Mantenere i personal computer colpiti da malware in quarantena e al di fuori della Rete. La proposta è stata formulata da Scott Charney, vicepresidente Microsoft dell’area Trustworthy Computing, recentemente intervenuto presso l’annuale appuntamento della RSA Conference di San Francisco. Il manager di Redmond ha ventilato l’ipotesi di adottare un sistema simile a quello impiegato in ambito sanitario, escludendo gli elementi infetti dal resto della comunità per evitare ulteriori contagi e arginare l’avanzata dei virus.
«Quando gli individui si ammalano e si corre il rischio di contagiare altre persone, la comunità medica mette in campo alcuni meccanismi per assicurare la salute pubblica. Si tratta di una combinazione di indagini, quarantena e trattamenti. […] In ambito aziendale facciamo qualcosa di simile, abbiamo soluzioni come la Network Access Protection. La domanda è: se c’è una macchina nota per essere infetta, vuoi davvero collegarla al newtork e lasciare che ne infetti altre? O preferiresti ripulire la macchina e solo dopo ricollegarla? Dunque, l’idea non è poi così complicata, ma la vera sfida si pone quando si prova a esportare tale modello nell’ecosistema consumer dove sopraggiungono numerosi problemi e interessi» ha dichiarato Charney spiegando la propria visione.
Secondo il responsabile Microsoft, quando il personal computer di un singolo utente viene infettato il rischio principale non è solamente legato alla privacy, ma anche alla possibilità che quel PC possa infettare altre macchine collegate in Rete. Il numero delle vittime si moltiplica dunque rapidamente attraverso spamming, botnet e altre soluzioni legate al malware in grado di replicarsi su più computer con rapidità. Un sistema in grado di arginare tale fenomeno potrebbe dunque ridurre il numero di infezioni e i pericoli sul fronte della privacy per gli utenti.
Nel corso del proprio intervento, Charney ha espresso la necessità di coinvolgere maggiormente i soggetti che consentono agli utenti di navigare online. I provider dovrebbero dotarsi di strumenti per verificare l’affidabilità dei computer che richiedono l’accesso alla Rete prima di dare il via alla connessione. Tale sistema potrebbe consentire di isolare i computer infetti, provvedere alla loro pulizia e solo successivamente ricollegarli a Internet per consentire agli utenti di utilizzare Web, posta elettronica e altri servizi.
Una visione ambiziosa che comporterebbe un maggiore impegno da parte degli Isp (Internet Service Provider), solitamente restii nell’adottare misure dirette e obbligatorie per gli utenti con l’obiettivo di ridurre le problematiche legate al malware. Secondo Charney il mercato potrebbe adottare nuove soluzioni per favorire un ripensamento da parte dei provider, che trarrebbero comunque numerosi vantaggi da una Rete maggiormente sicura e non appesantita dalle attività di spamming, phishing e delle connessioni fraudolente. Se il mercato non dovesse rivelarsi uno stimolo sufficiente, per il responsabile Microsoft i governi dovrebbero adottare nuove misure per incentivare nuovi meccanismi di quarantena e di tutela – finanziati se necessario attraverso una tassa da aggiungere alla bolletta – per offrire agli utenti un ambiente software sicuro e lontano da sguardi indiscreti.
Le proposte formulate da Charney sono destinate a far discutere e rilanciano il delicato dibattito sulla sicurezza degli apparati informatici e delle Reti. Secondo i detrattori delle teorie esposte dal manager di Redmond, la prima soluzione per porre un freno al malware rimane lo sviluppo di software di qualità e meno vulnerabile combinato a una maggiore consapevolezza da parte degli utenti, spesso non in grado di comprendere le potenziali conseguenze delle loro azioni dinanzi a un PC.