Washington vuole software più sicuro

Non si fanno nomi, ma il consigliere di Bush attribuisce ai bug del software responsabilità enormi. Ma se la prende anche con provider e connettività wireless. E propone un patto sulla sicurezza agli hacker

Washington vuole software più sicuroWashington (USA) - Tutti devono fare la loro parte nel rendere il cyberspazio più sicuro, ivi compresi Internet Service Provider, governo, agenzie federali e produttori di hardware e software. Questo il messaggio che il consulente del presidente americano Bush alla sicurezza delle infrastrutture TLC, Richard Clarke, ha portato nelle scorse ore alla convention Black Hat Security di Las Vegas.

Secondo Clarke tutti coloro che lavorano su internet o che producono software per internet o offrono servizi su internet devono fare la propria parte "nel rendere il cyberspazio sicuro", perché così com'è "non va".

Clarke, che a settembre presenterà il piano Bush sulla sicurezza delle infrastrutture TLC critiche, sostiene che il problema della cyber-sicurezza deve essere avvertito da tutti, a partire da coloro che costruiscono e realizzano le tecnologie di comunicazione e di connessione. Ma ha anche fatto autocritica, sostenendo che il Governo deve imparare a fare la sua parte. In particolare, però, Clarke se l'è presa con i produttori di software, pur senza fare nomi.
"L'industria del software - ha affermato - è tenuta a fare un lavoro migliore nel produrre software che funzioni. Non è più accettabile che si possa acquistare software pieni di buchi su sistemi importanti". In questo quadro Clarke ha fatto leva sui dati pubblicati dal team di sicurezza del CERT, dati che non solo evidenziano una continua crescita delle vulnerabilità ma affermano che nel 2002 già si è superato il numero totale di buchi emersi nel 2001.

Un problema centrale, secondo Clarke, è quello delle patch, perché imprese, banche ed enti federali devono essere messi nella condizione di installare le patch rapidamente e facilmente. La vicenda di Nimda, temibilissimo worm capace di infilarsi nei server di mezzo mondo, secondo Clarke è emblematica di questo elemento della sicurezza, visto che Nimda ha colpito sfruttando falle già note e rese gravi dalla mancata installazione di una patch.

Clarke ritiene che una responsabilità importante sia anche quella dei provider. "Sempre più milioni di case sono connesse - ha affermato - e questo significa che sono sempre di più quelle vulnerabili". E tra le vulnerabilità principali Clarke pone quella del mondo della connettività wireless, considerata un vero e proprio rischio al punto che il Dipartimento della Difesa ha chiuso tutte le reti internet wireless precedentemente utilizzate. "Aziende in tutto il paese - ha affermato - hanno reti totalmente aperte a causa della LAN wireless".

In un contesto come quello della Black Hat Conference, Clarke non poteva non parlare anche di hacking e dintorni, e lo ha fatto con toni che non devono essere dispiaciuti a molti dei presenti.
11 Commenti alla Notizia Washington vuole software più sicuro
Ordina