Generali SpA

    sedi e servizi globali
                               

    09 giugno 2017 - 15:10

    Missione: (Im)possibile

    I codici impossibili sono il sogno della sicurezza in rete

    Oggi le rapine in banca si fanno dal pc. Il mondo della finanza, e non solo, sperimenta sofisticati metodi di difesa digitale. Sarà sufficiente a garantire il rischio zero?

     

    Su internet sembra che sia più semplice perdere soldi che guadagnarne e rubare in rete è il pane quotidiano degli hacker, i pirati informatici. Per rispondere a questa nuova emergenza, istituzioni finanziarie, governi ed eserciti sperimentano da tempo codici impossibili da decifrare, veri e propri mostri matematici che dovrebbero assicurare una sicurezza granitica alle comunicazioni in rete.

    «L’unico computer al riparo dagli hacker è quello spento e chiuso in una camera blindata» scherza Antonio Lioy, docente di sistemi di sicurezza informatica al Politecnico di Torino ed ex collaboratore del Ministero di Grazia e Giustizia.

    Per prevenire le intrusioni in rete si ricorre a tecnologie come la crittografia, una disciplina matematica che per confondere eventuali spioni trasforma, con regole di difficile interpretazione, lettere in numeri o viceversa. La tecnica dei messaggi cifrati risale agli antichi egizi ma oggi, grazie alla scienza, le possibilità della crittografia sono pressoché infinite. «Un sistema ancora oggi insuperato è l’algoritmo AES a 256 bit. – spiega il docente del Politecnico di Torino – E’ un piccolo numero dove sono compresse tutte le informazioni che viaggiano tra due o più computer. Per decifrarlo bisognerebbe fare 2 elevato a 256 calcoli, una mole di operazioni che, anche per un computer di ultima generazione, richiederebbe un tempo più grande dell’età dell’universo». Altre tecniche di difesa in campo informatico sono la crittografia a curve ellittiche o quella quantistica, metodi sofisticati che coniugano telecomunicazioni, matematica e principi della fisica.

    Ma di fronte a un muro invalicabile come si comporta un hacker? Rinuncia? Macché. «Spesso per entrare illegalmente in un sistema informatico è sufficiente avere un buon intuito psicologico, un fattore che conta per almeno il 50 per cento nel successo di un’operazione di hackeraggio. – prosegue Lioy – Questa tecnica si chiama ingegneria sociale, secondo la definizione di Kevin Mitnick, uno degli hacker più famosi del mondo che grazie a questa sua abilità ha bucato le reti di alcune delle più grandi aziende del mondo. Quando il sistema è inattaccabile, per spezzare le difese, si può giocare sulla fiducia». Fingendosi un collaboratore dell’azienda o un tecnico specializzato per le riparazioni, Mitnick ha ottenuto password e codici di accesso per entrare, per esempio, nelle reti informatiche del governo americano: arrestato nel 1995, oggi è a capo di una società di sicurezza informatica.