I virus, i trojan e i numerosi attacchi diretti condotti da hacker ai danni di siti e sistemi di rete sono talmente frequenti che spesso non lasciano il tempo agli amministratori di sistema per studiare con i dovuti tempi e con la necessaria concentrazione il proprio network sia dal punto di vista hardware, sia dal punto di vista software: presi dalla necessità di difendersi nel momento dell'attacco o di arginare pericolose falle improvvisamente apertesi, spesso si finisce con il trascurare la visione d'insieme sull'intero sistema. Ci si dimentica così di aggiornarlo tempestivamente o di controllare la versione installata o ancora non si trova il tempo per effettuare gli appositi test di sicurezza necessari dopo l'implementazione di nuove funzionalità.

In tal modo gli hacker approfittano nella maggior parte dei casi di pochi e comuni bachi presenti nei sistemi di rete, forti della legge dei grandi numeri per cui in rete ci sarà sempre qualcuno convinto di non poter essere soggetto ad attacchi o troppo preoccupato da altro per curarsi di controllare debolezze e falle congenite nei sistemi implementati. In tal modo è possibile accedere ad una rete collegata a Internet semplicemente sfruttando non più di una ventina di anomalie dei sistemi che le gestiscono.

Per questo l'FBI ha reso pubblica in questi giorni una lista elaborata congiuntamente a molteplici amministratori di sistema di diverse nazionalità che hanno nel tempo fronteggiato attacchi hacker non limitandosi a respingerli o a curare i danni, ma arrivando all'origine dell'attacco, scoprendo la falla che ha reso possibile l'intrusione non autorizzata. Tale lista comprende venti bachi di sistema ed è stata strutturata per venire incontro alle esigenze dei gestori di reti piccole che non hanno sufficienti mezzi da investire nella ricerca e che sono oggi sempre più soggetti ad attacchi dei nuovi hacker.

La lista in realtà è costituita a sua volta da due elenchi: uno contiene le dieci falle presenti nei sistemi Windows e l'altra raccoglie le corrispondenti dieci presenti sui sistemi Unix, in modo da contribuire al lavoro di tutti indipendentemente dal sistema di rete adottato. L'FBI in tal modo cambia il proprio atteggiamento nei confronti della pirateria online, passando da una mera azione investigativa di prevenzione e cura condotta cercando di individuare ed eliminare i potenzialmente pericolosi hacker ad un atteggiamento maggiormente attento all'utente, offrendo a questi informazioni e strumenti utili per mettere in pratica ogni difesa possibile e soprattutto permettendo anche alle vittime degli attacchi di conoscere le stesse debolezze sfruttate dagli hacker, acquisendo le medesime informazioni e potendo in tal modo affrontare ad armi pari le sfide lanciate da questi pirati del Web.

Approfondimento
Gli hacker etici tornano a dire la loro
Testimonianza hacker
Hackers, i ribelli digitali