Sicurezza automatica per i software

Questa una delle proposte che arriva dall'amministrazione Bush per garantire maggiore sicurezza nel cyberspazio. Non basta postare patch su un sito web
Questa una delle proposte che arriva dall'amministrazione Bush per garantire maggiore sicurezza nel cyberspazio. Non basta postare patch su un sito web

Washington (USA) – In un clima di grande collaborazione e comprensione reciproca e utilizzando tutto il tatto di cui dispone, il boss della sicurezza informatica negli USA presso l’amministrazione Bush, Richard Clarke, ha affermato che è necessario che i produttori di software facciano di più per una maggiore sicurezza del cyberspazio.

Clarke ha chiesto ai membri della Business Software Alliance, che raccoglie le industrie produttrici di applicazioni proprietarie, di individuare una “lista” di modifiche da effettuare per dare priorità aòla questione sicurezza.

Richard Clarke Molti i problemi in campo, come il fatto che secondo Clarke le aziende non possono ritenere che tutto sia risolto rilasciando una patch di sicurezza per i software sul proprio sito web. Patch che spesso coprono falle di produzione che potenzialmente consentono attività illecite sul computer degli utenti o la proliferazione dei virus. “La questione – ha spiegato Clarke – è che gli utenti non applicano queste patch”, come hanno dimostrato casi eclatanti, vedi Code Red o Nimda .

Secondo Clarke, se le aziende facessero di più, il 90 per cento delle epidemie di virus informatici verrebbe fermato. “Non è impossibile per questa industria – ha spiegato – far sì che le patch arrivino per forza” sui computer degli utenti. Si potrebbe agire, ha ventilato Clarke, sull’aggiornamento automatico dei software.

Clarke si è anche detto preoccupato dal fatto che ad essere aggrediti dai virus o potenzialmente attaccati dai cracker sono tutti, dalle famiglie alle grandi aziende e su fino alle reti governative. I computer nelle case che sfruttano connettività a banda larga, ha affermato Clarke, divengono strumenti nelle mani di cracker che riescono ad utilizzarli da remoto per i propri scopi. Anche per questo, secondo Clarke, in un nuovo impulso per la sicurezza informatica devono rientrare anche tutti gli operatori della banda larga. “Chi vende cable modem o modem DSL – ha detto – dovrebbe venderli con i firewall di sicurezza già inclusi”.

Secondo Clarke, non regge il discorso che fanno alcuni produttori, secondo cui gli utenti sono più interessati a nuove funzionalità piuttosto che ad un sistema di sicurezza più efficiente. Le imprese produttrici devono vendere i propri prodotti con il massimo livello di sicurezza pre-impostato: “Non si può più fare a meno di ragionare su questo”.

A nome del Governo, Clarke ha chiesto la collaborazione delle imprese per creare una strategia nazionale capace di rispondere alle minacce che “girano” su internet. “L’America – ha affermato – ha costruito il cyberspazio e l’America deve rendere sicuro il proprio cyberspazio”.

Per seguire le news in materia di sicurezza, è disponibile il Canale Sicurezza di Punto Informatico.

Link copiato negli appunti

Ti potrebbe interessare

05 12 2001
Link copiato negli appunti