Mondo
L’Agenzia Americana ICANN (Internet Corporation for Assigned Names and Numbers) ha annunciato d’aver messo a punto un nuovo sistema di sicurezza contro gli attacchi dei cyber-criminali che fanno tremare i potenti della Terra e che prospettano quelle che potrebbero diventare le future guerre tra Stati.
La sicurezza della rete viene così affidata alle mani esperte di sette persone: Paul Kane, Regno Unito; Bevil Wooding, Trinidad e Tobago; Norm Ritchie, Canada; Moussa Guebre, Burkina Faso; Jiankang Yao, Cina; Ondrej Sury, Repubblica Ceca; Dan Kaminsky, Stati Uniti (conosciuto per i suoi lavori sull’avvelenamento di cache DNS e per aver portato alla luce lo scandalo del rootkit di Sony BMG nel 2005).
Sono loro che avranno la responsabilità di custodire diverse parti del codice Recovery Key usato per l’autenticazione nella Root Zone.
Sviluppato in collaborazione con l’azienda specialista del settore VeriSign e il Dipartimento Usa del Commercio, il sistema “Domain Name System Security Extensions” (DNSSEC) assegna un codice segreto e specifico per ogni indirizzo internet, consentendo ai siti di essere subito identificati in modo da assicurare la loro legittimità.
Impedisce, inoltre, l’esistenza di siti simili a quelli già esistenti che spingono gli utenti a scaricare virus o a rendere noti i propri dati personali.
Tutto si basa sull’adozione di questo nuovo Protocollo che consente di controllare l’affidabilità delle informazioni fornite dai sistemi DNS segnalando eventuali intromissioni e movimenti sospetti. Nel caso di un maxi attacco cibernetico, il sistema lancia un allarme, cui potrebbe seguire un blackout totale provocato dall’esterno, oppure una interruzione momentanea decisa a tavolino per evitare danni peggiori.
A margine della presentazione di questo nuovo Protocollo nella conferenza sulla sicurezza che si è tenuta a Las Vegas, Rod Beckstrom, direttore dell’ICANN, ha dichiarato che si tratta di “rivoluzione storica” visto che va a migliorare l’uso del computer e della navigazione internet.
L’esperto di sicurezza Dan Kaminsky ha anche illustrato altre particolarità del sistema, specie quelle per proteggere da attacchi di phishing.
I motori di ricerca come Google, per esempio, potrebbero essere in grado di garantire che la pagina di identificazione di una banca online sia davvero autentica o solo un falso.
Dan Kaminsky ha commentato che quanto un cliente riceve una Mail da una banca deve essere sicuro che si tratti di una comunicazione reale e non di una trappola montata ad arte da criminali informatici.
Il protocollo sviluppato dall’ICANN “è uno strumento utile e necessario” per assicurare che anche truffe del genere non accadano più.
