Security, la carica dei botnet. Microsoft: "Una tassa per debellarli"

SICUREZZA

Redmond propone un'imposta sull'utilizzo di Internet per "ripulire" i Pc e "pagare" la quarantena. Il responsabile della sicurezza Cheney: "Il malware è come le infezioni nell’uomo. La risposta richiede strategie “sociali”: dalle campagne di prevenzione all’isolamento delle macchine infettate"

di Patrizia Licata
Come contrastare gli hacker, sempre più abili e agguerriti nell’attaccare i computer di tutto il mondo per rubare preziosi dati personali? Il security chief della Microsoft ha un suggerimento: una tassa sull’uso di Internet per ripulire le macchine infette e pagare l’ispezione e la quarantena. E’ comprensibile che la Microsoft sia sensibile al problema: la maggior parte dei Pc presi d’assalto dagli hacker gira su sistema operativo Windows e l’azienda ha investito milioni di dollari per cercare di combattere la piaga del cybercrimine.

Parlando alla Rsa security conference di San Francisco, il Corporate vice president for trustworthy computing della Microsoft, Scott Charney, ha detto che l’industria della tecnologia deve concentrarsi su "soluzioni più sociali". In pratica strategie non più affidate ai singoli individui, o alle singole aziende, ma che abbraccino l’intera comunità di utenti. "Possiamo prendere come modello il sistema sanitario", ha spiegato Charney: “contro le malattie, infatti, si attuano programmi di informazione e prevenzione, ma anche campagne nazionali di vaccinazione e isolamento dei malati”. Lo stesso sistema potrebbe funzionare nella lotta ai virus dei computer. Quando un utente di Pc permette al malware di insinuarsi sulla macchina "non solo fa entrare la ‘malattia’ sul suo computer, ma contamina tutte le persone con cui ha contatti”, ha continuato Charney.

Lasciare che siano gli Internet service provider ad assumere la guida nella lotta al malware pone tuttavia il problema del costo: se gli Isp devono occuparsi anche della quarantena e dell’eliminazione del codice maligno dalle macchine l’impegno diventerebbe gravoso, addirittura proibitivo, secondo Danny McPherson, chief research officer di Arbor Networks. "Gli Isp non hanno incentivi a occuparsi del problema oggi”.

Chi dovrebbe pagare il conto, dunque? "Forse i mercati troveranno una soluzione, ma ancor più semplice sarebbe pensare a una tassa sull’utilizzo di Internet", ha ipotizzato Charney. "Potrebbe essere posta come questione di pubblica sicurezza, inserendola tra le tasse usuali”. Secondo la Microsoft, ci sono 3,8 milioni di computer infettati da botnet nel mondo, di cui 1 milione negli Stati Uniti. Questi Pc cadono preda di hacker che rubano informazioni sensibili e spediscono spam. Non solo: il sistema delle botnet può essere il trampolino di lancio di attacchi Ddos (distributed denial-of-service): nel 2008 sono partiti così 190.000 di questi assalti che fanno collassare i sistemi.

05 Marzo 2010