Dopo SQ Hell l'Europa corre ai ripari

L'Unione Europea presenta una task-force di esperti con il compito di prevenire gli attacchi informatici. Sarà operativa entro l'anno ed è destinata a diventare una struttura permanente.
Dopo SQ Hell l'Europa corre ai ripari
L'Unione Europea presenta una task-force di esperti con il compito di prevenire gli attacchi informatici. Sarà operativa entro l'anno ed è destinata a diventare una struttura permanente.

L’Unione Europea ha presentato ieri il suo progetto per un’agenzia che avrà il compito di prevenire e fronteggiare eventuali attacchi informatici che dovessero mettere a repentaglio la sicurezza delle connessioni continentali. L’agenzia sarà composta di quindici esperti, cui potrà aggiungersi personale esterno indicato dagli stati membri, e dovrà essere operativa al massimo per gennaio del 2004.

Un’accelerazione fondamentale al progetto europeo per la sicurezza online è stato impresso da Slammer, il worm che alla fine di gennaio è riuscito a bloccare Internet in vari paesi sfruttando una falla nota di Microsoft SQL Server 2000, tanto da meritarsi l’appellativo di SQ Hell. L’agenzia per la sicurezza informatica dovrà assicurare reazioni rapide ed efficaci che coinvolgano tutti gli stati membri dell’Unione. Secondo quanto anticipato dall’agenzia Ansa, «la nuova struttura rappresenterà l’anello di congiunzione tra i cenri nazionali, e permetterà di stabilire contatti immediati tra le unità di crisi in caso di attacchi su vasta scala».

Proprio la rapidità di reazione sembra ormai una prerogativa irrinunciabile per la sicurezza: tra i suoi vari record, Slammer detiene infatti anche il titolo di primo “Warhol Worm“, una definizione coniata dagli esperti per descrivere una nuova generazione di virus capaci di infettare tutto l’infettabile entro 15 minuti dal rilascio. Il pericolo dei Warhol Worm era stato a lungo paventato dagli analisti, ma fino ad un paio di settimane fa era rimasto confinato negli articoli specialistici. Slammer invece segna l’avvento di worm sempre più leggeri e veloci, inutili da contrastare una volta che sono stati liberati.

Perciò, l’agenzia europea si concentrerà anche sulla prevenzione; in questo campo, l’obiettivo del progetto «è riunire intorno ad un tavolo tutti quelli che hanno competenze in materia e possono intervenire». La vera sfida per l’agenzia europea pare quella di non diventare un elefante ingovernabile che, tra seminari e tavole rotonde, perda di vista il suo obiettivo principale. Non va dimenticato che la patch per fermare SQ Hell era stata rilasciata fin da luglio; sarebbe bastato tenere aggiornati i server per impedire il diffondersi dell’infezione.

Una semplice cautela che è mancata anche quando la notizia del virus era ormai nota: prima di colpire l’Europa, Slammer si era diffuso negli Stati Uniti ed in Asia; saputo dell’infezione all’estero, alcuni paesi come la Spagna sono corsi ai ripari. Secondo quanto riportato dalla Belt Iberica, l’effetto di Slammer sulle connessioni spagnole è stato praticamente nullo: «Dal momento che Slammer è partito dall’Asia, la Rete spagnola ha avuto a disposizione 12 ore per prevenire la diffusione del virus», spiegano quelli di Red.es, società madrilena che gestisce i domini .es. Un vantaggio temporale che altri paesi non hanno saputo sfruttare: in Portogallo, riporta il britannico TheRegister, 300 mila utenti della Netcabo sono rimasti senza connessione per più di 12 ore. Ma non c’è bisogno di andare così lontano: in Italia 14 mila uffici postali sono rimasti bloccati a causa del virus per tutta la mattina del 27 gennaio.

All’agenzia europea per la sicurezza informatica verrà concesso inizialmente un mandato di cinque anni, ma si prevede che possa diventare una struttura permanente. Non è nota la sede ma, sempre secondo l’Ansa, per i primi tempi potrebbe essere costituita direttamente a Bruxelles, in modo da accorciare i tempi di avviamento. I fondi necessari per l’attività dell’agenzia, 24 milioni di euro, saranno stanziati dalla Commissione Europea.

Ti consigliamo anche

Link copiato negli appunti