Appena un mese fa il mondo della sicurezza informatica veniva sconvolto dalla rivelazione della scoperta di Heartbleed, un bug presente all’interno del protocollo OpenSSL, il sistema di crittografia delle informazioni utilizzato dalla maggior parte dei siti del mondo, per gestire la sicurezza e la riservatezza delle transazioni e dello scambio di informazioni in Rete. Secondo gli esperti a causa di questa falla sarebbero perennemente a rischio password e codici di sicurezza di milioni di utenti, con danni che potrebbero risultare incalcolabili. Due anni – questo l’arco di tempo in cui si sarebbe verificato il bug – rappresentano una vera e propria era geologica all’interno dell’universo di Internet, nonché un periodo in cui i cosiddetti cracker avrebbero potuto studiare i comportamenti di una schiera di utenti e magari riuscire a replicarli. Uno su tutti ad esempio la creazione di una password.
Le reazioni in risposta ad una situazione così delicata non si sono fatte attendere, in particolar modo dalle grandi aziende di informatica che, nonostante si siano trovate anch’esse nelle condizioni di operare di fatto con un nervo scoperto, hanno cercato di correre immediatamente ai ripari. In che modo? Amazon, Facebook, Google e Microsoft oltre a suggerire ai propri utenti di cambiare la password degli account di frequente, cercando il più possibile di generare combinazioni sofisticate, hanno deciso di investire risorse economiche nelle infrastrutture di gestione per la sicurezza informatica, partecipando al progetto Core Infrastructure Initiativerealizzato dalla Linux Foundation. Lo scopo è principalmente quello di mettere a punto il il sistema open source OpenSSL.
Il nodo che resta da sciogliere a questo punto riguarda il fatto di capire o meno se tutto ciò potrà bastare a condurre una battaglia efficace a favore della sicurezza informatica. Certo, a sentire le parole del vice-presidente di Symantec, Brian Dye, la strada da percorrere è ancora lunga: «Gli antivirus sono morti. Non concepiamo più questi software come prodotti in grado di portare guadagno, sono senza speranza» ha affermato Dye in una recente intervista al quotidiano britannico The Guardian. Al di là del puro fattore economico a cui ogni manager aziendale deve necessariamente tenere conto, sono i dati sulle funzionalità del software in questione a generare maggiori preoccupazioni dal punto di vista della sicurezza informatica.
Secondo Dye, infatti, un software antivirus riesce a catturare solamente il 45% dei malware, il restante 55% non viene protetto dagli antivirus commerciali, e gli hacker che utilizzano metodi sempre più sofisticati per eseguire gli attacchi, sfruttano questa debolezza. Anche perché negli anni i malware sono divenuti sempre più complessi: si va dalla semplice ricerca di informazioni sulla carta di credito dell’utente, fino a veri e propri programmi di spionaggio che catturano dati e informazioni sensibili.
La Symantec può essere considerata la società che ha inventato gli antivirus “commerciali”, il suo prodotto più venduto, Norton, è entrato di diritto nel vocabolario degli esperti di informatica ma anche in quello semplici utenti che utilizzano un personal computer. Oggi secondo i dati diffusi da Opswat (azienda leader nel settore della creazione di software che si occupano di sicurezza e gestione di infrastrutture IT) la quota di mercato di Symantec è dell’8%, in una classifica che vede leader incontrastato Microsoft con il 23%, seguito da Avast con il 16 per cento. Tuttavia Symantec è ancora davanti ad aziende che hanno sviluppato prodotti ben più affidabili di Norton: come si vede dal grafico Avira ha il 5,6%, Kaspersky il 5,5% e McAfee addirittura solamente il 3,5 per cento.
Per visualizzare il grafico ingrandito cliccare qui
Analizzato il contesto, secondo Dye è arrivato il momento da parte di Symantec di effettuare un cambio di rotta, o per meglio eplicitare il suo concetto serve un cambio di paradigma. Per troppo tempo infatti l’azienda è rimasta immobile di fronte ai progressi dei diretti concorrenti, perdendo di fatto credibilità e appeal nei confronti degli utenti consumatori. Oggi secondo Dye serve spostare l’attenzione dalla lotta per impedire l’accesso di terzi ad un qualsiasi pc, al proteggere i dati dell’utente che sono la vera ragione per cui un hacker viola la sicurezza di un soggetto informatico.
Il passaggio al paradigma che viene definito “detect and respond” (intercettare e rispondere), avviene tramite il rilevamento di fughe di dati e la prevenzione di qualunque tipo di intrusione. Se per gli utenti, come già detto, questo passaggio significa cambiare password, per le aziende significa soprattutto bloccare gli accessi ad account che hanno causato la perdita di dati, con l’obiettivo di tracciare e rintracciare la sorgente dell’intrusione.
