Firewall obbligatori per le WLAN

New York (USA) – Nella Contea di Westchester , a poco più di trenta chilometri dalla Grande Mela, gli esponenti politici locali hanno iniziato a discutere una proposta di legge che potrebbe obbligare tutti gli uffici e le attività commerciali dotate di WLAN, anche pubblica, ad utilizzare firewall hardware o software. Una soluzione che secondo Andy Spano, amministratore della Contea, permetterebbe di proteggere i dati confidenziali da eventuali intrusioni radio-informatiche.

La bozza di legge, discussa la settimana scorsa, riguarderebbe solo ed esclusivamente le attività commerciali con access point wireless “aperti”, utilizzabili anche dal pubblico. In questo quadro le aziende dovrebbero dotarsi di network gateway server con firewall. Una strategia hardware/software permetterebbe di aumentare il livello di sicurezza bloccando attacchi informatici esterni, almeno secondo gli esperti contattati dai politici della Contea.

“Probabilmente oltre alle attività commerciali la legge riguarderà anche gli uffici. Ovviamente per ora siamo di fronte ad una bozza, ma speriamo che possa essere promulgata al più presto, nel 2006”, ha dichiarato Scott Fernqvist, specialista del dipartimento informatico della Contea.

Le conseguenze dell'applicazione di una legge di questo tipo, secondo gli esperti, sarebbero più che positive per almeno due motivi. Intanto, sarebbe impossibile fornire accessi pubblici wireless senza un network gateway server dotato di firewall: quindi ogni attività correlata avrebbe bisogno di una consulenza professionale e nessuna improvvisazione. Il secondo vantaggio, invece, è che, nel settore privato, le WLAN dovrebbero essere dotate non solo di connessioni criptate, ma anche di server con firewall. Insomma, una legge che dall'alto potrebbe prescrivere gli standard minimi per attivare ed utilizzare una WLAN in sicurezza o, almeno, ad un più alto livello di protezione.

Un approccio alla questione che differisce alquanto dalle altre iniziative al centro del dibattito al Congresso, che guardano con maggiore interesse al controllo di chi accede alle reti, più che a migliorare la qualità della sicurezza delle stesse. Filosofie diverse che hanno come obiettivo la rassicurazione del pubblico e privato, viste le ultime défaillance di Time Warner, Bank of America e LexisNexis a proposito del fenomeno del phishing .

Gli accessi wireless, insomma, spaventano ancora, e non è un caso che in Italia con il decreto Pisanu le polemiche non si siano ancora stemperate. Quale sia l'approccio migliore non è ancora lecito saperlo, certamente tutte le aziende continuano a guardare al Wi-Fi con sospetto, almeno quando si tratta di uscire dagli uffici centrali – super-blindati. Multinazionali, come Coca-Cola e altre, quando organizzano riunioni fuori sede non si affidano alle WLAN, ma richiedono espressamente connessioni fisiche. La paura rimane.

La proposta di legge della Contea di Westchester, inoltre, comprende una serie di linee guida per gli hotspot, come l'obbligo si segnalare ai clienti alarm di questo genere: “Stai utilizzando un network che è protetto da un firewall. Dato che questa protezione non garantisce la sicurezza delle tue informazioni personali, cerca di operare con attenzione”. Le ammende previste per chi non rispetterà la legge saranno comprese fra 250 e 500 dollari.

Per comprendere le dimensioni del problema basta accennare al numero di accessi wireless non protetti individuati durante una gita degli esperti informatici nel piccolo centro di White Plains, sotto giurisdizione della Contea: in poco meno di mezz'ora ben 248 WLAN insicure e facilmente accessibili con un notebook dotato di scheda Wi-Fi.

Dario d'Elia