Berlino – Il virus può correre lungo le reti telefoniche? Sì, secondo il BSI (Bundesamt fur Sicherheit in der Informationstechnik), l’ufficio federale tedesco per la sicurezza informatica, che nei giorni scorsi pubblicato uno studio che ha per oggetto i potenziali rischi del Voice over IP.
L’analisi, denominata VoIPSEC , è il risultato dell’ iniziativa di ricerca promossa dalla VoIPSA , l’alleanza internazionale siglata da 22 aziende di telecomunicazioni e sicurezza, tra cui TippingPoint (una divisione di 3com ), SonicWALL e Borderware .
I risultati di VoIPSEC mettono in evidenza che, nonostante non siano mai stati segnalati attacchi rilevanti ai sistemi di telefonia VoIP aziendale, esistono potenzialmente 19 tipologie di attacchi ai sistemi VoIP che possono avere conseguenze dirette su fattori critici per la sicurezza (riservatezza, disponibilità e integrità dei dati, i capisaldi della norma BS 7799 sulla sicurezza delle informazioni) e a loro volta trasformarsi, a cascata, in altre conseguenze di rilievo, come il furto di identità e la manipolazione dei dati. Che potrebbero portare, ad esempio, ad una fatturazione scorretta del traffico voce.
La ricerca sottolinea inoltre che i sistemi VoIP possono essere forieri di virus, trojan, worm e altri software dannosi. I ricercatori che hanno pubblicato VoIPSEC suggeriscono vivamente alle aziende intenzionate ad implementare sistemi VoIP di valutare con accuratezza le problematiche relative alla sicurezza delle comunicazioni, un aspetto critico che può avere un ruolo fondamentale nei processi di business e influire nella sicurezza delle informazioni aziendali.
Una delle soluzioni consigliate, paradossale in un periodo in cui si parla di convergenza delle infrastrutture IP, consiste nel mantenere ben distinti i network “dati” dalle reti “voce”.
Dario Bonacina