D. Dell'Aglio - Il pericolo? E' in ufficio

Il pericolo? E' in ufficio

di Daniele Dell'Aglio

Il pericolo maggiore per la sicurezza informatica delle aziende? I danni provocati dai dipendenti che se ne vanno portandosi via un prezioso know-how. Oggi il progetto di un aereo o di una nave sta tutto dentro un computer portatile. Inoltre, in piena esplosione del wireless, per trasferire dati non servono più neanche i cavi. A lanciare l'allarme è Domenico Vulpiani, direttore della Polizia postale e delle comunicazioni, intervenuto al convegno "Get connected: securing critical data", tenutosi presso il ministero delle Comunicazioni.

Chi sono. Si chiamano insider, sono dipendenti o ex-dipendenti infedeli e per la polizia informatica rappresentano "il fenomeno più preoccupante". Prelevano informazioni dalla propria azienda e le rivendono a un'azienda rivale. "Del resto - spiega Vulpiani - le imprese preferiscono sicuramente assumere un lavoratore esperto che proviene da un concorrente e che certamente è al corrente di idee e progetti". Il momento critico è quello in cui si deve procedere a una ristrutturazione: è possibile che un dipendente licenziato trasmetta informazioni segrete o lasci un virus o una "porta informatica" aperta. La difesa migliore, suggerisce Vulpiani, sta nel diversificare le informazioni e nel creare team di lavoro molto uniti, che difficilmente potrebbero distaccarsi dall'azienda. "Il fattore umano è cruciale: bisogna realizzare ottime condizioni di vita e di lavoro all'interno delle aziende, specie per i manager e per chi gestisce il patrimonio informativo".

Il dato, grave, è che sulla sicurezza c'è ancora troppa indifferenza. "Molti imprenditori pensano che basti avere un antivirus e un firewall: ma un'azienda è sempre vulnerabile agli attacchi di hacker e alle manovre di qualche dipendente infedele", concorda l'amministratore delegato di Microsoft Italia, Alfonso Nobilio, secondo il quale la spesa in sicurezza è destinata a crescere sempre di più.

I suggerimenti Ma come proteggersi da tutte le possibili minacce? Ecco i suggerimenti di Nobilio. Prima di tutto bisogna sapere chi può accedere a cosa: "Le imprese devono evitare che i propri dipendenti facciano un uso improprio di Internet, intasando la rete intern". Per non parlare delle questioni legali che potrebbero nascere se buona parte del personale si mettesse a scaricare musica o programmi protetti da copyright. In qualsiasi sistema di sicurezza, inoltre, ogni utente deve essere sempre autenticato (con username e password) e rintracciabile.

Il Chief security manager (il responsabile della sicurezza informatica) è figura ormai fondamentale, per quanto ancora poco diffusa fra le aziende e quasi del tutto assente nella Pubblica amministrazione. "Perciò è necessario far crescere la cultura della sicurezza e formare la dirigenza statale e degli enti locali", come sostiene lo stesso Claudio Manganelli, del Centro nazionale per l'informatica nella Pubblica amministrazione, che aggiunge: "Sono pochi gli enti che hanno fatto una seria analisi dei rischi".

I rischi. Mancanze e negligenze nella sicurezza informatica possono prefigurare scenari inquietanti: "Dopo l'11 settembre - dice Gian Luca Petrillo, consigliere del ministro delle Comunicazioni, Maurizio Gasparri - abbiamo capito che tutte le infrastrutture, come aeroporti, ferrovie, autostrade, energia ma anche banche, dipendono ormai interamente da sistemi informatici, sui quali non si può più risparmiare". E ricorda che al proposito il Governo ha dato vita all'osservatorio per la sicurezza informatica e fa parte dell'Agenzia europea sulla sicurezza delle reti (l'Enisa, che risiederà a Creta), già estesa ai nuovi Paesi membri.

Anche il ministero dell'Interno ha stipulato speciali convenzioni per difendere i settori di energia, trasporti e comunicazioni. "Non basta - dice il numero uno della polizia informatica - per questo i gestori delle strutture informatiche devono aiutarci". Vulpiani chiede in particolare la collaborazione dei provider. Con loro è stato raggiunto un accordo: i tabulati di tutti i collegamenti alla Rete vanno conservati per sei mesi. "Se cancellano questi tabulati ci tolgono le tracce da seguire e noi non possiamo garantire la sicurezza", spiega Vulpiani.

Con il crescere della Rete compaiono, si diffondono e si trasformano nuovi crimini. La droga, per esempio, non viene smerciata più davanti alle scuole: arriva direttamente a casa. "È uno dei fenomeni che più ci allarmano", afferma Vulpiani. Al momento gli arrestati sono oltre una dozzina, ma fra gli indagati molti sono minori. I giovani si collegavano a siti olandesi e acquistavano droga che poi veniva spedita a domicilio. Spesso si tratta anche di sostanze non classificate in Italia, e che quindi non comportano neanche un reato. "Questi ragazzi - racconta Vulpiani - si facevano mandare pacchetti di pasticche molto più dannose degli spinelli e ai genitori dicevano che si trattava di libri o giochi acquistati su Internet".

(Ndr: ripreso dall'inserto @lfa del Sole-24 Ore di giovedì 3 giugno 2004)