Mondo
Il cloud è diventato centrale nei piani di rilancio economici e dell’innovazione, offrendo ad aziende e consumatori la possibilità di grossi risparmi, ma pone non trascurabili problemi di sicurezza che meritano un approfondimento.
Grazie al cloud, gli utenti possono archiviare online una marea di file, dalle foto alla musica, mentre alcuni organismi federali, come la CIA negli Stati Uniti, lo usano per rendere i propri dati accessibili da ogni parte del mondo e facilitare le operazioni internazionali.
Alcuni colossi informatici, come Microsoft, Google e IBM, sono i maggiori player di questo settore in pieno sviluppo, che permette a utenti, società e pubbliche amministrazioni di affidargli i loro dati perché li conservino sui loro server.
Per alcuni esperti di eSecurity, questa evoluzione comporta che non sia più l’utente a essere garante della sicurezza dei propri dati, ma i fornitori di servizi.
Questo passaggio di testimone rende più difficili per i pirati poter trafugare i dati degli utenti, ha commentato Stelios Sidiroglou-Douskos, ricercatore al laboratorio di intelligenza artificiale del prestigioso MIT (Massachusetts Institute of Technology).
Il ricercatore ha aggiunto che col cloud diventa più difficile subire attacchi hacker, ma è altrettanto vero che quando questo avviene i danni sono molto più amplificati.
Alcuni recenti episodi hanno scatenato lo stato di allarme, come quello che lo scorso anno hanno travolto Sony PlayStation Network, il social network per professionisti LinkedIn o il servizio Gmail di Google. E sempre negli ultimi tempi, un hacker ha rivendicato il furto dei dati delle carte di credito di 79 banche.
“I criminali puntano alle fonti di valore. Le reti delle grande aziende offrono più obiettivi ai pirati“, ha indicato Nir Kshetri, professore di economia, esperto in cybercrime all’Università della Carolina del Nord.
“Le informazioni conservate sulla ‘nuvola’ sono una miniera d’oro per i criminali informatici”, ha detto ancora Kshetri, cosa che non sempre ammettono i fornitori di servizi.
“La risposta del settore (fornitori in outsourcing) è che il cloud è la cosa più sicura che si utilizzi oggi. Ma molti utenti non la pensano così”.
Marcus Sachs, ex direttore del centro di sicurezza STORM dell’Istituto di tecnologie Sans, ritiene che anche se il cloud può essere più sicuro dei sistemi tradizionali, pone problemi nuovi: “Non sempre sappiamo dove si trovano i dati”.
“Questo non li rende meno vulnerabili e, quando bisogna verificarli o distruggerli, come fai a sapere che sono realmente spariti?”.
Sachs evidenzia il pericolo dei cosiddetti ‘falsi cloud’, sistemi presentati come alternative a buon mercato rispetto alle offerte delle grandi compagnie, ma che invece vengono gestite da “gruppi criminali che controllano e rubano i dati”.
“Ne abbiamo individuati diversi – ha assicurato Sachs – non negli Stati Uniti ma quanto nell’ex Unione sovietica e in Cina”.
Accanto alle questioni riguardanti la sicurezza, si pongono anche altri problemi di tipo legale. In particolare ci si chiede chi è responsabile dell’eventuale smarrimento dei dati e che tipo di accesso possono avere a queste informazioni le forze di polizia.
“Le questioni inerenti la privacy, la sicurezza e la proprietà finiscono nelle zone grigie della legalità“, ha commentato Kshetri.
A questo stadio, ha concluso Sidiroglou-Douskos, i sistemi informatici esterni facilitano il compito dei servizi di polizia, ma “se la vostra più grande paura è quella di subire l’attacco di un pirata russo, allora forse un’infrastruttura cloud è meglio per la vostra sicurezza”.
