La pirateria informatica è un problema che non accenna a diminuire. Secondo una statistica redatta nel 2010 da Symantec, gli attacchi informatici hanno colpito circa il 75% dei business di tutto il mondo, e il fenomeno non è destinato a ridursi se non verrà applicata una solida ed efficace strategia di difesa e contrattacco.
Secondo gli analisti del Dipartimento della Sicurezza Nazionale americano, la soluzione a questo problema sarà fornita in futuro da una rete intelligente, i cui computer saranno in grado di funzionare come singole celle di un organismo e fornire il proprio status di salute ad una "mente" centrale, che applicherà le più adeguate contromisure per risolvere una falla di sicurezza.
"Vogliamo che le macchine abbiano una parte più attiva nel processo di protezione" dic Bruce McConnell, del Department of Homeland Security. "Vogliamo usare i loro 'cervelli' per renderle in grado di difendersi da sole, ma sempre nel contesto delle regole impostate dagli amministratori di sistema e dai possessori di computer".
McConnell è il co-autore di un documento dal titolo "Enabling Distributed Security in Cyberspace: Building a Healthy and Resilient Cyber Ecosystem with Automated Collective Action", in cui propone la creazione di un "ecosistema" di computer che collaborano in modo attivo per identificare e correggere un problema., simulando in parte il funzionamento del sistema immunitario umano.
Se ci pensate per un istante, quale miglior modello da imitare se non il nostro sistema immunitario? Siamo dotati di un sistema che riconosce gli intrusi e le potenziali minacce in tempo reale, e attua le dovute contromosse per cercare di risolvere il problema. Non sempre ci riesce, ma si tratta fondamentalmente dell'eterna lotta tra aggressore e ospite che ha caratterizzato la vita fin dai suoi primi istanti d'esistenza. E come accade in natura, anche nell'informatica c'è una costante lotta tra la tecnologia a disposizione degli attaccanti e quella in dotazione a chi tenta di difendere un sistema.
Il primo passo sarà quello di consentire ai computer di riconoscere e reagire automaticamente alle minacce. "Attualmente è tutto manuale" dice McConnell. Dobbiamo infatti contattare direttamente un utente per poter segnalargli la presenza di un virus, o l'amministratore di sistema deve prendere provvedimenti all'interno di una rete per riuscire a proteggerla da attacchi esterni.
La situazione ideale è quella in cui un computer è in grado di riconoscere in tempo reale virus, backdoor o altri tipi di attacco informatico, e di comunicare istantaneamente il suo stato di salute agli altri computer della rete.
Ross Hartman, vice presidente della Science Applications International Corp, è uno dei maggiori esperti nella ricerca e sviluppo di questi sistemi di protezione. "Gli esperti stanno guardando a nuovi modelli di difesa ispirati dalla natura, dato che i pericoli informatici stanno diventando un problema sempre più grosso per agenzie governative e un costo maggiore per l'industria".
"La minaccia è in crescita" continua Hartman. "Ci sono sempre più incidenti, e stanno diventando sempre più sofisticati. L'ultima moda è 'advanced persistent threats'. Questi sono metodi sufficientemente avanzati da essere difficili da rilevare, e richiedono molto tempo per essere individuati".
Il problema è che, giustamente, un sistema così "invasivo" si scontra inevitabilmente con la questione della privacy. Un computer in grado di agire in modo autonomo deve aver accesso a qualunque tipo di file, oltre che essere in grado di distinguerne il livello di accesso di un documento e di decidere l'azione da intraprendere su di esso. L'ultima cosa che vogliamo è che la macchina di un'agenzia governativa si metta a inviare informazioni sensibili ad altri computer della rete per colpa di un bug, o a cancellare informazioni vitali per un problema di livelli di accesso a un documento.
Ma risolvere questo problema non sarà di certo facile. Angelos Stavros, della George Mason University, sostiene che la condivisione di informazioni tra computer comporta necessariamente una riduzione della privacy.
E probabilmente ha ragione. Ma che lo vogliamo o no, è quella la direzione verso cui stiamo andando, e il livello di protezione informatica che raggiungeremo. Meglio farci l'abitudine, e iniziare a pensare fin da ora a come proteggere la nostra vita privata.
Cyber-Security System Mimics Human Immune Response
Pacman
Nostradamus
Magical Cat Adventure
Snake