La parola “blockchain” è sulla bocca di tutti e le forti fluttuazioni delle principali crittovalute portano con frequenza agli onori della cronaca un mondo fatto di algoritmi e di bit, dove nulla è tangibile né tantomeno segreto. E proprio nella completa disponibilità di tutti gli anelli della “catena” risiede un tale livello di sicurezza che gli attuali computer non sarebbero in grado di violare.
Su questa tecnologia, sulla quale in rete è possibile trovare sia la storia che le componenti fondanti, si stanno concentrando gli interessi del mondo della finanza e numerose proposte di servizio si affaciano sul mercato. In particolare, le opportunità di sviluppare smart contract offrono possibilità di aumatizzare processi complessi in trasparenza e sicurezza e un Paese portato all’innovazione come Dubai ha deciso di puntare su una blochchain sia per coniare una propria crittovaluta che per attivare servizi finanziari e di servizio ai cittadini.
Si tratta di una notizia che riportiamo in maniera più dettagliata sulla nostra pagina facebook , ma ciò che è davvero importante è il ruolo centrale che assume una tecnologia che fino a poco fa era relegata ad ambiti finanziari ai margini della legalità e che si rivela invece come una straordinaria opportunità per il prossimo futuro.
Elevare la sicurezza informatica: I don’t “Wanna Cry”!
Lo scorso 12 maggio è iniziato uno dei più imponenti attacchi alla sicurezza informatica di strutture private e soprattutto di rilevante interesse pubblico. Università, ospedali, grandi imprese e singoli utenti sono stati interessati da Wanna Cry, un ransomware che ha preso in ostaggio migliaia di postazioni impedendo agli utenti l’accesso ai propri stessi dati a meno di un riscatto da corrispondere in bitcoin.
L’attacco ha avuto una portata mondiale e ha interessato essenzialmente le postazioni dotate di sistemi operativi obsoleti e non più manutenuti quali WindowsXP o Windows Server 2003. Questi sistemi operativi, infatti, non vengono più dotati da Microsoft di aggiornamenti di sicurezza e non riescono ad opporre una valida difesa agli algoritmi software che si propagano, ad esempio, tramite mail di phishing. Da questo attacco emergono due fondamentali temi, il primo legato alla sicurezza informatica e il secondo riferibile al coinvolgimento dei bitcoin.
Occorre sottolineare che Wanna Cry non avrebbe potuto causare i danni che continua a infliggere se fosse maggiormente diffusa la cultura della sicurezza informatica e se il parco macchine delle realtà finanziarie, della Pubblica Amministrazione e sanitarie in primis, fossero all’altezza delle sfide del nostro tempo. La scarsa competenza in alcuni casi e ancor più l’indisponibilità di budget adeguati per il mantenimento di un minimo livello di qualità nelle infrastrutture informatiche, determinano situazioni che possono seriamente compromettere interi database ed esporre i dati acquisiti a trattamenti illeciti, quando non addirittura inibirne l’accesso. Proviamo ad immaginare se importanti informazioni finanziarie o dati medici vitali diventassero di colpo indisponibili. Oltre al danno economico, molte vite potrebbero trovarsi in pericolo per non aver investito che poche risorse economiche ed essersi rivolti a partner competenti.
Oltre al tema della sicurezza, particolare scalpore ha suscitato la scelta dei pirati informatici di farsi pagare in bitcoin, una crittovaluta basata su blockchain difficilmente tracciabile che sfrutta un protocollo complesso ed estremamente efficiente. Cosa sia il bitcoin e come questo sia stato coinvolto in questo attacco,viene spiegato da un ottimo articolo pubblicato su InterLex a firma di Michela Ceria* e del prof. Massimiliano Sala**.
Nel suo ruolo di membro dell’Advisory Board del CriptoLab dell’Università di Trento, in ConfiNet stiamo approfondendo la tecnologia della blockchain nei suoi risvolti più positivi per offrire sicurezza e affidabilità nel trattamento di dati, sfruttando proprio i protocolli utilizzati dai pirati informatici per elevare il livello di sicurezza e la solidità delle piattaforme informatiche su cui operiamo quotidianamente.
* Dr. PHD. Michela Ceria
Assegnista di Ricerca presso il Dipartimento di Matematica dell’Università degli Studi di Trento e membro del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN).
** Prof. Massimiliano Sala
Professore Ordinario di Algebra presso il Dipartimento di Matematica dell’Università degli Studi di Trento e Direttore del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN)