6) I SERVIZI E LE AZIENDE        torna all'indice

6.1 I servizi      torna all'indice

Dal punto di vista delle reti e dei servizi di telecomunicazioni, i problemi della sicurezza e della protezione si presentano notevolmente articolati. Il numero di reti in uso in tutto il mondo aumenta ogni giorno in modo esponenziale. Molte di esse si connettono direttamente o indirettamente alla INTERNET. All'aumentare del numero delle reti e delle interconnessioni, aumentano naturalmente le possibilità di comunicazione, di commercio, di produttività; aumentano enormemente le nuove opportunità di ogni tipo, ma al prezzo di un aumento corrispondente di rischi di furti, frodi, attacchi di ogni tipo.

Per una disanima ragionevole è quindi opportuno considerare:

* i vari tipi di servizi offerti
* i diversi tipi di rischi impliciti ed espliciti
* i requisiti minimi di sicurezza
* le principale protezioni possibili, o già utilizzate
* i criteri ed i metodi per la valutazione oggettiva del grado di sicurezza conseguito o
  perseguito.

Il primo tipo di servizio da considerare è ovviamente il commercio elettronico; che non comprende soltanto le attività di "tele-vendita", ma anche tutta una serie di operazioni legate al mondo della finanza. Il rischio principale è l'introduzione abusiva, per scopi fraudolenti o per la distruzione delle informazioni; ed i reati possibili sono quelli tipici derivanti dal pagamento tramite carta di credito.

Un altro servizio tipico è quello del "virtual banking"; esso consiste nella possibilità di effettuare a distanza le operazioni bancarie; e la delicatezza e dimensione delle implicazioni di eventuali intrusioni possono essere spesso ben maggiori di quelle del commercio elettronico.

Un terzo servizio molto delicato è quello relativo allo scambio di atti e di contratti. L'eventuale manomissione illegittima da parte di terzi può produrre danni notevoli, ed al limite la nullità dell'atto o del contratto.

Un quarto servizio che sta rapidamente diffondendosi è quello dei "servizi al cittadino", che consentono per esempio di richiedere a distanza certificati e documenti. Il rischio maggiore in questi casi consiste nella violazione della "privacy", oltre che nell'uso fraudolento delle informazioni carpite.

Altri servizi attaccabili sono quelli tipici forniti dagli "Internet Service Providers" (e_mail, FTP, www, ecc.); o quelli, in ambito aziendale, forniti dalle reti INTRANET, o WORKGROUP. Il rischio deriva da appositi programmi per prendere a distanza il controllo del sistema, in modo da poter manovrare a distanza il singolo PC del singolo utente, senza che lo stesso si accorga di nulla.

Un altro servizio molto diffuso, ma facilmente attaccabile, è quello di e_mail, che è abbastanza facile da intercettare, e di cui è facile falsificare l'identità del mittente. Inoltre si presta molto bene per la diffusione di virus informatici.

Un altro tipo di servizio di cui sono evidenti le problematiche di sicurezza, protezione dei contenuti, identificazione dei soggetti, procedure e normative, è quello relativo alle attività di telelavoro.

Naturalmente non vanno dimenticati tutti i servizi di telefonia vocale, per i quali le reti tradizionali, anche se operanti con tecnologie digitali, offrono pochissime garanzie di confidenzialità. L'enorme diffusione dei telefoni cellulari ha esaltato ancor più questi problemi; i cellari TACS sono facili da clonare; i modelli GSM sono notevolmente più protetti, ma la confidenzialità è garantita solo nella tratta radio: sono meno "sicure" le comunicazioni da GSM a telefono fisso, o a TACS.

Si può infine citare il servizio di PayTV, svolto via satellite o via cavo, che permette di "comprare" determinati programmi usando una "smart card" personalizzata; le problematiche di sicurezza sono analoghe a quelle del commercio elettronico o del "virtual banking". 

I metodi e gli strumenti necessari ed efficaci per eliminare o ridurre i rischi di danni o intrusioni devono realizzare il miglior compromesso tra la necessità di rendere l'uso dei servizi comodo, facile, e trasparente; e quella di proteggerli al massimo.

I principali processi da controllare sono:

* l'autenticazione, che garantisce la certezza della identità degli interlocutori. Gli strumenti più usati a questo fine sono:

- la "password"

- la "password one-time", in cui la "password" viene cambiata in ogni sessione, e generata da uno strumento apposito, dettto "token machine"

- la firma digitale, in cui l'autenticità degli interlocutori è garantita da una terza parte neutrale, detta "Certification Autority"

- l'autenticazione biometrica, per esempio tramite le impronte digitali.

 * l'autorizzazione, tramite la quale si concedono le necessarie e diverse autorizzazioni soltanto agli utenti autenticati per ciascun tipo di servizio

 * l'accounting, con cui si memorizza l'attività svolta dal singolo utente, anche se legittimo

 * la assicurazione di integrità, per avere la certezza che il contenuto della singola transazione non sia stato alterato. Lo strumento attualmente usato a tale scopo è il cosiddetto "meccanismo di hashing", associato alla firma digitale. Esso consiste in appositi programmi che funzionano da "sigillo" verso il contenuto. Per controllare che l'informazione non sia stata alterata è quindi sufficiente controllare l'integrità del "sigillo", che in più contiene una sorta di riepilogo del messaggio; ciò offre una ulteriore garanzia di integrità, per il caso che qualcuno abbia manomesso sia il sigillo che l'informazione. In tal modo si ottiene anche, a prezzo nullo, l'autenticazione degli interlocutori

 * la assicurazione della validità legale delle transazioni, che tende ad assicurare che nessuna parte possa negare di avere eseguito la transazione. Lo strumento usato è la funzione di "non ripudio", associata al meccanismo della firma digitale. Con tale funzione, una volta eseguita la transazione, non si può più negarla, e la "Certification Autority" documenterà l'avvenuta transazione per mezzo di appositi "report", generati automaticamente e su cui nessuno ha il controllo (nemmeno la "Certification Autority") 

* l'assicurazione della confidenzialità, con cui si ottiene che l'informazione sia protetta da letture non autorizzate, e che soltanto i legittimi interlocutori possano leggere e comprendere i contenuti del messaggio. Gli strumenti usati a questo scopo sono i meccanismi di cifratura, che si possono raggruppare in due grandi classi:

- la crittografia a chiave privata, in cui gli interlocutori possiedono una chiave di interpretazione dei messaggi, nota solo a loro

- la crittografia a chiave pubblica; in essa gli interlocutori possiedono una chiave pubblica nota a tutti ed una chiave privata diversa da persona a persona, e tenuta segreta.

La crittografia a chiave privata è piuttosto facilmente attaccabile, perchè gli interlocutori devono scambiarsi in chiaro la chiave segreta, usando un canale "sicuro", che per definizione non esiste; ed inoltre l'attuale disponibilità di computer potenti ed economici rende abbastanza facili e convenienti gli attacchi "a forza bruta" verso i codici; si cerca cioè di decifrare i messaggi, applicandovi tutte le chiavi possibili, fino a trovare quella giusta.

Nella crittografia a chiave pubblica il mittente applica al messaggio la chiave pubblica del destinatario, e solo chi è in possesso della chiave privata del destinatario può leggere l'informazione. Il vantaggio è che gli interlocutori non si scambiano mai le loro chiavi private, mentre la sicurezza del meccanismo è garantita da funzioni matematiche, dette "one way functions", che sono funzioni di cui è semplice calcolare il risultato, ma di cui è quasi impossibile, o estremamente lungo, calcolare la funzione inversa. In questa classe di funzioni si possono citare, in quanto più usate:

- la decomposizione in fattori primi di numeri molto grandi

- il logaritmo discreto

- le funzioni a curva ellittica.

* l'assicurazione della disponibilità dei sistemi, che tende a garantire che i sistemi offrano i servizi nella massima possibile porzione di tempo. Essa dipende anzitutto dalla qualità delle apparecchiature e dalla continuità della alimentazione elettrica. Si adoperano poi a questo scopo appositi sistemi di "back up", e di "recovery", che permettono la ricostruzione dell'intero sistema e delle informazioni, sia in caso di perdite minime (per esempio per errori umani), o per eventi naturali disastrosi. Essi si basano sulla archiviazione automatica delle informazioni su supporti rimovibili e localizzati a grande distanza dagli elaboratori centrali, e talvolta in più di una località. La disponibilità viene giustamente associata alla sicurezza anche in quanto occorre assicurare che il sistema non venga bloccato per tempi più o meno lunghi da un intruso, in modo che questi possa trarne vantaggio. Un caso banale è quello della stampante condivisa, occupata da una serie di lavori di stampa; analogamente può accadere di tenere occupato un processore che potrebbe essere essenziale, per esempio, per lanciare un allarme

* l'assicurazione della sicurezza fisica degli ambienti e delle infrastrutture. Questo aspetto sembra banale, ma le statistiche dimostrano che la maggior parte dei reati informatici sono commessi da dipendenti delle aziende colpite. Si provvede quindi a rendere il più sicura possibile l'area destinata alle apparecchiature; si usano sistemi di video sorveglianza a circuito chiuso; sistemi di controllo degli accessi ai locali tramite meccanismi di autenticazione fisica; e sistemi di accesso agli armadi tramite "badge" magnetici o sistemi di chiavi elettroniche.

Per raggiungere e misurare il grado di ragionevolezza dei metodi e degli strumenti usati agli effetti della sicurezza, da pesare oculatamente a fronte della utilizzabilità dei servizi, sono necessari e si usano normalmente diversi metodi di valutazione. Questa attività viene svolta in tutte le fasi dello sviluppo, della realizzazione, e della gestione delle reti e dei servizi. Le metodologie usate sono quelle recepite internazionalmente con la denominazione ISO 15408.

In Italia esistono quattro Centri di Valutazione:

* IMQ (Istituto del Marchio di Qualità)

* Inforsud

* ISCTI

* RES (Raggruppamento Europeo per la Sicurezza; Consorzio partecipato da TELECOM ITALIA e da MARCONI).

L'Ente di Certificazione italiano per la sicurezza è attualmente lo ANS (Autorità Nazionale per la Sicurezza), che fa capo alla Presidenza del Consiglio dei Ministri. Esso tuttavia opera soltanto per le necessità del settore governativo o di quello industriale, quando coinvolti in programmi che richiedono la tutela del segreto di Stato.

Non esiste quindi in Italia nessun Ente di Certificazione per il settore civile e privato; e questa è una grave lacuna, da sanare al più presto. Tutte le volte che occorre una certificazione, ci si rivolge ad un Ente Certificatore di uno Stato estero, sia pure della Unione Europea, con le notevoli difficoltà e lentezze che ne conseguono. Potrebbe essere opportuno a questi effetti proporre lo ISCTI per questo ruolo, in modo da eliminare validamente e rapidamente questa seria carenza.
 

6.2 Le aziende di servizi   torna all'indice

 Un caso particolare e notevolmente ampio, e punti di vista comunque molto interessanti, sono quelli che riguardano aziende che a loro volta forniscono servizi. Questo è per esempio il caso dei gestori di servizi di telefonia radiomobile, o quello delle aziende bancarie o finanziarie.

6.2.1 Le aziende del radiomobile   torna all'indice

Nel caso delle aziende di servizi radiomobili i problemi più essenziali riguardano la rete TACS e il GSM, che sono l'oggetto dei servizi ai clienti, e quindi anche oggetto d’attenzione in termini di sicurezza in ottica soprattutto in particolare antifrode. Oggi si parla anche in funzione della M-Internet security e della sicurezza come processo aziendale.

Un primo discorso riguarda le problematiche della rete TACS, dovute ai rischi di clonazione; in questo caso sono stati introdotti dei sistemi di controllo in tempo reale della situazione di clonazione, che permettono di intervenire in tempi rapidi a fronte dei tentativi di frode. Si sono attivati dei collegamenti diretti dalla rete MSC alle centrali, tramite i sistemi di acquisizione dei dati verso un sistema elaborativo; in tal modo, nel giro di venti minuti, ossia il tempo minimo necessario per l’acquisizione, affinché un dato di traffico arrivi al sistema di controllo, si attiva un sistema con vari algoritmi, diciamo a soglie, che realizza una comparazione spazio tempo, e riesce a riconoscere la situazione di frode; la segnalazione è inviata al "customer-care" di territorio, il quale convoca il cliente per la risoluzione.

Per quanto riguarda la rete TACS, da un paio di anni vi è stata introdotta anche l’autenticazione.

L’autenticazione del terminale sulla rete TACS è senz'altro possibile; ed è abbastanza simile a quella del GSM. La debolezza del sistema TACS era il fatto che erano irradiate ambedue le componenti critiche: serial number e numero telefonico; questo era tutto quanto era necessario e sufficiente per la clonazione dell’apparecchio. Si è quindi introdotta sull’apparecchio TACS la possibilità di fare introdurre al cliente un codice in maniera segreta; ciò avviene con una busta sigillata che è distribuita presso i punti vendita e dealer; cioè una busta con un codice a 16 cifre tipo bancomat.

Il codice può essere introdotto sull’apparecchio stesso; questo codice permette la codifica mediante un algoritmo, residente sull’apparecchio; si tratta però dello standard "TACS 2". Quest’algoritmo ha come ingresso sia questo numero a 16 cifre, sia il numero del chiamato di volta in volta; praticamente si genera ogni volta un serial number; quindi non si trasmette più il vero serial number, ma un serial number modificato che varia ad ogni comunicazione variando il numero del chiamato.

Questo impedisce la clonazione, perché non è più possibile captare le informazioni riservate. Purtroppo non è possibile realizzare questo metodo su tutti gli apparecchi, ma soltanto su quelli di nuova generazione, cioè quelli commercializzati dopo il '93, '94. Per cui non tutti gli utenti possono usufruire di questa possibilità. Si sono attivate delle promozioni verso i clienti, per invogliarli ad attivare quest’autenticazione; ma non sempre si è riscontrata l'attenzione che ci si aspettava; non tutti gli apparati hanno bisogno di quest’operazione, ma solo quelli già utilizzati in mano al cliente; la cosa è molto più facile ed immediata nel rapporto con i costruttori: per gli apparati è già in essere uno scambio d’informazioni, che fa si che i costruttori operino l’autenticazione direttamente in fabbrica.

Questo è stato un salto di qualità notevole per il TACS, e praticamente esso è stato contemporaneo al lancio del prepagato sul TACS, che chiaramente aveva necessità di una tutela nettamente maggiore; perché il cliente pagava anticipatamente, per un traffico che non aveva ancora consumato; e quindi aveva diritto ad essere tutelato maggiormente.

Il seguito della operazione parte dalla costatazione che il gestore è il proprietario della rete e delle sue celle, e quindi è l'unico in grado di sapere da dove chiama il clonatore . Per le internazionali è stato introdotto un codice da digitare, ed in più le direttrici internazionali vanno richieste; vengono attivate immediatamente, ma vanno richieste.

Il traffico del clonatore è defalcato dalla bolletta del cliente; di solito queste clonazioni sono individuate dalla polizia; essa ha negli ultimi tempi individuato numerose centrali di clonazioni, soprattutto da extracomunitari; erano esse che praticamente effettuavano e gestivano il traffico; adesso il fenomeno si è ridotto, più che altro perché i nuovi terminali sono tutti autenticati. I terminali autenticabili ma non autenticati si sono ridotti di molto; e tutti i prepagati sono già tutti autenticati; quindi per il momento il fenomeno è molto limitato.

Tutto questo però riguarda soltanto il traffico nazionale.

Per il TACS erano abbastanza rare le frodi da sottoscrizione, proprio perché la clonazione era più semplice per consumare una frode, e non nei confronti del gestore; esse quindi sono da sempre più presenti sulla rete GSM. La rete GSM per sua natura è chiaramente notevolmente più protetta: esiste l’autenticazione a chiave simmetrica; questa è una caratteristica propria del sistema GSM; la chiave è contenuta sulla simcard; in pratica non è leggibile perché è protetta da una passaword sconosciuta anche al gestore: è inserita in fabbrica.

La frode da sottoscrizione è essenzialmente di natura commerciale: è frode per insolvenza. Si possono distinguere due tipologie.

Una è quella consumata per scambio di persona, con documenti falsi: viene sottoscritto un contratto e quindi ci si appropria di una SIM che poi viene rivenduta; oppure viene utilizzata per sviluppare traffico internazionale, soprattutto verso le direttrici a rischio; queste sono soprattutto utilizzate dal traffico extracomunitario: Senegal, Marocco.

L'altro tipo di frode è quella che proviene da persone nullatenenti, che stipulano un contratto chiaramente con l’intenzione di non pagare, pur sviluppando un elevato volume di traffico. E’ un po’ diversa come frode rispetto alla precedente, solo perché in questo caso esiste la persona fisica.

Questi tipi di frodi sono combattute con vari sistemi; si sono dovuti attivare dei sistemi abbastanza complessi, perché chiaramente si tratta di una frode difficile da arginare; più che altro perché in questo processo rientrano sia il punto vendita, sia il processo aziendale interno. Tutelarsi dalla frodi commerciali è abbastanza complesso; tipicamente si tratta di attivare un sistema che in tempo reale è collegato direttamente con la rete e effettua una valorizzazione di massima della chiamata e del tipo di traffico; questo permette una comparazione con un profilo di riferimento, diverso per ciascuna tipologia di clientela; e quindi, verificare se in effetti il cliente sta effettuando un traffico insolitamente elevato; in questo caso scatta una procedura di verifica della situazione sul cliente, per controllare se è affidabile o meno; questo riguarda solo le situazioni di traffico elevato, non necessariamente di frode; la frode viene eventualmente verificata successivamente: con analisi sul contratto, o con successivi contatti con il cliente. Di solito le aziende hanno dislocato sul territorio dei gruppi chiamati "nuclei antifrode"; e quindi presso il customer-care si effettuano le verifiche; successivamente, se è riscontrata la situazione di frode, si procede alla cessazione o alla riduzione del contratto.

Queste azioni antifrode innescano spesso anche delle azioni preventive sulla post-vendita; il pericolo è che molte volte il frodatore, quando costata che è stata disattivata la propria SIM, si presenti presso il dealer, e si faccia sostituire la SIM, sostenendo che è guasta; il servizio gli verrebbe così quindi riattivato in qualche modo. Per questo motivo spesso vengono blocchate le attività post-vendita, in particolare il cambio SIM, per evitare che il cliente, prima di essere contattato dal customer-care, sia scavalcato; quando viene segnalato per alto traffico, può anche avvenire che il cliente protesti, in quanto era tutto in regola; questo dipende molto dalla tipologia di cliente; in realtà esistono clienti ad alto rischio, come vecchi clienti che hanno sempre pagato la bolletta; il difficile per le aziende è stabilire per ciascuno la soglia di attenzione quando si verificano situazioni di traffico più o meno anomale rispetto al passato.

Una attenzione particolare e diversa è invece riservata ai clienti nuovi; in questi casi si possono mettere in atto precauzioni anche immediate, del tipo per esempio limitazione del traffico più a rischio, tipo internazionale o tipo Audiotel.

Il TACS ha permesso una tipologia di frode un po’ particolare: quella della clonazione di apparecchi TACS per generare traffico verso la rete Audiotel, verso i servizi Audiotel. In questo caso la frode chiaramente consisteva nel trasferimento di denaro, in realtà dalle casse del gestore del servizio telefonico radiomobile alle casse del gestore del servizio Audiotel.

Questo genere di frodi ha in più innescato altri problemi cogli utenti; per esempio, se si ha un contratto e si paga tramite la domiciliazione bancaria, si pretende un deposito all'atto del contratto; se invece si paga tramite carta di credito il deposito non è più richiesto, benchè la carta di credito sia riferita allo stesso conto corrente bancario.

Ci si può anche chiedere se non sia conveniente di concordare col cliente un tetto di spesa come nel Bancomat, per esempio giornaliero, settimanale o mensile, in modo da costituire una garanzia.

In realtà molti di questi problemi sono stati eliminati dal prepagato: e quindi la modalità migliore viene scelta dal cliente-utente; molti clienti si sentono più tranquilli, come con il bancomat, sapendo che, se anche viene rubato il cellulare e viene scoperto tutto, non si possono consumare più per esempio di cento mila lire al giorno. Altri utenti però hanno un traffico molto più imprevedibile, e quindi preferiscono altre forme di garanzia. Per esempio il prepagato tramite domiciliazione bancaria viene automaticamente ricaricato quando si scarica.

D'altra parte, normalmente, al prepagato viene permesso il roaming all’estero con il GSM, ma solo per i clienti che accettano il pagamento con carta di credito; e quindi possono usufruire di un servizio che normalmente il prepagato non ha. Il prepagato funziona come una tassazione immediata.

Per le chiamate all’estero si configura un altro tipo di frode caratteristico del GSM, che rientra nella categoria delle frodi sul roaming.

Da un cliente che chiama all’estero l'informazione sul traffico arriva al gestore con un certo ritardo; per cui non si sarebbe in grado di defalcare il traffico dal conto del cliente.

Anzitutto bisogna precisare che esistono due tipologie di roaming:

- roaming esteso, rivolto fondamentalmente ai clienti business;

- roaming family per i clienti del prepagato. I roaming nazionali possono però chiamare verso l’Italia ma non verso i Paesi esteri.

L'informazione su questo traffico arriva al gestore mediante un nastro, registrato secondo un determinato formato, definito dalla GSM Association; esso contiene un flusso di dati che la GSM Association dovrebbe fornire entro 36 ore dalla chiamata; per cui esiste un ritardo di 36 ore. In realtà queste 36 ore non sono nemmeno rispettate da tutti gli operatori; tutto dipende dalla dimensione dell’operatore estero, e quindi da quanto questo operatore può investire in sistemi più o meno evoluti per l’acquisizione del traffico delle proprie centrali; chiaramente l'interesse dei grandi gestori è di aprire quanto più possibile il roaming sui diversi paesi, per cui sono stati fatti contratti anche con Paesi che non dispongono di cospicui investimenti.

Esiste poi una prassi per cui questo traffico deve comunque essere comunicato entro un mese, altrimenti non è possibile effettuare la fatturazione per il cliente business; cioè oltre questa data, il traffico non viene più pagato al paese estero, perché non si può addebitare al cliente.

In realtà esistono le esperienze più varie; qualche anno fa si scoprirono alti livelli di frode da parte di turisti tedeschi in Italia. In questa occasione fu istaurato un protocollo più veloce, un invio di fax , per frodi da alto traffico, che a tutt’oggi vengono comunicati giornalmente entro 24 ore dalla chiamata, e riportano tutto il consumo di traffico del cliente, oltre una determinata soglia; e quindi di quanto e quando questo cliente ha superato la soglia. Si è cercato di automatizzare il più possibile il servizio, per esempio usando un O.C.R. che legge questo fax, interpreta il contenuto, comunica col sistema interno di gestione, il quale elabora l'informazione in tempo reale e fornisce la segnalazione. Naturalmente esistono per ora dei motivi per cui questa segnalazione avviene per via fax e non in via Internet; ed il motivo è che così per ora si tutelano meglio i clienti: Internet non è ancora sufficientemente sicura, in particolare per la privacy.

Ma è anche interessante sapere che la percentuale di clienti che paga tramite carta di credito è molto bassa: circa del 2%

Esistono in proposito statistiche significative: diciotto milioni di utenti usano il prepagato, o pagano "su carta di credito; tre milioni sono quelli con il contratto; tra questi tre milioni sarebbe interessante sapere quanti sono quelli che pagano alla posta con il c/c e quanti tramite il c/c bancario.

Le principali aziende di gestione si sono fatte promotici nell’ambito della GSM Association di un invio delle informazioni tramite Internet mediante criptazione, ma per ora la GSM Association ha solo deciso di costituire un gruppo di lavoro, un "security group", che ha il compito di individuare uno standard, comune a tutti gli operatori, e un ente unico per la distribuzione delle chiavi ai vari gestori. Appena sarà organizzato o definito questo accordo, sarà possibile una trasmissione dati tramite Internet, realizzata in maniera che tuteli il cliente.

Sul GSM sono state attivate anche altre tutele, che intervengono per esempio in fase di acquisizione; esse si basano sull'impiego di banche dati rischio.

Sono in fase di lancio anche dei servizi nei quali il cliente potrà anche telefonare senza carta di credito; la sua comunicazione funzionerà come una chiamata uscente. E’ una soluzione tecnica, per la quale il cliente fornisce le notizie richieste, mediante uno short message.

Un altro problema imminente riguarda la migrazione da un gestore all’altro; tra poco esisterà la portabilità del numero, in modo che cambiando gestore sarà possibile mantenere il numero. E quindi esistono nuovi rischi di frodi favorite dalla portabilità del numero e dalla facilità di passaggio del cliente da una società di gestione all’altra.

E quindi, ci sarà bisogno di attrezzarsi per scambiarsi le banche dati dei clienti morosi. Questo è un problema in corso di analisi e se ne sta analizzando l’impatto.

Esiste quindi un grosso problema ed una grossa esigenza di coordinamento fra tutti i gestori; sono tutti iscritti come gestori necessariamente alla GSM Association; nel suo ambito, nel quale sono presenti tutte le aziende europee, australiane, e tutti i gestori GSM al mondo, esiste la possibilità di scambiarsi le informazioni riguardanti le tipologie di frode in atto.

Ma occorre ricordare che per gli scambi a livello di clienti, chiaramente occorre avere una notevole attenzione sulla privacy; non è possibile scambiare i dati con altri gestori riguardo la clientela; questo principio è un bell' esempio di contrasto tra le esigenze di privacy e quelle di protezione. In conclusione si evidenzia un problema pendente: in occasione del trasferimento del numero unico verso gli altri utenti, necessita tutelare l’utente e il gestore con un organo super partes; in passato si era pensato che questo compito potesse svolgerlo l’Istituto Superiore C.T.I.; poi anche questo è venuto meno; ma l'esigenza permane. 

Ma i metodi utilizzati per proteggere il cliente ed il servizio sono a loro volta molto intrecciati con quelli della sicurezza interna dell'azienda. Un operatore di telefonia mobile in effetti si trova in questo momento ad affrontare un problema di integrazione fra la sicurezza della rete e quella dei sistemi informativi, perché in effetti non esiste più un transito solo di voce, ma un transito di informazioni; l'integrazione deve essere strettissima, il tutto all’interno di un piano di sicurezza globale che consenta e garantisca l’attuazione di contromisure di tipo organizzativo, tecnologico, formativo, procedurale, per garantire, chiaramente, gli asset, e quindi la convivenza di dati integrati e la disponibilità degli asset strategici per l’Azienda.

I nuovi servizi e le nuove tecnologie dovranno far sì che questo piano venga aggiornato periodicamente. La sicurezza è tipicamente un processo e non un prodotto.

Le nuove tecnologie, a loro volta, come GPRS o UMTS, garantiranno delle nuove tipologie di servizio.

Questi dovrebbero portare a chi fa uso di Internet da casa su un PC ad utilizzare il cellulare per usufruire di nuovi servizi che, avendo disponibilità di tecnologie che garantiscono larghezza di banda, quindi trasporto di maggiore informazione, potranno attivare nuovi modelli di business; questi consentiranno ai content provider piuttosto che allo stesso operatore di mettere a disposizione dell’utente finale dei nuovi servizi.

L'elenco può essere molto lungo, ma è ancora largamente incognito:

Servizi di tipo Personal Communication;

Servizi di tipo Corporate Communications;

Servizi di Connettività Internet;

Servizi di Mobile Banking.

Tutti questi servizi hanno una notevole necessità di essere protetti da attacchi che possono venire dall’interno ma anche dall’esterno. Gli attacchi più pericolosi sono quelli che vanno a toccare l’integrità e la disponibilità del servizio; quindi attacchi da virus, o attacchi di denial of service; si pensi ai nuovi attacchi virali che possono generare attacchi di denial of service verso altre aziende, partendo dalla propria azienda.

E d'altra parte è ormai dimostrato che per difendersi efficacemente le aziende devono arrivare a due risultati:

- vedere la sicurezza come un processo globale, e non soltanto come un prodotto;

- riconoscere la necessità di notevoli investimenti per garantirla.

Alcune aziende sono arrivate, ma in Italia sono rare, ad un approccio corretto e strategico verso le problematiche della sicurezza. Quando una azienda ha una grossa presenza sul mercato, e seri problemi di mantenimento del mercato, è chiaro che spesso si trova a dover gestire un certo numero di informazioni chiave, che eventualmente rimangono chiave solo per tre o quattro giorni, ma durante i quali non le deve conoscere nessuno al mondo.

Per esempio, se un gestore vuole entrare in campo con un nuovo servizio, con un nuovo fornitore, fare in modo che tutti i dipendenti e tutto il traffico di posta elettronica, non necessariamente per volontà deliberata, ma solo per superficialità, disorganizzazione, o per effetti casuali, non faccia trasparire nulla al di fuori è tutt'altro che facile. E l'unica risposta vera sta nel fatto che la sicurezza è un processo ed un servizio, che come tale va affrontato e gestito, ma prima dei giorni critici.

Approfondendo questo concetto si può affermare che a fronte di un certo di tipo di informazioni critiche si adottano in tempo una serie di contromisure; non solo tecnologiche, ma anche procedurali per potersi salvaguardare da occhi indiscreti.

È chiaro che una informazione può essere mantenuta classificata per pochi giorni, dopo di che deve essere necessariamente portata a un livello di classificazione più basso, in cui quella protezione non è più necessaria. Questo è il concetto di base; ma va organizzato "prima" dei momenti critici, e gestito come un processo e come un servizio.

Di questo processo o di questo servizio, però, in realtà di solito nelle aziende italiane non esiste un responsabile unico; e questa è una carenza molto seria. Quasi sempre la sicurezza "informatica", ossia tutto quello che risiede sui sistemi informativi a livello CED, ricade sotto una responsabilità; mentre tutto il resto è affidato ad altri; e spesso la sicurezza industriale fa capo agli uffici acquisti; e per la definizione delle regole interviene la Direzione del Personale; infine, per quanto riguarda le frodi, interviene anche la Direzione Commerciale.

D'altra parte, per esempio il Mobil Banking avrà necessità non solo di confidenzialità della trasmissione, ma avrà anche la necesssità della autenticazione del cliente. E quindi si passa dalla autenticazione dell’apparato, all’autenticazione sicura del cliente ed al non ripudio della transazione; gli operatori si dovrebbero trasformare in una sorta di autenticatori del cliente; il che, evidentemente, verrà passato ai service provider piuttosto che ai content provider.

In generale si può prevedere che l’evoluzione in atto per quanto riguarda la parte frodi, e quindi il controllo e la sicurezza informatica, più o meno rapidamente andranno a convergere sulla rete IP; e probabilmente anche tutto quello che è oggi si intende per rete non esisterà più: siamo alla vigilia di una netta convergenza.

E quindi le metodologie per la sicurezza che si stanno applicando all'interno delle aziende di gestione di telecomunicazioni saranno traslabili anche sulla rete telefonica.

Una menzione particolare è opportuna sulle problematiche generali sulla sicurezza dal punto di vista delle procedure previste dalla legge 675. Queste norme, finalizzate alla tutela della privacy, richiedono alle aziende di adeguarsi alle misure di sicurezza con norme non ben definite; infatti la legge sulla privacy richiede di attivarsi autonomamente affinché sia preservata la sicurezza; e quando non ci sono dei riferimenti, è chiaro che rimane difficile poi andare a motivare verso un contenzioso con il cliente di essersi mossi in modo oculato. E’ vero che esistono le misure minime; però il loro valore lo dice il termine stesso; sono misure inadeguate a gestire poi i casi in sede civile. Quindi c’è la necessità a livello nazionale di avere delle figure di certificazione dei sistemi di sicurezza, tali che vadano a fotografare o certificare come le aziende si muovono; proprio perché la legge sulla privacy ha introdotto l’onere della prova a carico dell’azienda; non più del cliente che, eventualmente, fa causa.

Questo mette le aziende, specialmente alcuni tipi, nella necessità operativa di dimostrare tutto quello che si è fatto; ma poterlo dimostrare con una certificazione sarebbe quanto mai utile e necessario; sia alle aziende che ai clienti; perché quando si parla dei nuovi prodotti, la sicurezza ne diventa parte integrante, e se si ha la possibilità anche di dare visibilità verso il cliente finale, questo è un grande salto.

Ma va anche considerato che le aziende, specialmente per esempio quelle della telefonia mobile, sono sempre più "aperte"; non esistono più soltanto i "dipendenti"; esiste per esempio anche tutta la catena dei "dealer", dei negozi, dei centri di assistenza, che sono direttamente implicati nella gestione della sicurezza. Sta di fatto che relativamente alla questione della privacy sono stati nominati dai vari gestori gli incaricati della sicurezza presso tutti i dealer. Questo significa averli cooptati nella organizzazione nella forma propria, richiesta dalla legge. La legge individua infatti specifiche figure titolari. Vengono nominati incaricati e quindi fanno parte di questa organizzazione. Esse sono richieste dalla legge, con tutte le eventuali ripercussioni e vincoli che ad essi vengono posti. Comunque è la cultura del paese che determina le varie reazioni. Va anche aggiunto però un altro aspetto un pò più tecnologico. Questi signori usano delle macchine assolutamente blindate, e quindi, possono fare solo quello che gli viene chiesto dalla azienda; e poi sono previsti ancora ulteriori altri servizi per la sicurezza, atti a far sì che il cliente possa porre in prospettiva una firma digitale al contratto.

 
6.2.2 Le aziende bancarie     torna all'indice

Un altro mondo aziendale molto critico agli effetti della sicurezza telematica è quello bancario.

Le problematiche si possono sintetizzare sia in termini di riservatezza, sia in termini di protezione dalla manomissione, sia in termini di non rifiuto (fondamentale per le transazioni commerciali); questo per queste aziende è un aspetto peculiare e condizionante: la continuità di servizio (che deve essere garantita al 99,99% e con le dovute scelte di qualità di servizio).

E ci si può subito chiedere se in questi casi la disponibilità del servizio faccia parte del capitolo qualità oppure del capitolo sicurezza.

In realtà, in prima istanza, si tratta di un aspetto della qualità nella accezione tradizionale, mentre é diventato un problema di sicurezza nell'ambito della nuova economia.

Per quanto riguarda la privacy per queste aziende è molto pesante un altro grosso problema della sicurezza; è la riservatezza delle informazioni, ma anche, il "disaster decovery", cioè la certezza della non distruzione delle informazioni.

In altri termini ormai informatica e telecomunicazioni sono due aspetti che sono estremamente intersecati; tanto è vero che le offerte di continuità nella archiviazione dei dati viene realizzato utilizzando la rete per archiviare i dati in posti terzi presso altra collocazione. Questo offre anche dal punto di vista del disaster recovery sicurezza della conservazione delle informazioni vitali e della continuità del servizio complessivo dell’azienda; non soltanto dal punto di vista delle telecomunicazioni, ma della capacità di poter continuare a svolgere il proprio lavoro; anche questo é un aspetto fondamentale della sicurezza; ed è sempre più da vedere interconnesso con le telecomunicazioni.

D’altra parte se pensiamo alla banca come un’azienda che per il 95% della sua attività lavora "a distanza", se le si tolgono gli strumenti per poter diffondere le informazioni, e quindi gli strumenti di telecomunicazione, non può più fare il suo lavoro.

Oggi la banca prevalentemente gestisce informazioni; quello che fa è utilizzare queste informazioni per offrire servizi, e per mettere in contatto due aziende, o due persone, che a loro volta si scambiano informazioni.

Ci sono tante nuove realtà che stanno comparendo; ed è quindi sempre più importante capire quali sono i punti dove già c’è un contesto di riferimento consolidato; e quelli dove invece questo contesto è ancora da capire; per citare i casi ovvi, anche recentemente si è verificato il solito guaio della ruspa che ha tranciato il solito fascio di cavi; non era uno semplice ma era doppio, perchè c’era sia quello semplice che quello di back up, che nel primo tratto andava nella stessa centrale; e quindi, con un colpo solo, ha rovinato sia il sistema principale che il suo back-up, con tutte le conseguenze del caso.

Per questi casi esistono ovviamente soluzioni alternative: per un collegamento si usa il cavo, per l’altro il collegamento via satellite. Sono tutte soluzioni tecnologicamente possibili; ma naturalmente non sono la soluzione giusta e corretta per tutte le banche; le soluzioni sono certamente diversificate.

Per queste aziende risulta quindi subito evidente che la sicurezza non è soltanto problema di software e di hardware; è un problema di architettura di rete , aspetto che di solito viene trascurato. 

Ma le banche associate all'ABI sono circa mille; è difficile perseguire un approccio unico e semplice; e non c’è un potere direttivo unico e centrale; si sono realizzati degli studi; si è avviata un’indagine biennale per conoscere quello che c’è in essere; si è cercato di "costruire cultura", con successi variabili a secondo degli ambienti e delle situazioni. Però ci sono delle sedi dove nel 1974 si erano già istallati dei modem con crittografia a livello di reti interne; ed altri casi dove ancora nel 1998 ci si poneva il problema se queste iniziative siano necessarie La casistica è ampia e variegata; quello che è importante dire è che è in corso un grosso fenomeno di concentrazione da un punto di vista tecnologico; non tanto sul numero di aziende, perché è vero che le banche si fondono, ma tante spariscono e tante ne nascono altrove; per cui non c’è una variazione nel numero complessivo di aziende associate all’ABI. Il problema è che per esempio le seicento circa banche di credito cooperativo hanno in corso dei progetti, annunciati pubblicamente, di realizzare delle strutture tecnologiche comuni; per cui anziché avere seicento centri informatici, ce ne sarà un numero molto ridotto, forse meno di dieci. Questo è un aspetto nuovo ed importante; vuol dire che i punti di decisione per certe soluzioni diventano pochi; e si può pensare di fare progetti di un certo tipo; è chiaro che non si riducono gli sportelli, i punti di vendita 25.000 sono e 26.000 diventeranno; il cavo al singolo sportello continuerà a doverci arrivare; però per le soluzioni architetturali vuol dire non dover affrontare 500 architetture scorrelate, ma un numero molto più ristretto. Questo approccio può consentire sicuramente un’evoluzione significativa; già adesso quindi è in atto una evoluzione importante.

Certi aspetti sono ormai abbastanza avvertiti; uno dei punti più deficitari era il problema del disaster decovery, ma su questo ci sono adesso interazioni molto forti che vengono anche da organismi di vigilanza; tra l’altro anche la legge sulla privacy spinge in quella direzione; quindi anche in quella direzione sicuramente c’è un’evoluzione forte.

Il primo obiettivo quindi è la continuità di servizio, che per un’azienda di servizi è fondamentale.

Alla banca in effetti la continuità di servizio è quella che consente di continuare a tenere lo sportello aperto, perché se non ha più la continuità di servizio sparisce ben presto la possibilità di operare con la propria interfaccia.

Parlando invece di privacy, essa è adesso protetta per legge e quindi è importantissima la protezione delle informazioni che viaggiano su linea,

Nel momento in cui si vuole supportare una struttura di commercio elettronico nasce il problema del non refusal; cioè il fatto di poter certificare che un certo ordine è stato proprio effettuato, in modo che chi ha ricevuto l’ordine non possa rifiutarsi; è molto importante per l’aspetto commerciale; altrettanto critici sono gli aspetti legati alle autorizzazioni; che riguardano la possibilità di svolgere certe operazioni e non altre; il sistema bancario ha attivato la struttura di corporate banking già da alcuni anni; essa consente di fare transazioni di un certo tipo, rivolte alle aziende; quella rivolta ai privati era attivata anch'essa dalla metà degli anni settanta, ma è sempre stata molto marginale; solo adesso si sta allargando perché c’è una notevole diffusione delle strumentazioni necessarie per l’accesso; e questo diventa un nuovo problema.

Un altro aspetto del problema è quello della crittografia, della protezione, e quindi della disponibilità verso gli organismi pubblici interessati ed autorizzati ad accedere ai dati. Questo per le banche è sicuramente un serio problema; fino ad oggi c’è stato il segreto bancario; ma nel momento che esista da qualche altra parte una chiave pubblica o privata che possa consentire di fare transazioni e di comunicare informazioni operative, le cose cambiano. Altri aspetti importanti per la sicurezza crittografica sono quelli legati a sensibilità e cultura.

Altro discorso è quello rivolto a proteggersi da transazioni spurie. Qui c’è tutta un’attività in corso, che implica la firma elettronica e tutte le tecniche analoghe. Non è ancora ben chiaro operativamente come gestire la cosa in un ambiente di rete aperta; c'è una abbondante esperienza in ambiente di rete chiusa, perché i sistemi di home banking ci sono: allo SMAU nell’1982 è stato presentato un sistema di questo genere, già pronto e disponibile al pubblico; era un sistema che prevedeva tutto un sistema di garanzie per evitare che ci fossero particolari problemi.

Ma è chiaro che passando ad un sistema di rete aperta aumentano i rischi e di conseguenza aumenta la necessità di particolari protezioni; ma in particolare va prestata attenzione anzitutto al disaster decovery.

Il problema della continuità del servizio è in questi casi più che altro una questione di tipo di rapporto coi servizi di telecomunicazioni; quindi una eventuale diversificazione delle linee di traffico ha un determinato costo per l’operatore; esso ricadrebbe sui clienti; quindi non c’è un impatto normativo; ma solo la motivazione di chi offe un servizio migliore in termini di gestore delle telecomunicazioni; a questi effetti un altro dilemma importante riguarda la scelta tra linee dedicate e linee commutate. E se si va su linee commutate è difficile aspettarsi che un organismo di regolamentazione possa evitare l’intrusione sulle linee al fine di poter manomettere le attività e creare dei danni; sta di fatto che il problema fondamentale per le banche non è un problema di informatica, ma è "banalmente" un problema di accesso alla centralina di diramazione: accade che qualcuno risponda ad una telefonata in cui si chiede se qualcuno che ha firmato un assegno sia coperto o solvibile. E può trattarsi del miglior cliente; questo è chiaramente tutt'altro che un problema informatico; è sicuramente un fatto di telecomunicazioni. A questi effetti la banca può fare ben poco. La legge dice chiaramente è che si tratta di un reato; ma la banca non ci può fare niente.

Volendo considerare altre soluzioni, in alcune situazioni molto critiche il problema è stato risolto passando all ISDN, ma è dubbio che una tale soluzione possa essere adottata dappertutto.

Naturalmente è anche utile chiedersi come viene vista questa situazione italiana, in divenire e transitoria, rispetto a quella di altri paesi, quali la Germania e la Francia. In realtà nei contatti internazionali si può senz'altro affermare che il livello normativo della sicurezza è più che elevato, anzi forse troppo; specie per tutto quello che riguarda la regolamentazione della firma digitale. Per quanto riguarda cioè l’esperienza di studio e di progetto dell’attuale firma digitale, abbiamo in Italia una situazione veramente notevole. Sta di fatto che oggi abbiamo le Autorità di Certificazione Bancarie, di Telecom, delle Poste, ed altri sistemi che offrono questo servizio con una logica ormai standardizzata; essa permette l’interoperabilità dei certificati, con la possibilità di condividere il sistema, scambiando informazioni tra sistemi diversi; questa è una caratteristica per ora esclusiva, a quanto risulta, del sistema italiano.

7) CONCLUSIONI E RACCOMANDAZIONI     torna all'indice

In conclusione, si può affermare che agli effetti delle esigenze di sicurezza e protezione nella fornitura dei servizi di telecomunicazioni, in Italia oggi complessivamente la situazione è abbastanza soddisfacente. Ciò significa che le leggi ed i regolamenti vigenti sono abbastanza adeguati, ed allineati con quelli degli altri paesi; e così le strutture organizzative e di Polizia specializzata per questi scopi.

Esistono tuttavia un certo numero di carenze e di necessità che meritano di essere evidenziate:

 * la necessità di essere attivamente presenti negli organismi internazionali, ed in particolare europei, per la massima possibile integrazione; e più che altro per conseguire insieme i compromessi più ragionevoli tra la facilità di uso dei sistemi e servizi, e l'esigenza di accessibilità da parte degli enti investigativi

* la necessità di diffondere a tutti i livelli una più matura cultura della sicurezza, che oggi spesso è vissuta ed interpretata in chiave largamente emotiva ed irrazionale.