L’industria Ict ha iniziato ad affrontare in modo sistematico il problema della sicurezza tramite la messa a punto di standard ad hoc. È questa, infatti, la missione del Trusted Computing Group (Portland, Oregon), un’organizzazione no …
L’industria Ict ha iniziato ad affrontare in modo sistematico il problema della sicurezza tramite la messa a punto di standard ad hoc. È questa, infatti, la missione del Trusted Computing Group (Portland, Oregon), un’organizzazione no profit fondata nel 2003, che oggi riunisce circa 110 società tra cui Intel, Microsoft, Amd, Ibm, Sun, Hp, Seagate e VeriSign. L’organizzazione ha già sviluppato uno standard per un componente hardware da installare all’interno dei pc, denominato Trusted Platform Module (TPM): si tratta di un microcontrollore nel quale sono conservate le chiavi crittografiche, le password e i certificati digitali. L’uso di una soluzione hardware garantisce maggiore sicurezza rispetto alle soluzioni software. L’accesso alle funzioni del TPM avviene tramite una API standardizzata, denominata TSS, Trusted Software Specification. Attualmente i chip TPM sono presenti in una piccola percentuale dei pc venduti, ma le previsioni formulate da Idc parlano di una crescita molto rapida. "Nel 2007 o nel 2008 tutti i personal computer conterranno un TPM" ha affermato Brian Berger, presidente di Trusted Computing Group. L’organizzazione ha sviluppato anche uno standard per la sicurezza dei collegamenti tra una rete e i dispositivi che vi accedono dall’esterno. La specifica, denominata Trusted Network Connect, si basa su un doppio controllo: innanzitutto viene verificata la "salute" del dispositivo che chiede accesso, ad esempio la presenza di un antivirus aggiornato (in caso contrario l’accesso viene negato); in secondo luogo viene accertata l’identità dell’utente. Apposite specifiche sono state messe a punto per la sicurezza dei server, mentre sono allo studio altri standard rivolti ai telefoni mobili e agli altri dispositivi portatili.
