Combattere i virus informatici nel loro stesso campo, diffondendo “epidemie” di antivirus! E’ questa l’idea proposta da un gruppo di ricercatori israeliani in un articolo su “Nature Physics“, dal titolo interminabile: “Immunizzazione distribuita di reti contro i virus mediante l’uso di architettura honeypot”.
In un mondo che dipende sempre più da Internet, le infezioni informatiche sono una minaccia reale: in pochi minuti un virus potrebbe mettere fuori uso servizi bancari, sistemi di controllo aereo e apparati d’emergenza.
Quando un’infezione di questo tipo contagia un computer, si auto-invia a tutti gli indirizzi di posta elettronica registrati nella macchina. I computer destinatari lo inviano ai loro contatti, e questi a loro volta ai loro. In questo modo, si genera rapidamente un’epidemia di grandi dimensioni mentre l’industria degli antivirus muove un enorme giro di affari. Ma il più delle volte, quando la protezione raggiunge gli utenti, il danno è ormai fatto.
I fisici israeliani propongono di predisporre macchine che,una volte infettate, scatenano una reazione immunitaria che si diffonde con lo stesso meccanismo del virus. Questi computer sono chiamati honeypot, vasetti di miele, perché quando il virus li raggiunge ci rimane intrappolato come un insetto nel miele.

Quando un Honeypot è colpito, lancia l’allarme a tutti gli altri. Il segnale di allerta passa attraverso collegamenti speciali, preclusi ai virus. A questo punto, tutte le macchine di questa “rete di emergenza” propagano il messaggio ai loro contatti esterni. Se un computer riceve l’allarme prima del virus, saprà riconoscerlo ed evitarlo. Basta una rete di Honeypot di dimensioni modeste eprché l’immunizzazione si propaghi più velocemente dell’infezione e l’epidemia venga contenuta.
Le simulazioni di questo meccanismo sono promettenti.
Per i ricercatori israeliani, se su una rete di 50mila macchine lo 0,4% fosse utilizzato come di honeypot, il 5% dei computer sarebbe preda di attacchi virali; se la rete fosse di 200 mila macchine, le infezioni si attesterebbero all’1% circa. Interessante, senza dubbio: ma finora l’implementazione di honeypot – concetto in sé non nuovo per molti addetti ai lavori – si è scontrata con elevate richieste in termini di costi e di banda, nonché con il numero di macchine fittizie da emulare.
Ma per realizzarlo prima di tutto bisognerebbe installare uno speciali software in un certo numero di computer. Poi bisognerebbe attivare fra queste macchine delle connessioni sicure SSL, simili a quelle che si aprono quando si fanno operazioni bancarie via Internet. L’attuazione del meccanismo di difesa, dipende dallo sviluppo di protocolli affidabili.
Ancora una volta il parallelo tra sicurezza informatica e biologia è spesso calzante, e serve agli studiosi per formulare teorie che sta a tecnici, aziende e fondazioni tradurre nella pratica, con tutti i filtri del caso (effettiva utilità, costi, opportunità d’uso).

Articolo tratto da Le Scienze – Numero 449 – Gennaio 2006 e da Mytech

Condividi