E’ difficile pensare che i ladri entrino a rubare in casa dello sceriffo, ma si sa, in informatica spesso si tratta di vere e proprie sfide per dimostrare chi è il più bravo. Gli hackers vogliono sempre dimostrare che non esiste un sistema impenetrabile nemmeno quando si tratta di codice proprietario.
Ormai ai più sarà noto che hackers indiani penetrarono i sistemi di Symantec raggiungendo e copiando il codice sorgente di pcAnywhere, uno dei sistemi più diffusi per la gestione remota dei PC. Ovviamente i pirati hanno poi trovato le falle di sicurezza, di cui il codice a quando pare era abbastanza “fornito”, rendendo quindi attaccabili e insicuri milioni di PC su cui è installato il programma.
Per quanto Symantec stia cercando la soluzione al problema, e stiamo parlando della ditta che produce e vende Norton Antivirus e Internet Security, non è arrivata ancora alla soluzione e si è trovata costretta a questa conclusione: comunicare ai propri clienti di disinstallare pcAnywhere fino a nuova comunicazione.
Da questa vicenda crediamo emergano più indicazioni su cui riflettere:
1. il codice proprietario non è necessariamente più sicuro del codice open source
2. le azienda che tutelano (o dovrebbero farlo) i nostri dati e la nostra sicurezza non sono invulnerabili (anzi)
3. qualsiasi tipo di accesso ad un PC e quindi anche quelli di tipo remoto, costituiscono un rischio molto alto su possibili intrusioni
4. non esiste un codice privo di vulnerabilità o bug di sicurezza
5. quanta credibilità può perdere un’azienda come Symantec dopo una vicenda del genere…
Qualsiasi programma o servizio deve essere installato ed usato solo se effettivamente utile e necessario. Spesso avere un partner tecnologico come Neotek che in fase consulenziale decida insieme al cliente cosa è meglio fare e come sia meglio farlo è certamente una cosa importante e non di poco conto.
Crediamo che la sicurezza informatica sia l’argomento chiave dei prossimi anni e anche alla luce di storie come questa, non è proprio il caso di abbassare la guardia.