di inviare dati in rete in modo che possano essere compresi solo dal destinatario autorizzato
La sicurezza informatica ha diversi livelli, sia passivi sia attivi. A seconda dell’importanza del sistema, dei dati in esso contenuti e della criticità del funzionamento, le tecniche di protezione sono molto diverse, dato che il personal computer (PC) di casa nostra ha evidentemente esigenze differenti e meno critiche delle macchine che controllano il traffico aereo. Per tutti è comunque importante una buona e sicura collocazione fisica che li metta al riparo da incidenti (perdite d’acqua, cadute e così via) e dai malintenzionati, e un sistema che ne permetta l’uso solo agli utenti autorizzati.
Se questi sono i sistemi passivi, quelli attivi sono invece rappresentati dai programmi (o anche da macchine dedicate solo a questa funzione) che continuamente esaminano tutte le richieste di accesso provenienti dall’esterno per verificare che queste siano lecite e autorizzate. Nei PC usati a casa o al lavoro, e connessi alla rete, i problemi maggiori sono dati dal diffondersi di virus informatici, ovvero programmi che possono ‘infettarne’ altri, trasformandoli e compromettendo il funzionamento del sistema. Molti virus – che arrivano tipicamente come allegati alla posta elettronica e vengono attivati da utenti poco accorti – non provocano danni significativi, ma altri possono portare, come nel caso dei cosiddetti worms («vermi»), anche alla distruzione completa dei dati e dei programmi o comunque alla paralisi del computer. Le tecniche di sicurezza sono in continua evoluzione, dato che anche i tentativi di violazione sono continuamente rinnovati! È importante quindi rimanere aggiornati costantemente sui sistemi antivirus. Si conoscono decine di migliaia di virus diversi, più o meno dannosi, ma ogni settimana ne vengono immessi in rete decine di nuovi.
Alla base della sicurezza informatica sta un fatto molto semplice: i computer sono fatti per essere usati dagli utenti. Dagli anni Novanta del secolo scorso gira fra gli addetti alla sicurezza informatica una frase scherzosa che però rende bene la complessità del problema: «il computer sicuro è quello spento!». Oggi che la stragrande maggioranza dei computer è collegata, o collegabile, alla rete Internet, i maggiori problemi di sicurezza giungono propria da quest’ultima, nel senso che nel computer si possono introdurre programmi o addirittura utenti non autorizzati, che però il sistema non è in grado di distinguere da quelli autorizzati. Ma anche un computer completamente scollegato da qualunque rete può essere a rischio: può essere utilizzato da altri al di fuori di noi, che possono danneggiarlo accidentalmente o volontariamente, se non introduciamo un minimo di sistema di identificazione dell’utente, come per esempio l’accesso tramite password.
Per capire l’importanza della sicurezza informatica pensiamo alla nostra abitazione: la nostra casa è fatta per essere usata da noi e dalle persone di cui ci fidiamo. Per evitare che qualcuno, non autorizzato, si introduca in casa nostra, mettiamo serrature alle porte, sbarre alle finestre e sistemi di allarme, a seconda della situazione e del grado di sicurezza che vogliamo raggiungere. Questo non ci tutela, in assoluto, da intrusioni, ma garantisce livelli crescenti di affidabilità salvo che… non ci dimentichiamo di chiudere la porta di casa a chiave o attivare il sistema di allarme!
Egualmente, se passiamo le password di accesso al nostro conto corrente bancario a qualcun altro che magari non conosciamo neppure – come succede nelle frodi via posta elettronica –, non installiamo e teniamo aggiornato un sistema antivirus nel nostro pc o apriamo posta elettronica sospetta per pura curiosità, diamo senz’altro una buona mano ai cosiddetti pirati informatici. La sicurezza informatica è in gran parte, quindi, una questione di equilibrio fra importanza dei sistemi di difesa, loro utilizzo e la crescente necessità di utilizzare le risorse informatiche. Ovviamente un sistema sicuro al 100% impedirebbe a chiunque, e quindi anche a noi, di utilizzarlo. Se non vogliamo tenere i computer spenti o se non vogliamo che qualcun altro ci costringa a farlo è meglio avere un buon comportamento per quanto riguarda la sicurezza.
Man mano che la rete si espande, serve anche sempre più cittadini e crea nuovi utili servizi e opportunità. Altrettanto, se non più velocemente, crescono gli episodi di pirateria e le frodi informatiche. Questo problema è tanto più importante in quanto sempre più i governi tendono, o sono costretti, a fornire per via informatica ai cittadini servizi importanti – come l’accesso a documentazione di interesse pubblico – o addirittura vitali, come il controllo dell’energia o la trasmissione di dati sensibili per la riservatezza privata dei singoli. La rete sta poi diventando, per il fenomeno della convergenza, non un ma il mezzo di comunicazione, con mille ‘piazze’ e luoghi di incontro, purtroppo anche utilizzati per traffici e fini delittuosi o terroristici.
La tentazione di mettere tutto sotto controllo creando vincoli e strettoie può essere quindi forte e avere, almeno all’inizio, anche una motivazione corretta. Come sempre, però, in regime democratico i controlli devono essere sottoposti a regole precise per evitare abusi. Il problema è talmente importante che l’OCSE – l’Organizzazione per la cooperazione e lo sviluppo economico – ha adottato fra le linee guida di politica per la sicurezza informatica nove principi che raccomanda di seguire agli oltre 30 Stati membri, fra cui anche il nostro. In particolare, il quinto principio è tanto semplice quanto importante e recita: «La sicurezza dei sistemi e delle reti d’informazione deve essere compatibile con i valori fondamentali di una società democratica». Quindi la sicurezza deve essere assicurata nel rispetto dei valori riconosciuti dalle società democratiche tra cui, in particolare, la libertà di scambiare pensieri e idee, la riservatezza dell’informazione e delle comunicazioni, specie quelle a carattere personale.
Spesso i media riportano ‘imprese’ di ragazzi, o adulti, particolarmente abili nella programmazione di computer, che si introducono tramite le reti telematiche in questo o quel sistema di calcolo molto protetto, come quello della Casa Bianca o della CIA. Spesso però si fa confusione fra hacker, ossia persone che nel compiere queste imprese sperimentano la loro abilità in nuove tecniche di programmazione, e cracker , ossia coloro che provocano un danno anche grave ai sistemi informatici, per esempio di un’industria, per motivi criminali. La cultura hacker consiste nel misurarsi con i limiti dei sistemi per superarli e migliorarli ed è quindi cosa molto diversa dal recare danno agli altri. Linus Torvald, autore del sistema operativo Linux, uno dei più usati al mondo, e Steve Wozniak, cofondatore di Apple Computer, sono per esempio considerati fra gli hacker più famosi, nel senso migliore del termine.
Molte persone spesso copiano, da siti al limite della legalità, file contenenti canzoni, immagini, addirittura interi film o trasmissioni televisive estere, per non parlare di programmi e software magari anche costosi. Sono i file cosiddetti crackati. Molto spesso questi file, che vengono accumulati anche solo per curiosità, contengono virus o worms che si attivano con ritardo nel computer ospite apportando malfunzionamenti anche molto gravi e perdita di tutti i dati. Meglio quindi acquistare quello di cui si ha effettivamente bisogno da chi garantisce l’integrità dei prodotti, musica o giochi o programmi. La pirateria informatica, infatti, non solo è un reato perseguibile, ma può anche distruggere o danneggiare il computer. Un ‘gratis’, insomma, che rischia di costare molto caro.