Informati Subito - notizie da tutto il Mondo

SMAU / intervista a mikko hypponen, uno dei guru mondiali della sicurezza informatica. «I professionisti del malware mirano ai dati degli utenti e ai loro soldi. Quindi non hanno interesse a essere "visti"»

«Girano meno virus? No, ne girano molti di più ma la gente non se accorge. Ogni giorni riceviamo 200 mila segnalazioni di possibili pericoli». È categorico Mikko Hyppönen, uno dei massimi esperti mondiali di sicurezza informatica. Direttore dei laboratori di ricerca della finlandese F-Secure dal 1991, è una vera enciclopedia vivente di tutto su tutto quello che ha messo in pericolo i nostri pc, che lo sta facendo oggi e persino che lo farà nei prossimi anni. Ha 40 anni, una lunga coda bionda, occhialini da geek e una t-shirt di Donkey Kong che tradisce la passione per i vecchi videogame, coltivata nella sua casa su un'isola vicino Helsinki, in cui vive con la famiglia e una piccola comunità di alci.

Il guru finlandese della sicurezza Mikko Hyppönen

Partiamo dai social network, che negli ultimi mesi sono stati obiettivo di attacchi mirati. Dobbiamo essere preoccupati per i nostri account su Facebook, MySpace o Twitter?
Sì, dovremmo. Abbiamo osservato un numero crescente di attacchi. Soprattutto casi di "phishing", in cui i dati personali vengono convertiti in soldi grazie al principio di fiducia sui cui si basano i social network. Se rubano l'account di tuo fratello, iniziano a mandare messaggi a suo nome dicendo: "Dai un occhio a questo link!". E arrivi su un sito con software malevolo con il quale possono prendere il controllo del pc.

Un altro fenomeno del 2009 è l'utilizzo di cyber attacchi nati a corredo di tensioni del mondo reale, come nel caso del conflitto Russia-Georgia. In futuro aumenteranno? Cosa si può fare per contenerli?
Noi li chiamiamo "Reflection Attacks", attacchi che sono un riflesso di crisi reali. E' successo la prima volta 10 anni fa, durante l'attacco alla Serbia. Poi per l'Iraq (2003), per il caso delle vignette danesi su Maometto, in Estonia (2007) e ora in Georgia. Non si tratta di attacchi informatici riconducibili agli Stati, quanto piuttosto a gruppi di attivisti. Per questo non parlerei di "cyber war", una definizione che userei solo quando un esercito di un Paese attacca il sistema informatico di un altro Paese. E questo non è mai successo, perché non ci sono stati conflitti recenti tra Paesi altamente informatizzati. Ma potrebbe succedere in futuro. La soluzione è semplice, in teoria: rinforzare le infrastrutture digitali. Ovviamente in primo luogo per installazioni sensibili, quali centrali nucleari ed energetiche, sistemi idrici, di trasporto, di comunicazione.

Ma lei pensa che il livello di consapevolezza per questo tipo di problemi sia abbastanza alta nei politici europei o nei top manager delle multinazionali?
Dipende da Paese a Paese. In Finlandia lo è, sia in ambito pubblico che privato, forse perché abbiamo una certa Storia con un vicino ingombrante come la Russia.

Quando ci sono questi attacchi quanto in profondità si riesce ad andare nelle indagini? Arrivate a individuare con precisione il luogo dell'offensiva?
In alcuni casi ci riusciamo. Ad esempio nel caso dell'Estonia del 2007 abbiamo tracciato i BotNet da cui originava l'attacco, dei "computer zombie" che erano controllati a distanza non necessariamente per un attacco a Tallinn, quanto piuttosto per altri scopi, tipo lo spamming. Trovare le persone fisiche è più difficile, ma in quel caso alcune di queste furono individuate.

Ha parlato di Botnet, un termine che compare sempre più spesso nei report di sicurezza ma che è poco noto al pubblico. Come funziona e quali sono i pericoli?
Un singolo computer infetto è un "Bot". Se prendi centinaia o migliaia di pc infetti e li colleghi, hai una rete di Bot, una "Bot-net". È un modo per i criminali di prendere possesso non di un solo computer, ma di una massa di computer e di trasmetterle le istruzioni che si vogliono. Mandare email, fare spamming, lanciare attacchi Dos (Denial of service), rubare informazioni.

E la maggioranza non si accorge di essere diventato un "Bot".
Certo. Un tempo i virus facevano cose visibili: mandare messaggi sul display, riprodurre una musichetta, cancelllare dati. Ora sei infettato in maniera silenziosa, non ci sono sintomi evidenti.

Quindi sta dicendo che oggi a molti utenti sembra ci siano meno pericoli in rete perché ci sono meno virus, ma in realtà ci sono più rischi?
C'è una grande discrepanza tra l'idea del pubblico e quello che percepiamo noi come addetti ai lavori. Non ci sono più esplosioni mondiali di virus super-diffusi come Melissa o Love Letter. Ma la situazione è peggiorata. Ora i professionisti del malware mirano ai dati degli utenti e di riflesso ai loro soldi. Quindi non hanno alcun interesse a essere "visti".

Molti reati informatici sono legati a organizzazioni criminali, spesso dell'Est Europeo. C'è un modo per fermarle o quantomeno limitarle?
Intanto non bisogna considerarle alla stregua delle mafie tradizionali. Sono organizzazioni snelle, che reclutano persone in luoghi diversi che spesso non si vedono mai di persona. È complicato trovarli perché operano in un contesto senza frontiere: attaccano macchine in un Paese, con computer in un secondo Paese, spostano i dati in un terzo Paese e loro fisicamente stanno in quarto Paese. Le indagini ovviamente devono coinvolgere le polizie di tutti questi Stati, ed è complicato. Organizzazioni come l'Europol e l'Interpol sono state costruite per combattere reati totalmente diversi, tipo contrabbando o riciclaggio di denaro, che riguardano somme enormi. Mentre un crimine informatico di solito riguarda una danno di qualche centinaio di euro per ogni individuo, il che rende poco interessante per l'Interpol investigare questi reati. Anche se l'ammontare totale dei "colpi" spesso è rilevante.

Qual è la situzione di virus e malware sugli smartphone e in generale nel mondo della comunicazione mobile?
Il primo virus per cellulari risale al 2005. Da allora abbiamo individuato 500 virus per telefonini, contro i milioni per pc Windows. C'è una grande differenza che sta nel fatto che siamo riusciti a farci ascoltare dai produttori di telefonini, che hanno adottato standard di sicurezza più elevati. Per esempio su Symbian i software devono essere certificati per poter essere installati. Su iPhone devono passare attraverso l'App Store e il controllo di Apple. I rischi però ci sono: il principale sono i "programmi spia". Ce ne sono persino in vendita online. Si compra una micro-scheda di memoria, la si inserisce nel telefono del bersaglio mentre lo ha lasciato un istante incustodito e a quel punto siamo in grado di ascoltare e vedere tutto quel che fa e dice sul cellulare. Pratico, no?

Come lavora, giorno per giorno, in pratica, il team di F-Secure che guida?
Il numero di segnalazioni di possibili virus che riceviamo è esploso. Cinque, sei anni fa ne avevamo 50 al giorno e li gestivano manualmente. Ora possono essere 200 mila. E la scrematura è automatizzata. Abbiamo tre laboratori, a Helsinki, in California e a Kuala Lumpur (Malesia), in 3 fusi orari dislocati in modo da assicurare un vigilanza 24 ore su 24. Nei laboratori ci sono anche stanze schermate che consentono ai team di condurre in tutta sicurezza ricerche sui virus mobili che si propagano in radiofrequenza.

Chiudiamo con Windows 7, appena lanciato. È una buona notizia per la sicurezza dei nostri pc?
Dal punto di vista del sicurezza sicuramente raccomando l'uso di Windows 7 su tutti i pc. E' il sistema operativo più sicuro progettato da Windows, è molto meglio di Xp e di Vista, di cui è un'evoluzione.

Paolo Ottolina

Il «verme» di Windows continua a mietere vittime illustri. Aerei sofisticatissimi a terra. Comunicazioni solo via telefono e posta per alcuni giorni

Un «caccia» Rafale, , rimasto a terra a causa del virus Conflicker

CHIAVETTA USB - «Conficker», alias «Downadup», alias «Fido» ha già mietuto decine di milioni di vittime fra i personal computer. in tutto il mondo In questo caso l'infezione avrebbe avuto origine da una semplice chiavetta USB infetta col programma maligno che qualcuno ha usato su un computer della marina francese.

AEREI A TERRA - Il worm ha iniziato a propagarsi il 12 gennaio, è stato però scoperto solo alcuni giorni più tardi, ha rivelato il portale internet «IntelligenceOnline», quando il danno aveva assunto proporzioni talmente preoccupanti da rendere impossibile il decollo dei modernissimi aerei da combattimento «Rafale» per mancanza dei piani di volo. Il portavoce della marina, Jerome Erulin, si è limitato a dire al giornale «Ouest France», che «questo problema di sicurezza» ha inciso «soltanto sullo scambio di dati - le informazioni non sono andate perse». Le «reti di comunicazione che avrebbero potuto trasmettere il virus sono state tagliate», ha aggiunto Erulin. In altre parole: la marina francese è ritornata a far uso di telefono, Fax e persino lettere - gli unici mezzi di comunicazione ancora sicuri da virus. Inoltre, i vertici militari hanno sottolineato che «Conficker» avrebbe intaccato solo la rete denominata «Intramar» - l'assai più sensibile «Sicmar» sarebbe rimasta intonsa . Resta la domanda su come la marina abbia potuto utilizzare «Sicmar» in questa fase d'emergenza: a quanto sembra ai membri della marina è stato addirittura vietato per due giorni l'utilizzo dei computer.

DANNO - Erulins tiene a rassicurare in un rapporto che il «99 per cento della rete è sicura». Philippe Vasset, a capo di «IntelligenceOnline», spiega invece a «01net» che il tasso di sicurezza è ben più basso: «A malapena il 70 per cento». Vasset è oltretutto convinto che il governo francese non sia ancora in grado di valutare con certezza l'effettivo danno subìto. Il worm ha iniziato a propagarsi nel mondo in ottobre ma, causa anche le varianti, sembra non fermare la propria corsa. Anzi in queste ultime settimane sono sempre più numerose le segnalazioni di infezione in tutto il globo. L'esercito francese non è però il solo ad essere stato «attaccato» da «Conficker»: nei media del Paese si fa riferimento a quanto riportato da «Defense Tech», secondo il quale a inizio gennaio pure il Ministero della difesa britannico è stato infettato dal pericoloso «verme». Secondo la società di sicurezza informatica finlandese «F-Secure Response» sarebbero 13 mila gli apparecchi infettati solamente nel nostro Paese, ma per gli esperti le cifre potrebbero essere molto più alte.