INTERNET

Virus in Rete

Dopo l’attacco informatico che martedì ha paralizzato l’attività online delle Poste, scatta la caccia ai responsabili. Il procuratore aggiunto di Milano, Giuliano Turone, ha aperto un fascicolo. Il reato ipotizzato è il 615 ter: pirateria informatica. Anche l’Fbi conduce un’inchiesta analoga. Intanto, l’attività dei 14 mila sportelli delle Poste è tornata normale. E secondo Fabio Ghioni, uno dei massimi esperti italiani di sicurezza sulla Rete, il recente «attacco a Internet ha tutto l’aspetto della prova generale di un’incursione terroristica che potrebbe causare danni molto più seri».

Fabio Ghioni: «E’ stato un attacco massiccio, non sono hacker. Il prossimo obiettivo potrebbe essere la distruzione di informazioni riservate»

«Virus su Internet, prova generale di terrorismo»

L’esperto di sicurezza della Telecom: hanno voluto testare i tempi di reazione, ma la prossima volta potrebbero andare a fondo

ROMA - «L’attacco a Internet della settimana scorsa ha tutto l’aspetto della prova generale di un’incursione terroristica che potrebbe causare danni molto più seri e rilevanti». L’analisi, allarmata ma al tempo stesso misurata, viene da uno dei maggiori esperti di tecnologie e strategie non convenzionali per la sicurezza che ci siano in circolazione. Si chiama Fabio Ghioni ed è vicepresident dell’Incident management e questioni illecite di Telecom Italia; in pratica uno dei responsabili della «Security» della rete telefonica nazionale.
«Sabato scorso - racconta - sono stato avvisato dell’attacco, ma per fortuna le procedure di sicurezza messe in piedi negli ultimi mesi da Telecom ci consentono di ricevere in tempo reale le segnalazioni dei "bachi". Sapevamo del pericolo del sottovirus chiamato Sq hell già da una settimana e così siamo stati in grado di attivare immediatamente la contromossa, immettendo la patch che si sostituisce alle linee di codice vulnerabili. In pratica è come piazzare uno sbarramento all’ingresso del virus, per evitare la paralisi dei computer».
Ghioni ha passato la giornata di sabato in contatto con tantissimi colleghi sparsi nel mondo che si trovavano a fronteggiare l’intasamento dei sistemi informatici causato dall’entrata in circolazione di Sq hell : «L’origine è in un computer che manda segnali verso altri computer finché non trova le linee vulnerabili del sistema, che a loro volta riproducono il virus verso altre macchine: in pochissimo tempo si mettono in circolazione migliaia di segnali che finiscono per saturare il sistema».
Il risultato è stato la paralisi delle comunicazioni in alcuni settori e in alcuni Paesi; in Italia si sono verificati seri problemi per le Poste e molte aziende. «A noi stavolta è andata bene - dice Ghioni - ma per il futuro non c’è certezza di garanzie. E soprattutto c’è un sospetto». L’attacco di sabato è stato il più importante dopo la diffusione del virus chiamato «Codice rosso», due anni fa. «Quello era una protesta contro i produttori di software - ricorda l’esperto - mentre questo è qualcosa di più serio. Non credo che ci troviamo di fronte a un atto di pirateria informatica degli hacker che si vedono nei film o di cui si legge nei libri; penso a una vera e propria azione di cyber-terrorismo».
Con un sistema simile a quello attivato si possono aggredire banche dati, portare alla paralisi intere reti di servizi, distruggere o diffondere informazioni di un certo tipo.
«E magari quello sarà il prossimo obiettivo di chi, stavolta, ha fatto la sua prova lavoro inserendo il "baco" e limitandosi a registrare i tempi di reazione degli operatori sulla rete, le contromosse attivate, le indagini svolte per risalire agli autori - ipotizza Ghioni -. Stavolta si sono limitati a replicarsi fino a saturare il sistema, il passo verso un danno più grave potrebbe essere breve. Ora quel sistema di intromissione non è più utilizzabile, ma ogni settimana vengono alla luce nuove vulnerabilità della rete; è possibile addirittura che ne abbiano già trovate e le tengano in cantiere per la prossima mossa».
A fronte di questo pericolo, l’unica difesa è un’indagine informatica che tenti di risalire all’origine del virus. «Stiamo verificando se il punto di partenza possa essere l’Italia - spiega l’esperto di Telecom - il che significherebbe restringere il campo d’indagine, e sarebbe importante coinvolgere almeno gli altri Paesi europei per scambiare dati e informazioni. Abbiamo un test online utile a studiare quello che è successo. Da Internet non si scappa, ogni computer che entra in azione lascia un indirizzo Ip, che vuol dire Internet protocol . Ma non è semplice risalire a quel segnale; oggi chiunque può spingere un tasto dalle isole Cayman, immettendo un virus, spostarsi subito dopo e confondere le tracce fino a farle perdere. Il pericolo sta proprio nel danno che si può provocare rimanendo seduti in un posto lontano migliaia di chilometri dall’obiettivo che si vuole colpire: anziché distruggere un edificio governativo si può mandare in tilt il funzionamento degli uffici, e per un gruppo terroristico può essere anche più vantaggioso».

Giovanni Bianconi

La Procura di Milano apre un’inchiesta Minacciati anche altri colossi telefonici
L’offensiva lanciata dall’Asia non ha risparmiato nemmeno la Microsoft

Passata l’epidemia, si fa la conta dei danni. E si cercano gli untori. Dopo l’assalto informatico che martedì ha paralizzato l’attività online delle Poste italiane, il procuratore aggiunto di Milano, Giuliano Turone, ha aperto un fascicolo. Il reato ipotizzato è il 615 ter , ossia pirateria informatica. Nei giorni precedenti l’attacco alle Poste, sarebbero stati colpiti anche i sistemi di Tim, Wind, Albacom e Fastweb, oltre alla rete della Pubblica amministrazione (che però ha superato indenne l’attacco). L’inchiesta del magistrato italiano, avviata in seguito alle segnalazioni di numerose aziende danneggiate dal virus «Sql Hell», correrà parallela a quella dell’Fbi americana, supportata dagli esperti della sicurezza d’Oltreoceano che, dagli attentati dell’11 settembre, tengono sotto controllo Internet 24 ore su 24. Negli Stati Uniti, se identificato, l’autore del «baco» che ha mandato in tilt oltre 250 mila server in tutto il mondo rischia l’ergastolo in base alla «Cyber-Security Enhancement Act», la nuova legge contro il cyber-terrorismo approvata due mesi fa. «Ma sarà davvero difficile identificare l’autore del virus - sostiene Ken Dulham, un esperto di iDefense, una società per la sicurezza in Rete -. Non si vede la "pistola fumante"». Intanto, in Italia l’onda di piena del virus sembra passata. Alle Poste tutto è tornato normale. «Da oggi (ieri per chi legge, ndr ) i nostri 14 mila sportelli sono di nuovo pienamente operativi - conferma Paolo Baldelli, responsabile dei sistemi informatici -. Il problema è stato sistemato in 4 ore da 80 tecnici che hanno lavorato con gli esperti di Microsoft e Telecom. Tengo a precisare che, comunque, i "dati sensibili" dei nostri clienti non sono mai stati in pericolo: non è stato violato alcun conto corrente né è stata perduta alcuna informazione». L’attacco del misterioso hacker - forse è un cinese il cui nome d’arte è «Leone» - non ha risparmiato l’azienda simbolo della rivoluzione informatica: la Microsoft. Mentre gli esperti della società di Seattle, già da domenica, studiavano un rimedio su misura per arginare la crisi delle Poste italiane, alcuni server aziendali - riferisce il New York Times - non reggevano al bombardamento del virus «Sql Hell», andando in tilt. «Si può sempre fare di più ma sono convinto che in questa situazione è stato fatto molto se a 48 ore dall’attacco del virus tutto è sotto controllo» è il commento di Davide Viganò, vicedirettore generale Microsoft Italia. Stasera Bill Gates incontrerà l’amministratore delegato di Poste italiane, Massimo Sarmi.

Il ministro stanca
«Da marzo la task force»

«Anche la rete della pubblica amministrazione è stata attaccata. Ma il sistema ha retto. E non abbiamo avuto danni». Il ministro per l’Innovazione Lucio Stanca tira un sospiro di sollievo. Ma alza la guardia. «Da un anno lavoriamo, con il ministro Gasparri, per aumentare la sicurezza. Da marzo sarà operativa una task force che avrà il compito di monitorare e proteggere la "spina dorsale" informatica del nostro Paese». Un passo doveroso: «E’ inevitabile - dice Stanca - che i rischi aumentino. Noi dobbiamo rafforzare le difese».

P. Sal.