Le organizzazioni dedite al cybercrime utilizzano efficaci sistemi di comunicazione. Chi si occupa di sicurezza fatica a collaborare. E’ solo questione di business?
Le analisi più recenti sullo stato di salute della sicurezza informatica
sono tutt’altro che incoraggianti. Non tanto per lo statu quo, quanto per le
previsioni sui mesi a venire.
Secondo McAfee, ad esempio, in questo 2007 c’è poco da star tranquilli. Visto che il crimine, per lo meno quello cibernetico, a quanto pare paga, c’è da domandarsi perché mai chi lo pratica dovrebbe astenersi proprio ora.
La
conseguenza più logica è, piuttosto, che proprio in questi mesi ci sia da
aspettarsi una recrudescenza del fenomeno, sfruttando nuove e sempre più
sofisticate tecniche.
In questo scenario, alle
aziende e ai singoli utenti non resta che adeguarsi alle ormai stranote
raccomandazioni, dotandosi di strumenti adeguati e di policy severe che regolino
il comportamento di ciascuno in rete.
Resta però un
punto debole.
E sono, guarda caso, i fornitori
stessi di soluzioni di sicurezza.
Sempre secondo
McAfee, le organizzazioni criminali responsabili di furti e attacchi hanno
adottato sistemi di comunicazione assai efficienti.
Utilizzano chat, Bbs e
qualsiasi altra forma di comunicazione per interagire l’una con l’altra, spesso
formando alleanze dalle quali condividere poi i proventi.
Lo stesso livello di comunicazione e di collaborazione non
sembra esistere invece tra i fornitori di soluzioni di sicurezza. Ognuno attento
a tutelare gli interessi del gruppo al quale appartiene, e spesso restio a
intraprendere azioni comuni di reale impatto.
Certo, business is business.
Ma l’etica dovrebbe
esistere ancora.
