Roma – Gli esperti di sicurezza avvertono che nel 2002 circoleranno via internet molti più worm che in passato e che aumenterà anche la loro capacità distruttiva. Ma è veramente così? Per approfondire, abbiamo fatto quattro chiacchiere con Paolo Ardemagni, vicepresidente South Europe, Middle East & Africa di Symantec .
Punto Informatico: Anche il CERT, così come altri osservatori sulla sicurezza, parla per il 2002 di un numero crescente di virus e, tra questi, di software aggressivi sempre più sofisticati e pericolosi. E’ una previsione che condividete?
Paolo Ardemagni: Nel 2001 la novità più importante nell’ambito dei virus è stato il “blended threat”, ovvero una minaccia contestuale proveniente da più direzioni e realizzata da programmi elaborati in modo molto più sofisticato. Per capirci: l’anno scorso è risultato evidente come l’influenza possa diversificarsi con molte diverse complicazioni.
Per il 2002, dunque, quello che prevediamo è un proliferare di metodologie multiple di realizzazione dei virus, con la conseguenza che l’utente o l’azienda poco accorta o senza dispositivi di sicurezza aggiornati correrà più rischi di infezione.
A contribuire non poco, nel 2001 come quest’anno, sono certamente i sistemi “messenger”, quelli dell’instant messaging e delle chat elettroniche, come quelli di file-sharing, che aprono porte e consentono di scaricare materiale potenzialmente pericoloso.
PI: Ci sono worm che installano trojan, altri che aprono backdoor e altri ancora che inviano in giro documenti privati. Per il 2002 il panorama è davvero così nero?
PA: Senza fare allarmismi dobbiamo tenere conto di una tendenza. Nel 1999 veniva rilevato un virus ogni 1.400 email circolanti. Nel 2000 si era passati ad un virus ogni 700 email e l’anno scorso ad un virus ogni 300. Nel 2002 prevediamo che circolerà un virus ogni 100 email.
Aumentano anche i possibili “target” dei virus, come i nuovi device wireless. Non è un caso che Symantec abbia già rilasciato la seconda versione dei suoi software di sicurezza per dispositivi come i palmari. Valutiamo che nel 2004-2005 un miliardo di device wireless nel mondo accederanno ad internet e più di 70 milioni di utenti si collegheranno con i Palm, i PocketPC eccetera. Come abbiamo visto quella esponenzialità di crescita per i virus sui PC, così nei prossimi anni vedremo una crescita dei rischi per i device wireless.
PI: L’avvento di un così alto numero di worm e virus nell’ultimo anno sembrerebbe aver causato una maggiore consapevolezza dei rischi tra gli utenti. Ma è davvero così? L’utente ne sa abbastanza per proteggersi?
PA: La consapevolezza della questione sicurezza nelle aziende, pur ridotta, è superiore a quella dell’utente domestico. E’ per questo che grazie agli accordi con i produttori di PC, Symantec diffonde il proprio software antivirus tra i programmi preinstallati.
Ma questo non basta: noi raccomandiamo agli utenti un aggiornamento quotidiano delle definizioni antivirus, che si svolge in background e non dà alcun fastidio. E’ uno scheduling automatico, per non rimandare a domani quello che si deve fare oggi.
Un altro elemento di preoccupazione per la scarsa consapevolezza è la banda larga in modalità “always-on”, che di fatto “predispone” il computer dell’utente ad essere aggredito più facilmente non solo da virus ma anche da attacchi dall’esterno. Anche per questo, seguendo l’evoluzione dei sistemi antivirus in veri e propri sistemi di security, Symantec ha iniziato a distribuire i prodotti di sicurezza come Norton Internet Security nei computer di alcuni grandi produttori.
PI: Symantec è in prima linea nella lotta ai worm: ritenete che la loro diffusione sia anche da ascriversi all’architettura dei software utilizzati dagli utenti? C’è una responsabilità per chi realizza client di posta elettronica, ad esempio, che finiscono spesso per diventare “veicolo” di virus di mass mailing?
PA: Sì. Bisogna considerare che i software in generale soffrono di bachi e bachetti, se non addirittura, come nel caso di alcuni sistemi di condivisione dei file, di “backdoor di sistema”. Naturalmente i produttori di software non hanno una responsabilità diretta perché è logico che all’atto della stesura del software ci sia sempre un rischio bug, con vulnerabilità che qualcuno potrebbe tentare di sfruttare. Ma chi produce programmi molto diffusi è anche attento a realizzare e diffondere gli aggiornamenti necessari a minimizzare i rischi.
PI: Uno dei nodi dello sviluppo futuro dei servizi online sono i cosiddetti “web services”. Ci sono dei pericoli aggiuntivi in questo quadro?
PA: Tutto è legato al contesto. Chi fornisce il servizio deve garantire un ambiente il più sicuro possibile: in questo senso Symantec per esempio ha stretto un accordo sulla sicurezza con T-Online, il provider tedesco, il maggiore d’Europa. Ma è necessario che anche gli utenti abbiano sistemi di sicurezza, come i firewall, che innalzino la soglia complessiva di security.
PI: Quando un worm emerge, le principali aziende antivirus si mobilitano per aggiornare i propri prodotti e avvertire utenti e clienti. Che tipo di collaborazione c’è tra i diversi produttori e laboratori antivirus?
PA: C’è una collaborazione forte, dovuta anche alla complessità di questi virus, che porta allo scambio di messaggi e di file. Ed è questo uno dei motivi per cui abbiamo modificato il SARC (Symantec Antivirus Response Center) in SSR (Symantec Security Response), qualcosa che va al di là del singolo virus.
La collaborazione è importante in un contesto nel quale i creatori di virus ci inviano spesso i loro programmi contestualmente all’inizio della loro diffusione in rete, e la nostra sfida è quella di avvertire gli utenti e dar loro modo di difendersi.
PI: Symantec collabora con le autorità di polizia quando si svolgono indagini sulle epidemie da virus informatici?
PA: Oltre a essere membro della commissione del G8 sulla Sicurezza, Symantec collabora attivamente con le autorità soprattutto negli USA. Lì c’è infatti una diversa cultura informatica e una più stretta interazione tra forze dell’ordine e produttori; qui in Europa, o nello specifico in Italia, le forze dell’Ordine hanno i propri laboratori, utilizzano anche nostri prodotti, e tendono a muoversi in modo più autonomo.
PI: Per un leader di mercato come Symantec si può stabilire quanto “vale” la produzione e la distribuzione di software antivirus e sistemi di sicurezza?
PA: Il Gartner indica che Symantec ha il 14 per cento del mercato mondiale, leader di settore. Una conseguenza del fatto che più di un miliardo di dollari di revenue nel settore venga investito in sicurezza in laboratori di cui Symantec dispone ormai da anni in quattro continenti. Anche attraverso acquisizioni specifiche, abbiamo messo in piedi strutture antivirali ma anche strutture che si occupano di sicurezza più in generale.
Sono più di 100 milioni gli utenti che utilizzano il nostro antivirus.
intervista a cura di Paolo De Andreis
Per seguire da vicino e tempestivamente la diffusione e le caratteristiche dei virus è a disposizione il Canale Virus di Punto Informatico.