(ANSA) – ROMA, 3 MAG – Se la casella di posta elettronica e’ bersagliata da strani messaggi, la colpa non e’ del nuovo baco Sasser, che si sta diffondendo rapidamente nel mondo e provocando danni in tutta Italia. Il Sasser e’ infatti il primo programma pericoloso invisibile, che contrariamente ai worm di tipo tradizionale non sfrutta le e-mail per diffondersi, ma corre nella rete in cerca dei pc nei quali il sistema presenta vulnerabilita’, falle dalle quali penetrare nella macchina. E’ un’insidia di nuovo tipo, un caso esemplare di cio’ che gli esperti di sicurezza informatica definiscono un ”programma maligno” (malware), e che richiede strategie di difesa completamente nuove. ”Occorre cambiare la politica della sicurezza”, ha detto l’esperto di sicurezza informatica Fulvio Berghella, responsabile di Securitynet e vicedirettore generale della Euros Consulting. L’epoca dei virus informatici di tipo tradizionale si e’ chiusa nel 2000, ha detto, di conseguenza devono modificarsi le difese. ”Se negli anni ’90 ci si e’ preoccupati della sicurezza dei pc, oggi ci si deve preoccupare della rete”. Considerando che tutti gli Internet worm in circolazione negli ultimi due anni hanno sfruttato determinate vulnerabilita’ del software, sono due le difese indispensabili: correggere costantemente le vulnerabilita’ del software e aggiornare i programmi antivirus. Misure, queste, previste anche dalla legge (il Codice sulla protezione dei dati personali del 2003) in risposta alla direttiva europea del luglio 2002 in materia di sicurezza informatica. Ma se l’aggiornamento costante di patch e antivirus e’ possibile per un singolo utente, puo’ richiedere un’ organizzazione e un tempo notevoli ad una grande azienda. Per questo gli esperti consigliano strumenti per l’aggiornamento automatico delle patch e dei programmi antivirus, insieme alla predisposizione di firewall in grado di respingere gli attacchi.(ANSA).

Scritto da