Gauss e una nuova generazioni di virus, ecco come cambia il ruolo di chi li combatte

Gauss e una nuova generazioni di virus, ecco come cambia il ruolo di chi li combatte

Ieri l'annuncio della minaccia di Gauss, un virus che i laboratori Kaspersky hanno individuato su 2.500 computer sparsi tra Libano, Israele e i territori palestinesi,  talmente capace da essere definito il primo della sua categoria. Oggi i primi bilanci. A 24 ore dalla segnalazione si è scoperto che il virus è in grado di monitorare transazioni bancarie online, oltre ad essere capace di carpire i dati di accesso di social network e servizi di posta elettronica.

Nell’ultimo decennio è cambiato radicalmente il ruolo di hacker e pirati; erano relativamente pochi quelli dotati di conoscenze sufficienti a creare virus e le aziende produttrici di software di difesa  avevano un atteggiamento tipicamente reattivo, erano pronte a diffondere le relative tracce virali pochi giorni (a volte poche ore) dopo avere rilevato l’infezione. Col passare del tempo (e con l’aumentare della diffusione dei device connessi alla Rete) i singoli pirati sono diventate gang, poi organizzazioni legate da interessi finanziari fino ad arrivare a guadagnarsi un posto di rilievo negli ambienti dello spionaggio, industriale e non. Le aziende attive nella sicurezza hanno quindi dovuto mettere la freccia e dare vita ad una vera e propria gara – piena di sorpassi e controsorpassi  – perché essere reattivi non è più abbastanza; occorre essere un passo avanti, sempre sintonizzati sul nascere delle nuove minacce non solo per limitarne il propagarsi ma, nel limite del possibile, anche per anticiparle. Un’attività che – con i debiti distinguo – non è molto diversa da quella che l’OMS fa con i virus fisici. Questa posizione ha portato le aziende attive nella sicurezza a diventare a loro modo simili ad agenzie di intelligence, stringendo accordi (taciti o meno) con unità governative.

Gauss insegna: il suo scopo non è quello di rubare denaro quanto piuttosto quello di monitorare le transazioni in una zona geografica, quella tra Libano e Israele, che i servizi di intelligence internazionali identificano come hub delle operazioni economiche non ortodosse.

La sicurezza di privati e Governi è sempre più miscelata, come a tratti diventa molto sottile il confine tra minaccia informatica e interesse nazionale, considerando anche che negli ultimi anni worm e virus (Stuxnet insegna) hanno fornito informazioni sulle attività di alcuni Stati ritenuti ostili dai Governi occidentali, dando anche via ad un dibattito su chi fossero i reali committenti di tali virus. Nascono alleanze tra chi si occupa di sicurezza e alcuni enti governativi o para-governativi: Tia Global INC, azienda fondata da Jeffrey Carr, lavora in stretta collaborazione con il Governo americano fornendo informazioni sulle strategie IT adottate da Russia e Cina. L’intento comune è quello di evitare la cosiddetta “Digital Pearl Harbor”, concetto che Eugene Kaspersky aveva già anticipato un decennio fa auspicando la creazione di una sorta di Interpol  dedita alle indagini sulle minacce informatiche. Cosa che, col tempo, si è mano a mano realizzata anche se in forma diversa, stringendo sodalizi tra aziende di sicurezza e Governi.

©RIPRODUZIONE RISERVATA