Gli hacker lanciano una sfida al sistema delle reti delle Università italiane. Il messaggio, divulgato attraverso Twitter con il nickname di “Lulzstorm” ha scosso il mondo accademico: salvo l’ateneo scaligero. Il sistema informatico di diciotto atenei italiani è stato attaccato nella notte tra il 6 e 7 luglio da un gruppo di pirati informatici che hanno rubato indirizzi email, password, codici fiscali di professori e studenti. La polizia postale sta indagando sulla vicenda.
A fare il punto sull’evoluzione dell’informatica e sui sistemi di difesa attivi nel nostro ateneo Giovanni Michele Bianco, responsabile della direzione informatica.
Dottor Bianco, da anni la nostra università è all’avanguardia nel campo della sicurezza informatica. Per quale motivo secondo lei il nostro ateneo è riuscito a difendersi da questo attacco?
Nessun sito è totalmente al sicuro dagli attacchi. Si seguono le buone pratiche internazionali per rendere immuni i computer dalle compromissioni degli hacker; si possono mettere in atto strategie di monitoraggio attivo e passivo, ma non si deve credere di essere immuni. Sarebbe veramente da sciocchi. E' un po' come dire che seguire una dieta sana porta a zero i rischi sulla salute: sappiamo tutti che non è così. Pertanto, occorre essere continuamente formati ed informati, al fine da chiudere tutte le falle che emergono. Non c'è mai fine a questa guerra tra guardie e ladri. E spesso le risorse sono inferiori a quelle che dovrebbero essere per fronteggiare questa guerra.
Siamo solo all’inizio di quella che molti chiamano “guerra informatica”?
La guerra informatica si combatte tutti i giorni, spesso inconsapevolmente dal lato degli utenti. Ogni minuto ci sono attacchi. D'altra parte non è così anche nel mondo reale? Non credo che gli agenti segreti della CIA o dell'FBI, ad esempio, non fronteggino tutti i giorni rischi potenziali. Gli hacker hanno i loro mezzi e tra questi non mancano certo l'intelligenza e la scaltrezza. Sarebbe da stupidi pensare il contrario.
Studenti e docenti, contrariamente a quanto rivendicato dagli hacker, fanno bene a fidarsi dei sistemi di sicurezza su Internet? Quali consigli può dare?
Nessun sistema al mondo, informatico o non, è sicuro al 100%. Lo è la nostra auto? Non si rompe mai? Lo sono gli aerei? O lo è il sistema più sofisticato che l'uomo abbia mai costruito, cioè lo shuttle? No, purtroppo tutti i sistemi di questo mondo hanno falle. La vera questione, semmai, è un'altra: l'Ateneo sta facendo del proprio meglio, in base alle risorse che ha a disposizione, per proteggere sistemi, applicazioni e dati? La risposta è sì. Recentemente gli hacker hanno colpito Sony, qualche tempo fa avevano colpito google. E certo non credo che questi due colossi lesinino risorse. Ai fruitori di ogni sistema si garantisce sempre il meglio. Direi che si deve essere ragionevolmente sereni. Semmai si mettano in pratica alcuni accorgimenti: non si usi la medesima password per tutti i sistemi che abbiamo, si cerchi di modificarla spesso, non si risponda a mail che la richiedono, non si lasci la password in giro. E ci si fidi di siti e sistemi fidati. Nessuno darebbe la proprio carta di credito o il proprio portafoglio in una bettola in un quartiere malfamato. Si faccia lo stesso in internet: in fin dei conti il motto di non accettare caramelle dagli sconosciuti vale anche e soprattutto per internet.