CyberSec (S01 E05): La protezione dai virus

La minaccia del malware

Da oltre vent’anni, la più importante e pericolosa minaccia nei confronti dei dati su computer è rappresentata dai cosiddetti "virus informatici".

I virus informatici altro non sono che programmi/software che sono pensati e creati unicamente per generare fastidio e, nei casi più gravi, per danneggiare l’utilizzatore di un sistema.

Il “creare fastidio” e “danneggiare” possono variare, in una scala di minacce, da un semplice rallentamento della macchina sino alla vera e propria cancellazione o modifica di dati e alla cifratura delle informazioni che diventano, così, irrecuperabili.

Noi useremo, in questa Lezione, il termine "virus" in senso generico, per intendere un programma che ha la funzione di far "qualcosa di male" al nostro conputer o ai nostri dati. Siamo ben consapevoli, d'altro canto, che oggi i tipi di virus sono centinaia, e hanno nomi e modalità di azione differenti.

Un virus informatico è, in senso molto generico, un programma che è pensato per danneggiare un sistema, un computer o un dato.

L’evoluzione dei virus è strettamente collegata all’evoluzione delle tecnologie. Dai virus presenti sui floppy disk si è passati, oggi, ai virus diffusi via e-mail e via Internet o, addirittura, via Bluetooth, ma i principi di base, necessari per comprendere le modalità migliori di difesa, non sono cambiati.

Oggi vi è molto timore anche per quei virus che possano colpire le nostre abitazioni connesse, le smart cities, i dispositivi che costituiscono l'Internet delle Cose, le autovetture intelligenti, i dispostivi medici e, in generale, tutti gli oggetti che si stanno connettendo in rete.

I virus moderni possono mettere in crisi, e attaccare, qualsiasi tipo di dispositivo connesso.

La normativa sulla privacy italiana ha da tempo previsto l’obbligo, per chiunque tratti dati personali, di dotare i propri dispositivi di un antivirus. Già l'allegato B del Codice Privacy prevedeva esplicitamente, nel 2003, la necessità di un antivirus come "minimo" strumento di difesa in qualsiasi situazione.

L’antivirus è un programma, gratuito o a pagamento, che funziona in maniera molto semplice: una volta installato sulla macchina da proteggere e lasciato sempre attivo, scarica regolarmente (ogni giorno) delle piccole “firme” dei virus che in quel momento stanno circolando nel mondo e aggiorna il “motore” dell’antivirus.

Non appena un virus cercherà di entrare nella nostra macchina (ad esempio: allegato a un messaggio di posta elettronica), l’antivirus riconoscerà il fatto che il codice di quel virus corrisponde alla firma che lui ha in memoria e lo bloccherà dopo aver avvertito l’utente.

L'antivirus è lo strumento essenziale per proteggersi dai virus: deve sempre essere installato ed aggiornato.

Alcuni antivirus più sofisticati, oggi, non si basano solo su tecniche di “matching” come quelle appena esposte (che ricordano le tecniche mediche usate per i vaccini tradizionali, quando si inietta un piccolo quantitativo di virus nell’organismo umano per far sì che sviluppi anticorpi e che un domani lo riconosca e si possa difendere) ma anche su altri tipi di analisi più evolute.

Accantonando però le questioni più tecniche, le due condizioni essenziali per garantire protezione sono i) che l’antivirus ci sia, e ii) che sia aggiornato.

Questo è il motivo per cui, in fase di controlli e di ispezioni, è prassi comune verificare, come prima cosa, che sui computer e sui sistemi dell'azienda, dell'ente o del professionista ci siano gli antivirus.

All’azione dell’antivirus va aggiunta sempre una grande attenzione “umana”, in quanto determinati virus possono non essere "riconosciuti" dall’antivirus e richiedono, allora, una protezione fornita unicamente dai nostri comportamenti (ad esempio: non aprire un allegato sospetto, o non cliccare su un link dubbio).

I comportamenti corretti sono altrettanto importanti: disinstallare, disattivare o ignorare i messaggi di allarme di un antivirus può infatti portare comunque a gravi danni al sistema.

L’installare un antivirus non è solo il modo migliore per rispettare la legge italiana, ma è anche il modo migliore per evitare violazioni dei nostri dati.

Se, in passato, un tipico virus distruggeva il dato (di conseguenza costringeva il proprietario del computer a recuperi del backup o causava perdita di dati), oggi i virus più evoluti possono anche far circolare i dati (ad esempio inviando documenti alla nostra rubrica) attaccando così la privacy, o permettere un accesso dall’esterno al nostro computer.

Non si pensi più, quindi, oggi, all’idea di virus come di codice malicious che fa “semplicemente” danni: i virus, oggi, sono molto più sofisticati e possono servire anche per violare la privacy, diffondere dati, ottenere l’accesso al nostro computer, e così via. Senza contare che la protezione del nostro computer garantisce anche la sicurezza di chiunque si metta in contatto con noi, dato che la caratteristica principale del virus è, appunto, come dice il nome stesso, la viralità.

Oggi i virus non riguardano più purtroppo soltanto il computer e la sua memoria. Si è avuta negli ultimi mesi una rapida diffusione di virus per telefoni cellulari e tablet e di virus che circolano sui social network.

In questo caso occorre sempre rammentare che per attivare il virus occorre un’azione ben determinata dell’utente, quindi il modo migliore per opporsi a questi nuovi attacchi è di non cliccare su messaggi, link o video che ci possano sembrare sospetti.

Di gran moda, in questi anni, è anche il ransomware: virus che sono occultati in documenti o in file compressi (ad esempio finti documenti contabili) e che, una volta avviati, cifrano il contenuto del disco togliendolo dalla disponibilità del soggetto. In pratica, “sequestrano” il contenuto computer e chiedono un riscatto per ottenere la chiave. Anche in questo caso, il non agire e il non cliccare è il modo migliore, unito a una buona dose di sempre sana paranoia, per non essere colpiti.

Il ransomware è un tipo di virus molto dannoso e fastidioso: cifra i dati altrui "sequestrandoli" e impedendone l'utilizzo.

Molto utili, e anch’essi previsti dalla normativa sulla privacy, sono i sistemi anti intrusione, detti anche firewall.

Sono programmi (o hardware) che, semplificando, fungono da muro tra la rete Internet e il nostro computer, bloccando in entrata tutti i tentativi di connessione e domandandoci se approvarle (e attivarle) o meno.

I firewall sono molto utili anche per tutti quei virus, o tentativi casuali di accesso, che circolano in rete, e possono essere configurati con cura anche per, ad esempio, permettere soltanto ad alcuni programmi sicuri di connettersi alla rete, proteggendo così il nostro sistema.

Simili programmi si configurano impostando delle “regole”, ossia stabilendo le possibilità di connessione e di scambio di dati per ciascun programma utilizzato dall’utente e, al contrario, indicando gli alert (allarmi) che il nostro sistema deve darci quando vi è un tentativo di connessione dall’esterno o quando qualche programma cerca di connettersi a Internet a nostra insaputa.

Con un buon antivirus che protegge i nostri dati e i nostri supporti di memoria, e un buon firewall che protegge la nostra connessione di rete, il livello di sicurezza del nostro sistema cambia radicalmente: oltre a essere conforme a legge, garantisce anche un buon livello di protezione in un’ottica informatica.

Il firewall, anche se non è un antivirus, può essere comunque molto utile per impedire attacchi e intrusioni provenienti dall'esterno.