Lindustria Ict ha iniziato ad affrontare in modo sistematico il problema della sicurezza tramite la messa a punto di standard ad hoc. È questa, infatti, la missione del Trusted Computing Group (Portland, Oregon), unorganizzazione no …
Lindustria Ict ha iniziato ad affrontare in modo sistematico il problema della sicurezza tramite la messa a punto di standard ad hoc. È questa, infatti, la missione del Trusted Computing Group (Portland, Oregon), unorganizzazione no profit fondata nel 2003, che oggi riunisce circa 110 società tra cui Intel, Microsoft, Amd, Ibm, Sun, Hp, Seagate e VeriSign. Lorganizzazione ha già sviluppato uno standard per un componente hardware da installare allinterno dei pc, denominato Trusted Platform Module (TPM): si tratta di un microcontrollore nel quale sono conservate le chiavi crittografiche, le password e i certificati digitali. Luso di una soluzione hardware garantisce maggiore sicurezza rispetto alle soluzioni software. Laccesso alle funzioni del TPM avviene tramite una API standardizzata, denominata TSS, Trusted Software Specification. Attualmente i chip TPM sono presenti in una piccola percentuale dei pc venduti, ma le previsioni formulate da Idc parlano di una crescita molto rapida. "Nel 2007 o nel 2008 tutti i personal computer conterranno un TPM" ha affermato Brian Berger, presidente di Trusted Computing Group. Lorganizzazione ha sviluppato anche uno standard per la sicurezza dei collegamenti tra una rete e i dispositivi che vi accedono dallesterno. La specifica, denominata Trusted Network Connect, si basa su un doppio controllo: innanzitutto viene verificata la "salute" del dispositivo che chiede accesso, ad esempio la presenza di un antivirus aggiornato (in caso contrario laccesso viene negato); in secondo luogo viene accertata lidentità dellutente. Apposite specifiche sono state messe a punto per la sicurezza dei server, mentre sono allo studio altri standard rivolti ai telefoni mobili e agli altri dispositivi portatili.