Microsoft: pc in quarantena quando infetti

Per tutelare la salubrità della rete, ogni singolo elemento dovrebbe essere controllato ed eventualmente messo in quarantena nel caso in cui si rivelasse portatore di infezioni. Microsoft ha una teoria specifica su questo tipo di reazione alle minacce per la sicurezza informatica: una teoria non certo nuova ed al tempo stesso non certo destinata ad essere implementata prima di ulteriori approfonditi dibattiti su un tema tanto delicato.

Il documento in cui tutto è descritto è denominato “Rethinking Cyber Threats and Strategies” ed è stato pubblicato a firma di Scott Charney, Corporate Vice President Trustworthy Computing Microsoft. L’idea di base è quella per cui i pc stanno alla Rete così come le persone stanno nella società: per garantire la salute di tutti gli elementi, bisogna fare in modo che ogni singola unità possa essere controllata ed eventualmente estromessa temporaneamente dalla circolazione per evitare che possa configurarsi come un pericolo per tutti. Le infezioni virali digitali vanno pertanto considerate alla stregua delle infezioni virali umane: l’elemento infetto va isolato e curato, evitando che possa diventare un untore che si porta apprezzo malware di ogni tipo (nella maggior parte dei casi in modo del tutto inconsapevole).

Charney, pienamente consapevole delle problematiche generate da questo tipo di approccio, ammette le criticità dovute al rispetto della privacy e dei diritti dell’utente, ma antepone un interesse generale:

Per oltre due decadi la gente ha faticato a comprendere le cyber-minacce e valutare i rischi per individui, organizzazioni (inclusi gli stati nazionali) e la società in generale [...]. Sebbene molte organizzazioni abbiano investito cifre significative in materia di sicurezza, la maggior parte degli esperti di computing sostiene che una forte difesa non possa aver successo nella tutela del sistema, soprattutto se alzare le difese è l’unico modo per rispondere agli attacchi

Con uno speech alla conferenza International Security Solutions Europe (ISSE) di Berlino, Scott Charney ha pertanto tratto le proprie conclusioni: non ci si difende dalle botnet continuando a giocare a guardia e ladri con l’industria del malware, ma occorre agire ad un livello superiore. Con varie discriminanti e varie modalità, occorre invece agire con un sistema internazionale di monitoraggio della rete, qualcosa che sia in grado di identificare le infezioni e bloccarle a priori agendo con solerzia sui focolai di infezione.

Ciò, spiega Microsoft, senza confondere il monitoraggio con l’invadenza del Grande Fratello:

Esaminare lo stato di salute [di un sistema] non significa esaminarne i contenuti; comunicare lo stato di salute non significa comunicare una identità

Privacy e diritto di espressione non possono essere messi in discussione, insomma, ma in piena ottemperanza ai diritti individuali occorre comunque agire per fare in modo che la tutela degli individui avvenga anche al livello “sociale” tramite una miglior regolamentazione della Rete.

Due i modelli proposti come validi punti di partenza: la Signal Spam francese o il Cyber Clean Center giapponese.

Da parte nostra, Microsoft intende continuare a promuovere ricerca e sviluppo per rendere i sistemi di scanning e pulizia meno onerosi e per rimuovere le attuali barriere tecnologiche. Chiediamo inoltre leggi e regole internazionali che perseguano questo modello, ma che facciano ciò nella tutela della privacy degli utenti

Photo credit: AZRainman