Prospettive svizzere in 10 lingue

I guardiani del web

Keystone

Virus e altri programmi malevoli non si celano soltanto nelle pagine a carattere pornografico, ma pure nei siti più insospettabili. Per rendere la navigazione più sicura, la fondazione svizzera Switch ripulisce la rete da tutti gli elementi nocivi. Con ottimi risultati visto che i computer elvetici sono i meno infetti al mondo.

“Errore: la pagina web non può essere visualizzata”. Questo tipo di messaggio non è raro quando si naviga sulla rete. Si verifica allora di aver scritto correttamente l’indirizzo, si riprova, ma la pagina rimane bianca. Irritati? Una reazione a volte comprensibile, ma non sempre giustificata.

A rendere inaccessibile il sito non sono in effetti soltanto problemi di connessione, di server o lavori di aggiornamento. La pagina è forse stata bloccata intenzionalmente, per il bene dell’utente.

«In alcuni siti si celano dei codici dannosi che sono in grado di infettare il computer. Le conseguenze possono essere gravi: furto di dati personali, di password o crash dell’intero sistema informatico», spiega a swissinfo.ch l’esperto informatico Michael Hausding, accogliendoci nel suo ufficio di Zurigo.

«Il mio lavoro consiste nel bloccare i siti infetti ed evitare così la diffusione di malware o altri programmi nocivi», prosegue il collaboratore del servizio CERT (Computer Emergency and Response Team) di Switch, l’organizzazione che garantisce l’accesso della Svizzera a Internet.

Seppur invisibile agli occhi dell’utente, l’attività del CERT contribuisce a fare della Svizzera una sorta di isola felice. Secondo l’ultimo rapporto dell’azienda di sicurezza informatica Panda Security, la Confederazione è infatti il paese con il minor numero di computer infetti al mondo (vedi statistiche a lato). «Oltre al nostro lavoro c’è anche quello dei principali fornitori di servizi Internet, che periodicamente informano i loro clienti sulle minacce in circolazione», puntualizza Hausding.

500 dollari per un attacco globale

I metodi per veicolare i malware sono molteplici, rileva Hausding. «Negli ultimi tempi è aumentata la diffusione tramite i “drive-by-downloads”. Sfruttando una falla nel software di gestione dei contenuti, viene inserito un codice nascosto sul sito web, senza per questo modificarne l’aspetto. Quando l’utente arriva sulla pagina infetta, il codice può installare sul computer virus e cavalli di Troia».

Gli attacchi di tipo “drive-by”, responsabili della diffusione dei tre quarti dei malware in circolazione, sono per la maggior parte automatizzati e generalizzati. «Ci sono società che per 500 dollari creano gli script per diffondere i codici maligni su tutta la rete», afferma Hausding.

Lo scopo dei malintenzionati, prosegue, è di costruire una rete formata da computer infetti. Chi controlla questa “rete Bot” può accedere ai dati memorizzati sul sistema o utilizzare la connessione dei computer. Ad esempio per spiare le transazioni bancarie o inviare e-mail infette e spam su larga scala.

«L’anno scorso ci sono stati diversi attacchi di tipo DDoS (Distributed-Denial-of-Service) diretti alle Ferrovie Federali Svizzere o a PostFinance. In pratica si mette fuori uso il sito web o il server bombardandolo di richieste», sottolinea Hausding.

Contrariamente all’opinione corrente, i siti a carattere pornografico o che propongono contenuti piratati (musica, film, programmi,…) non sono forzatamente quelli più pericolosi, annota l’esperto di Switch. «I codici nocivi si trovano spesso nei siti internet di associazioni, di club sportivi o di piccoli artigiani. Chi ha creato il sito ha utilizzato software non aggiornati oppure password non sicure».

I detentori dei nomi di dominio, puntualizza, non sono dei criminali. «Sono però degli assistenti involontari di chi controlla le reti Bot. È quindi nostro compito intervenire».

Centinaia di siti ripuliti

Sul computer di Michael Hausding è affissa una lista di indirizzi Internet. Sono le segnalazioni di siti sospetti che ditte specializzate e privati inviano regolarmente a Switch. «In media ne riceviamo una cinquantina alla settimana».

Una volta verificato se le pagine possono effettivamente infettare un computer, gli esperti del CERT informano il detentore o il gestore del nome di dominio. «Spetta a loro rimuovere il codice dannoso dal sito», osserva Hausding. «Per i tecnici si tratta di un’operazione tutto sommato semplice e rapida. Le persone che capiscono poco di informatica sollecitano invece la nostra consulenza».

Dopo 24 ore, se non ottiene alcuna risposta, Switch disattiva l’intero dominio. La pagina web non è più disponibile. «Se nessuno reagisce al blocco, sollecitiamo il detentore a identificarsi con un certificato di domicilio o un estratto del registro di commercio. In caso di mancata identificazione, il nome di dominio viene cancellato», spiega Hausding.

Dal gennaio 2011 al luglio 2012, il CERT ha ripulito 2’828 siti svizzeri. «I proprietari di dominio reagiscono solitamente in fretta. Spesso, avere il sito internet bloccato significa perdere soldi», rileva Hausding, aggiungendo, senza fare nomi, che a essere stati contaminati sono stati pure i siti di importanti aziende svizzere.

Particolarità elvetica

Il processo di lotta ai malware adottato in Svizzera è unico al mondo, sottolinea l’informatico. «La Svizzera è il solo paese in cui esiste un quadro giuridico chiaro e definito. La revisione del 2010 dell’Ordinanza concernente gli elementi d’indirizzo nel settore delle telecomunicazioni ci permette per l’appunto di bloccare i nomi di dominio».

In Svizzera, aggiunge, la responsabilità del sito è di chi l’ha registrato. In altri paesi è invece del fornitore dei servizi di connessione ad Internet (hosting). «È una caratteristica importante dal momento che un terzo dei circa 1,7 milioni di domini svizzeri è ospitato in server all’estero», fa notare Hausding.

Prima di congedarci, chiediamo a Michael Hausding un piccolo lavoro supplementare: verificare lo stato di salute di swissinfo.ch. Tutti i pallini del programma di analisi sono verdi. Il sito è sicuro e non nasconde alcun malware. Almeno per oggi.

La fondazione con sede a Zurigo si occupa di creare, promuovere e tutelare le tecnologie dell’informazione e della comunicazione per il mondo universitario.

Nata nel 1987, si occupa anche di amministrare la nomenclatura dei siti Internet svizzeri (.ch) e del Principato del Liechtenstein (.li).

I nomi di dominio (indirizzi di siti web) amministrati sono circa 1,7 milioni.

Il 32% dei computer nel mondo è stato infettato da malware (virus, vermi informatici o cavalli di Troia), indica l’azienda di sicurezza informatica Panda Security nel suo ultimo rapporto trimestrale (aprile-giugno 2012).

La Svizzera è il paese con il minor numero di computer infetti (18,4%). I più colpiti sono Corea del Sud (57,3%), Cina (51,9%) e Taiwan (42,9%).

Nella lista figurano anche: Spagna (33,3%), Stati Uniti (30%), Italia (29,8%), Francia (28,4%), Portogallo (27,6%), Giappone (27%), Germania (22,6%) e Gran Bretagna (21%).

Articoli più popolari

I più discussi

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.

Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR