DAL COMMERCIO TRADIZIONALE
AL COMMERCIO ELETTRONICO

 La grande trasformazione in corso in questo periodo è quella che viene identificata dalla combinazione del mondo dell'informazione con quello delle telecomunicazioni; a questa combinazione è usualmente dato il nome di Information Communication Technology. L'acronimo ICT, reso in italiano con "tecnologie dell'informazione e della comunicazione" indica l'insieme complesso: · delle diverse tecnologie (hardware, software e reti), che consentono la gestione di informazioni codificate in forma digitale · dei servizi a valore aggiunto che creano i presupposti di un effettivo valore d'uso per l'utente finale Le ICT hanno ormai assunto, grazie alla sempre più larga diffusione di servizi in rete, un ruolo decisivo nell'evoluzione sociale, economica e culturale delle società industriali avanzate. E' proprio questa centralità delle ICT che ha portato l'avvento della Società dell'Informazione. Tali tecnologie consentono di moltiplicare i canali di contatto tra i soggetti coinvolti nelle varie forme di transazione elettronica (imprese, amministrazioni e cittadini-consumatori) e di sviluppare, sulla base dell'interoperabilità, un sistema di scambi flessibile, i cui i servizi a valore aggiunto sono il fattore abilitante ed elemento portante è la rete. Oltre ad incidere sulle strategie di marketing e sviluppo delle imprese, le ICT possono supportare efficacemente, all'interno di una adeguato quadro normativo, i rapporti tra Pubblica Amministrazione e cittadini. In questo nuovo ambiente lo scambio di informazioni domina tutti i processi e le operazioni svolte dai vari operatori privati, commerciali e pubblici. Gli elementi base di questo contesto operativo sono quelli classici: · beni fisici e materiali o beni immateriali e intellettuali · operatori privati e commerciali, nella veste di acquirenti, commercianti, banche o altri operatori istituzionali con ruolo economico Questo sistema deve essere realizzato tenendo conto della complessità dell'ambiente nel quale si innesta, della preparazione culturale di coloro cui il sistema è destinato, della capacità di accettazione del nuovo modo di operare da parte di tutti gli attori del sistema, della possibilità di adattamento di regole e procedure esistenti alla nuova operatività e della capacità di tenere ancora attivo il precedente sistema per evitare esclusioni di minoranze (di chi per ragioni diverse è escluso o non in grado di fruire del nuovo contesto operativo); esso si avvale di Internet per mettere pariteticamente in contatto tutti gli operatori in senso ICT, superando i limiti delle reti private e delle reti a valore aggiunto (VAN). 

L'INNOVAZIONE DELL' E-BUSINESS 

I prossimi anni saranno certamente caratterizzati dalla crescente e definitiva affermazione sociale dell'economia digitale. Viviamo in un contesto di relazioni quotidiane a sempre maggior contenuto informativo grazie all'avvento e alla diffusione, presso il grande pubblico, di tecnologie rivolte a semplificare e velocizzare i processi di comunicazione. Il telefono in primis, ma anche il fax, la nascente televisione digitale, i sistemi di telefonia mobile e oggi Internet stanno rendendo la nostra casa e gli ambienti di lavoro delle vere e proprie postazioni di collegamento a contenuti informativi condivisi. L'avvento del Commercio Elettronico rappresenta una vera e propria rivoluzione, che esattamente come quella costituita dall'introduzione del telefono un secolo fa, è globale, imprevedibile, sfuggente e i cui effetti non sono semplici da prevedere e anticipare. Di questa rivoluzione è possibile percepire la carica innovativa sia per i privati sia per le imprese, ma ciò che la rende importante è soprattutto l'impatto che sta avendo sulla mentalità degli uomini, nella quotidianità del vivere. Tutti sono chiamati a dotarsi di nuove competenze, a riconfrontarsi con i modelli organizzativi e produttivi passati, a uscire a volte da tali logiche e a costruirne nuove. La sfida consiste nell'essere in grado di migrare da mercati definiti dal luogo concreto a quelli definiti dallo spazio informatico, di conseguenza anche il modo di fare affari cambia. Alla luce di queste considerazioni diventa estremamente interessante capire quali siano le caratteristiche funzionali dell'E-commerce e quale ruolo gli operatori possano giocare per essere artefici del cambiamento effettivo. Individuare oggi le leve strategiche corrette per aggredire i nuovi mercati dell'informazione, può voler dire in futuro operare come leader nel Commercio Elettronico. Il problema sul quale si deve riflettere non è se l'electronic business cambierà o meno il contesto e le modalità di interagire da parte delle imprese nei mercati, ma piuttosto come e quando questo avverrà in modo definitivo. Quello a cui oggi si assiste è un cambiamento epocale delle logiche economiche, i cui effetti reali si riescono per ora solo a intravedere, ma di certo non potranno che manifestarsi prima o poi in modo irreversibile. Una motivazione risiede nel fatto che difficilmente le nascenti prospettive di relazioni, anche commerciali, svolte in tempo reale e mediate dalla tecnologia, avranno la possibilità di far fallire il nuovo modello di fare affari nella società post-industriale. In particolare questa nuova realtà si sta affermando grazie al connubio tra la tecnologia e le sue applicazioni pratiche nel contesto dell'ambiente globale e interattivo rappresentato dal World Wide Web. L'E-business ne rappresenta la giusta traduzione economica, identificabile nell'insieme delle nuove opportunità e delle innovazioni commerciali che la rete rende oggi possibile. La facilità e la comodità con cui le persone entrano in contatto via Internet si traduce nel mondo reale anche nella possibilità di veicolare attraverso la rete, beni e servizi. Ciò trova come protagonisti quelle imprese, piccole e grandi, che dello sviluppo in termini di business in Internet, sono e saranno i principali artefici. Cambia l'impostazione culturale con cui accedere al mercato digitale e va affermandosi un contesto dove l'informazione è a volte importante quanto i beni a cui si riferisce. Allo stesso modo, il nuovo potere contrattuale del mercato digitale è il risultato di una rivoluzione che coinvolge i metodi di produzione e di diffusione delle informazioni, con il passaggio di queste ultime dalla fruizione mediata da parte di terzi, all'accesso individuale e immediato. Nell'ambito del Commercio Elettronico si sposta dunque, e senza precedenti, il baricentro dei rapporti di forza tra venditori di beni e servizi e acquirenti, a favore di questi ultimi; le imprese che capiscono l'importanza di questo trasferimento di potere e scelgono di investire su di esso attraverso l'organizzazione di "comunità virtuali", saranno ricompensate da una fiducia senza pari da parte dei clienti e da notevoli ritorni economici. La sfida per la realizzazione di tali comunità, si fonda principalmente sulla rapidità di adeguamento: sono i più veloci e intraprendenti a ottenere, e probabilmente a mantenere, un vantaggio decisivo sugli altri . I due principali aspetti da affrontare per poter diffondere al meglio il Commercio Elettronico sono la fiducia da parte degli operatori del sistema beni-moneta virtuali a base rete e la sicurezza del sistema per evitare truffe o identificarle per poi neutralizzarle. La sicurezza si collega alla fiducia, ma ne costituisce un prerequisito necessario e non sufficiente. La lealtà reciproca e la trasparenza, pur nella garanzia della privacy, sono fondamentali per generare e mantenere elevato il grado di accettazione del sistema. E' prevedibile un tempo di maturazione effettiva non troppo lungo, poiché l'abitudine all'uso dei sistemi elettronici e di Internet, e la presa di coscienza della loro affidabilità permettono il superamento di questi ostacoli . La nozione di scambi elettronici ingloba un'ampia gamma d'attività tra cui: compravendita per via elettronica di beni e servizi, fornitura in linea di contenuto digitale, trasferimenti elettronici di fondi, scambi elettronici di titoli, polizze di carico elettroniche, vendite all'asta, selezione in linea dei fornitori, appalti pubblici, vendita diretta al consumatore e assistenza post-vendita. Tali scambi riguardano tanto prodotti (beni di consumo, apparecchiature mediche specializzate) quanto servizi (d'informazione, finanziari e giuridici); tanto attività tradizionali (assistenza sanitaria ed istruzione) quanto nuove attività (grandi magazzini virtuali). Un caso particolare di beni è la moneta, che si sta smaterializzando e più precisamente informatizzando, infatti ci stiamo muovendo da uno scambio di valori ad uno scambio di informazioni. La moneta, nella misura in cui non viene trattata come elemento materiale (carta moneta), ma viene trattata come ammontare da aggiungere o sottrarre ai conti di utenti con diversi supporti (assegni, carte di credito, smart card), diventa informazione . Il commercio elettronico non costituisce comunque una novità: per decenni le imprese hanno scambiato dati commerciali tramite una moltitudine di reti diverse. Sotto la spinta della rivoluzione provocata dalla comparsa di Internet tuttavia gli scambi elettronici si stanno ampliando enormemente e trasformando in modo radicale; da una attività prettamente limitata all'ambito delle imprese svolta su reti chiuse private, essi si stanno rapidamente espandendo fino a costituire una complessa rete di attività commerciali svolte su scala mondiale da un numero di operatori in continua crescita su reti globali aperte. Una rete che era un mero veicolo per la trasmissione di dati sta così diventando il mercato. Gli scambi elettronici rappresentano un ambiente in rapido movimento che sta promuovendo l'apparizione di un'ampia gamma di imprese, mercati e comunità di fornitori virtuali. E' ormai divenuta pratica corrente per le imprese ricorrere a Internet per affidare a terzi lo svolgimento di funzioni quale l'esecuzione degli ordinativi e gli invii a distributori che si specializzano in tali servizi. Gli stessi distributori stanno "prendendo il sentiero virtuale", commissionando il magazzinaggio materiale e la movimentazione delle merci a specialisti in logistica quali le società di spedizione. Acquirenti, venditori ed intermediari stanno facendo nascere mercati Internet specifici per le diverse attività in una moltitudine di campi quale la proprietà immobiliare, le parti di ricambio per autoveicoli e i macchinari da costruzione. Analogamente industrie manifatturiere che operano a livello globale (quella automobilistica, quella dei computer e quella aerospaziale) stanno attivamente integrando le loro catene di rifornimento via Internet. Stanno apparendo nuovi processi, nuove funzioni e nuovi flussi di reddito; intermediari virtuali stanno fornendo servizi ad alto contenuto di valore aggiunto ad imprese e consumatori. Gli scambi elettronici sono "nati globali" (per chiunque vi partecipi l'accesso più agevole ai mercati mondiali sarà abbinato a sfide concorrenziali da altre parti del mondo) ed altrettanto globali dovranno essere le soluzioni dei vari problemi; gli scambi elettronici stanno traendo direttamente beneficio dalla liberalizzazione delle comunicazioni in Europa, che sta già determinando un calo dei prezzi. Questi scambi elettronici offrono all'Europa ed ai suoi partners commerciali notevoli possibilità poiché incrementano l'efficienza delle imprese, aumentando capacità di risposta e responsabilizzazione e riducendo al tempo stesso i costi; rendono più agevole l'ingresso sul mercato, soprattutto per nuovi operatori o PMI, ampliano i mercati esistenti e aprono settori commerciali completamente nuovi. I consumatori potranno trarre beneficio da un ampliamento della scelta e saranno messi in grado di confrontare un'ampia gamma di offerte e compiere scelte immediate nonché usufruire di una maggiore disponibilità di prodotti specializzati oltre che di prezzi più bassi e di un servizio più attento alle loro esigenze. Queste nuove possibilità comportano anche nuovi problemi. L'impressione generale è che gli scambi elettronici possano presentare nuovi rischi per le imprese ed i clienti. I fattori d'inquietudine riguardano l'identità e la solvibilità dei fornitori nonché la loro ubicazione fisica; la veridicità delle informazioni e la tutela dei dati di carattere personale; l'esecuzione dei contratti; l'affidabilità dei pagamenti. Queste preoccupazioni aumentano al passaggio delle frontiere, visto che il quadro giuridico e regolamentare diventa aleatorio. L'obiettivo di assoluta priorità per operatori economici ed amministrazioni è quindi quello di riuscire a generare una fiducia globale negli strumenti, nei processi e nelle reti che costituiscono l'ossatura degli scambi elettronici. Il fatto di creare un clima di fiducia comporta problemi di "fiducia oggettiva" (l'impiego di tecnologie, infrastrutture e quadri giuridici e regolamentari sicuri) nonché problemi di "fiducia psicologica" (l'appoggio delle autorità pubbliche o l'avallo di marche commerciali fidate). Le tecnologie sicure (firme digitali, certificati digitali e dispositivi sicuri di pagamento elettronico) sono per la maggior parte già pienamente disponibili e utilizzate commercialmente. Spesso tuttavia il necessario quadro regolamentare istituzionale che dovrebbe sostenere tali tecnologie non è ancora completo, soprattutto in campi quali l'interoperabilità ed il reciproco riconoscimento al di là delle frontiere (un quadro regolamentare prevedibile e coerente è necessario se si vuole che gli scambi elettronici fioriscano in Europa ed in un ambito internazionale più ampio). Di fronte alle nuove problematiche degli scambi elettronici le amministrazioni stanno attualmente rispondendo in molti modi diversi, il che presenta due rischi principali: risposte isolate a livello nazionale risulteranno comunque inefficaci poiché per gli scambi elettronici non esistono frontiere; lo sviluppo dei servizi legati agli scambi elettronici potrebbe venire ritardato se il mercato europeo risultasse frammentato a causa di divergenze in campo regolamentare. Per permettere agli scambi elettronici di svilupparsi pienamente in Europa è di fondamentale importanza evitare le incoerenze normative e garantire un quadro regolamentare coerente a livello europeo. Occorre evitare la regolamentazione fine a se stessa e nella maggior parte dei casi lo strumento più appropriato risulta il reciproco riconoscimento di norme nazionali e codici di autodisciplina). Il risultato cui si deve mirare sono norme che tutelino efficacemente gli obiettivi e gli interessi generali, minimizzando gli oneri per il mercato e tenendo il passo con la sua evoluzione. Il pieno sviluppo di un mercato globale degli scambi elettronici risulterà impossibile se non saranno efficacemente tutelati alcuni obiettivi d'interesse pubblico quali la vita privata, i diritti di proprietà intellettuale o la tutela dei consumatori. In mancanza di questa protezione sussiste un rischio reale che il tentativo dei singoli paesi di dare una risposta alle legittime preoccupazioni dei loro cittadini mantenga in vita le frontiere costituite dalle regolamentazioni nazionali. Inoltre ad ogni passo dell'attività commerciale occorre risolvere problemi differenti che vanno dalla costituzione dell'impresa alla promozione ed alla esecuzione di attività di commercio elettronico passando per la conclusione di contratti e l'esecuzione di pagamenti per via elettronica. L'esistenza di un'ampia gamma di regolamenti a livello nazionale potrebbe impedire ai fornitori di servizi di stabilirsi oltre frontiera, a causa ad esempio di differenze nei requisiti per l'esercizio della professione, nei sistemi di garanzia e di tutela e nelle prescrizioni in tema di notifiche o di concessione di licenze. Il nuovo ambiente virtuale rende inoltre più difficile stabilire quali siano le parti contraenti, dove ha sede un operatore che si occupa di scambi elettronici e se tale operatore rispetta tutte le condizioni giuridiche del caso. Ciò può dare origine ad una mancanza di certezza del diritto circa la competenza territoriale e la legge applicabile in caso di contenzioso. Anche la conclusione di contratti è fonte di problemi. Diverse norme nazionali che disciplinano la stipulazione e l'esecuzione dei contratti non risultano adeguate ad un ambiente di scambi elettronici e stanno dando luogo ad incertezze concernenti la validità e l'applicabilità dei contratti elettronici (la prescrizione della forma scritta e delle firme autografe per i documenti ovvero l'impossibilità di addurre come prova in tribunale i documenti elettronici). Sarà analogamente necessario adeguare agli scambi elettronici le norme nazionali che disciplinano la contabilità, la tenuta dei libri e le verifiche contabili. Il commercio elettronico non potrà raggiungere il pieno sviluppo in assenza di sistemi elettronici di pagamento sicuri, affidabili ed ampiamente accettati. Nel campo delle tecnologie e delle infrastrutture si sta lavorando a livello di operatori economici per garantire l'interoperabilità tra diversi sistemi di pagamento, mentre nel campo regolamentare occorrerebbe concentrarsi sull'obiettivo d'incoraggiare lo sviluppo dei pagamenti elettronici in un ambiente concorrenziale pur arrivando ad un livello adeguato di fiducia dei consumatori. Parallelamente all'esame di questi problemi specifici occorre affrontare alcune questioni "orizzontali" d'importanza cruciale; oltre a sicurezza dei dati e vita privata è infatti necessario tutelare in modo adeguato i diritti d'autore e gli altri diritti affini nonché la proprietà industriale (ed in particolare i marchi). L'esigenza di soluzioni pratiche per il commercio elettronico è fondamentale per il consumatore che non dispone delle stesse conoscenze e risorse di un'impresa. L'incremento degli scambi elettronici comporta un aumento del contenzioso; nel caso in cui un consumatore ricorra contro un fornitore di un altro paese il fatto di ricorrere al sistema giudiziario tradizionale può risultare complicato e comportare spese al di là delle risorse del consumatore. Vi è interesse ad aumentare l'impiego di procedure alternative di soluzione del contenzioso purché siano debitamente rispettati i diritti di tutte le parti (arbitrato in linea). Gli organismi nazionali che operano nel campo della tutela dei consumatori devono fornire un servizio di consulenza sui problemi specifici degli scambi elettronici che preoccupano i consumatori e cercare di garantire che questi ultimi siano adeguatamente tutelati dall'autodisciplina degli operatori economici. Le autorità dei vari paesi devono anche cooperare tra loro per rispondere all'aumento degli scambi transfrontalieri . E' di vitale importanza che i sistemi tributari forniscano la certezza del diritto (rendendo chiari, trasparenti e prevedibili gli obblighi di natura tributaria) e si dimostrino neutri ai fini dell'imposizione (cosicché su queste nuove attività non gravino oneri supplementari rispetto agli scambi più tradizionali). Le imposte indirette già utilizzate, ed in particolare l'IVA, si applicano chiaramente agli scambi elettronici di beni e servizi esattamente come a forme più tradizionali di commercio, cosicché non c'è alcuna necessità di introdurre nuove forme d'imposizione, come un'imposta sui bit. Tuttavia le caratteristiche potenziali di velocità, non rintracciabilità ed anonimato delle transazioni elettroniche possono creare anche nuove possibilità di elusione e di evasione fiscale. Questo problema va affrontato per salvaguardare il gettito fiscale e impedire distorsioni del mercato, per fornire certezza del diritto e garantire la neutralità delle disposizioni. Questi problemi stanno venendo esaminati a livello internazionale in seno al comitato OCSE sulle questioni tributarie, che si occupa tanto delle imposte sui consumi quanto di quelle dirette.

LE APPLICAZIONI ORGANIZZATIVE

I MODELLI DEL COMMERCIO ELETTRONICO 

Il rischio che si corre nel trattare l'argomento del commercio elettronico è quello di tenere presente la molteplicità di operazioni che lo compongono; tra le principali sono la ricerca del prodotto e del venditore, l'emissione dell'ordine, il processo di pagamento con tutte le verifiche necessarie tra banche e operatori utenti e infine la spedizione. Se tutte queste singole transazioni non sono fatte in forma elettronica, eccezione per la spedizione dei beni fisici, è più adeguato dire che ci troviamo in una situazione di "quasi" commercio elettronico. E' inoltre importante distinguere tra due forme di commercio elettronico, quello realizzato tra imprese, originariamente noto come "Electronic Data Interchange" (EDI) da quello che viene fatto dai consumatori o clienti attraverso i negozi virtuali (gallerie o mall). Il primo è anche definito "Business to Business", il secondo "Business to Consumer". Queste due forme hanno caratteristiche e complessità di transazioni molto diverse che si riflettono sulla struttura del sistema riguardante le applicazioni, le comunicazioni e trasmissioni e le modalità di interfaccia del sistema con gli operatori utenti (imprese o consumatori). Anche il mercato delle due forme di commercio elettronico è molto diverso, nel 1996 l'EDI in USA è stato di circa 500 miliardi di dollari, di cui una minima parte fatta anche su Web, mentre il commercio elettronico per i consumatori è stato di circa 1,7 miliardi di dollari. Le previsioni, sono per una consistente crescita del commercio elettronico Business to Consumer. E' anche previsto che le transazioni EDI vengano in parte trasformate e in parte integrate con transazioni basate sul Web. La diversità delle stime è certamente dovuta alla molteplicità di variabili che influenzano il commercio elettronico e alla diversa valutazione di opportunità, rischi, incertezze e resistenze; tutte però sono coerenti nel manifestare una tendenza alla crescita e in particolare nel presentare un crescente ottimismo nel tempo. La grande industria, e in particolare quella automobilistica, già dal 1960 aveva sentito l'esigenza di effettuare lo scambio di dati relativi a quotazioni, ordini, pagamenti, spedizioni, in forma elettronica. I dati relativi alla produzione e programmazione di una impresa, come ad esempio i dati per la costruzione dei veicoli, potevano essere, con rilevanti vantaggi, direttamente utilizzabili dalle imprese che costruivano pneumatici, frizioni, freni, fari e altri componenti necessari a fare il prodotto finito, l'automobile. Lo scambio di dati in forma elettronica offriva come vantaggi immediati, la tempestività dell'informazione, l'eliminazione di una certa quantità di carta e in misura rilevante l'eliminazione di errori dovuti alla ritrascrizione degli stessi dati. A quella data non si focalizzava su altre opportunità, rese più evidenti successivamente, quali il miglioramento della qualità e la trasformazione dei processi. E' negli anni '70 che con l'applicazione dell'EDI si rende evidente la possibilità di ridurre sostanzialmente i magazzini e creare il "Just In Time" (JIT). Il JIT in linea di principio tende a realizzare una catena unica, senza soluzione di continuità (magazzinaggio) che va dalla produzione dei componenti al prodotto finito. La realizzazione del JIT imponeva però che il fenomeno comunicativo seguisse in modo tempestivo, in fase e integrato l'elaborazione dei dati ricevuti per rendere paralleli il flusso delle informazioni con il flusso delle parti . Oggi si può dire che questo processo di integrazione e sincronismo ha trovato solo una parziale realizzazione a causa di evidenti difficoltà operative nello scambio di informazioni tra le imprese, difficoltà dovute sia alla non puntuale consegna dei lotti in quantità e qualità, sia al mancato e tempestivo scambio di informazioni. L'aggiunta del Web permette di conseguire due risultati rilevanti. Il primo è quello di estendere il processo EDI, che è limitato allo scambio di informazioni tra le aziende produttrici del bene richiesto, fino al cliente consumatore. La catena, sempre in linea di principio, va in questo modo dal consumatore al produttore, e seppure non perfettamente integrata a causa delle difficoltà già presenti nel il JIT, è pur sempre un legame di processi che mirano allo stesso risultato di soddisfare tempestivamente la richiesta dei consumatori riducendo i costi. Il secondo risultato è che l'adozione del Web uniformando l'interfaccia del sistema informatico aziendale lo apre all'uso di Internet per i consumatori, di Intranet per gli utenti dell'azienda e ad Extranet per le comunicazioni e scambio di dati tra aziende. Attualmente il mercato Business to Business supera largamente il Business to Consumer in due ordini di grandezza: · in termini di volume di scambi (700 a 1) · in termini di valore di fatturato in rete (4 a 1)

 Il Business to Business 

Comprende tutte le transazioni commerciali effettuate tra un'impresa e altre organizzazioni, siano esse partner commerciali, fornitori, clienti o istituzioni. In questo mercato avviene la maggior parte delle attività di commercio elettronico realizzate nel mondo. Una prima tipologia di commercio BTB nasce dalle relazioni fondate su un consolidato rapporto di collaborazione interindustriale, che spesso già si avvalevano di sistemi EDI. La pianificazione degli acquisti facilita il processo di selezione ed acquisto, mentre la rete rende le interazioni più efficaci e consente notevoli risparmi sui costi. Esistono comunque casi in cui le relazioni non sono continuative, ma avvengono sulla base della convenienza; il canale virtuale infatti riduce i tempi di ricerca di fornitori e favorisce un più efficiente confronto tra le offerte. L'opportunità di disporre di un canale distributivo elettronico rappresenta l'espressione più completa dell'innovazione tecnologica applicata alla distribuzione. Il cambiamento che ne deriva incide sulle funzioni interne dell'impresa innescando processi di business reengineering , sulle modalità di svolgimento della funzione commerciale e sulla produzione di valore lungo la catena che lega produttore e consumatore. La cooperazione tra varie aziende, finalizzata ad una integrazione produttiva e commerciale, è infatti percepita dal cliente finale come un servizio offerto attraverso il canale virtuale da un'unica azienda virtuale. Quest'ultima risulta fondata sui servizi a valore aggiunto in rete offerti dai gestori di telecomunicazioni, che ottimizzano l'infrastruttura tecnologica e rendono possibile l'attivazione di circuiti finanziari e di pagamento. Vi è però la necessità di un intermediario affidabile che garantisca la qualità delle informazioni, l'identità delle parti e la sicurezza dei pagamenti; è questo il ruolo della Certificati Authority . 

Il Business to Consumer

L'espressione business to consumer designa l'insieme delle transazioni commerciali di beni e servizi tra imprese e consumatori finali. Il commercio elettronico BTC è ancora poco sviluppato in Italia; anche a livello globale, costituisce una quota poco rilevante delle transazioni commerciali elettroniche. Tra i fattori che contribuiscono a frenarne l'affermazione rientrano i costi economici e psicologici, la competenza degli utenti finali in materia di ICT, il livello di sicurezza delle transazioni elettroniche, nonché l'importanza attribuita al valore metaeconomico del commercio fisico, agli spazi di socializzazione che esso offre e alla sua funzione informativa e relazionale. In Italia le transazioni commerciali elettroniche mostrano attualmente un notevole tasso di crescita. Aumentano infatti sia il numero di host Internet, sia l'utilizzo di carte prepagate e carte di credito e di debito quali mezzi di pagamento. Nonostante si sia fatto qualche progresso nella realizzazione dell'infrastruttura tecnologica, l'Italia registra un certo ritardo rispetto agli altri Paesi dell'Unione Europea. Il divario con gli altri Paesi è dovuto principalmente all'assenza di presupposti ed azioni altrove già in atto, quali: · la definizione di un piano strategico nazionale per la diffusione delle competenze in materia di ICT; · l'adozione generalizzata di soluzioni ICT da parte delle imprese (legata sia agli investimenti che alla cultura delle organizzazioni); · l'abbandono del regime di monopolio nel settore delle telecomunicazioni; · i livelli di sicurezza offerti dalle transazioni elettroniche. A fronte dello scenario descritto, esistono alcune opportunità che possono consentire una riduzione del divario attuale, quali l'adeguamento normativo alle disposizioni europee , il processo di ammodernamento e informatizzazione della Pubblica Amministrazione, l'offerta di servizi basati sulle ICT da parte di enti pubblici e banche, la possibilità di adottare, proprio a causa dell'adozione tardiva, tecnologie più avanzate e innovative. Più che sostitutivo, il commercio elettronico BTC si prospetta quindi come complementare a quello tradizionale. Il fattore generazionale ha comunque una rilevanza molto forte nell'aumento della sua diffusione e nell'espansione delle sue potenzialità . L'aggiunta del Web al processo di integrazione e sincronismo tra le aziende permette di conseguire due risultati rilevanti: · estendere il processo Edi, limitato allo scambio di informazioni tra aziende, fino al cliente-consumatore. La catena va in questo modo dal consumatore al produttore per soddisfare tempestivamente le richieste dei consumatori riducendo i costi; · l'adozione del Web, uniformando l'interfaccia del sistema informatico aziendale, lo apre all'uso di Internet per i consumatori, di Intranet per gli utenti dell'azienda ed ad Extranet per le comunicazioni e scambio di dati tra aziende. Le soluzioni possibili per il commercio elettronico partono da quelle generate e definite da accordi privati, a quelle che applicano gli standard Edi ed infine l'uso di un Web server. Quest'ultimo può raccogliere i dati e passarli con modalità store and forward all'Edi, oppure in real time interagire con le applicazioni gestionali; la scelta è definita nei servizi che il Web server ha disponibili. Il livello di interazione tra le applicazioni gestionali e le applicazioni input, il traduttore Edi ed il Web server, è fatta attraverso applicazioni legacy e Application Programming Interface (API). Tanto più integrato è questo legame, tanto più efficace è l'intero sistema; in questo caso l'integrazione ha il significato di contemporaneo allineamento delle applicazioni gestionali coinvolte in una stessa transazione e non quindi di una serie di elaborazioni in sequenza. L'arrivo di un ordine, ad esempio, dà origine ad un processo che coinvolge prelievo da magazzino, preparazione bolle, fatture e spedizione, aggiornamento inventario e riordino di nuovi componenti. Tutte queste operazioni nei sistemi non integrati vengono in buona parte svolte in sequenza e per non avere impatti negativi sulla capacità di soddisfare le richieste di prodotto finito si compensa con adeguati livelli di giacenza a magazzino di componenti e di prodotto finito. La rete può offrire servizi diversi, di sola trasmissione (posta, fax, telefono e rete pubblica), di trasmissione a valore aggiunto (Van) o di riduzione dei costi di trasmissione attraverso Internet (ISP). Congiungendo i due sistemi, Business to Business e Business to Consumer, si realizza un'integrazione del processo produzione-vendita da produttore a consumatore finale.

LA GESTIONE IN TERMINI DI SICUREZZA

IL RUOLO DEL FATTORE SICUREZZA NEL COMMERCIO ELETTRONICO 

Sono trascorsi 23 anni da quando Bell e La Padula, autori del "Secure Computer System: Unified Exposition and Multics lnterpretation" , hanno presentato un modello che forniva le basi per avvicinarsi ad una situazione di totale sicurezza dei sistemi di trattamento automatico delle informazioni. Nove anni dopo, le specifiche di base per mettere a punto un sistema informatico "sicuro", basate sul modello Bell-La Padula, furono pubblicate dal Dipartimento della Difesa degli Stati Uniti nell'Orange Book . L'Orange Book, cioè i "Trusted Computer Systems Evaluation Criteria", è una raccolta di criteri di valutazione della sicurezza informatica principalmente orientata alla valutazione dei sistemi operativi multiutente. In estrema sintesi questa raccolta definisce sette classi di sistemi, elencate secondo un ordine crescente di sicurezza. L'assegnazione di un sistema ad una delle sette classi suddette avviene sulla base: · della politica di sicurezza adottata dal sistema (security criteria); · della capacità del sistema di tenere traccia delle attività delle varie entità (accountability); · della fiducia che può essere riposta nel livello di sicurezza fornito dal sistema (assurance). Nel 1987 fu approvata la legge sulla Sicurezza Informatica (Computer Security Act). Fatta questa premessa di tipo storico ci si chiede che cosa sia stato aggiunto alla sicurezza complessiva dei sistemi dagli ultimi 23 anni di ricerca e 12 anni di adeguamento della normativa. Certamente si sono avuti numerosi e significativi progressi tecnici, soprattutto nelle aree più critiche: autenticazione, sistemi di rilevazione di accessi non autorizzati e secure voting. Ci siamo avvicinati maggiormente ad una situazione che garantisca la completa sicurezza delle reti e dei sistemi informativi, ma c'è ancora molto da fare; i pericoli per la sicurezza dei sistemi informatici crescono in misura direttamente proporzionale alla crescita di Internet. Più del 93,6% delle società presenti sul Web riporta almeno un incidente significativo connesso alla sicurezza del proprio sistema informativo, mentre il 43,3% ha subito attentati alla sicurezza del sistema in più di 25 occasioni . In effetti molte tecnologie oggi disponibili, quali Firewalls , sistemi di rilevazione di accessi non autorizzati, network security scanner, possono e devono essere adottate per migliorare la difesa del sistema. Tuttavia questi tools rendono il lavoro dell'hacker semplicemente più lento e non necessariamente più difficile, il che non rappresenta un deterrente per i potenziali intrusi. Dunque gli strumenti di difesa da attacchi esterni ed interni devono essere sviluppati per consentire di individuare potenziali attacchi, determinare l'estensione del danno provocato, identificare ogni tipo di strumento utilizzato dal "pirata informatico" e, soprattutto, seguire le tracce dell'intruso fino alla fonte e consentirne l'identificazione. Lo studio condotto dalla Michigan State University sui crimini informatici ha dimostrato che i pochi casi di successo in cui un hacker è stato preso sono legati ad una combinazione di fortuna, tempismo, eccessiva arroganza dell'intruso e rara abilità tecnica delle autorità specializzate in crimini informatici. Oggi, con il Commercio Elettronico e l'interconnessione mondiale, il problema della sicurezza informatica è ancora più grave rispetto al passato. Tra 5-10 anni sarà molto più diffuso fare affari su Internet e le aziende saranno così interconnesse che le risorse critiche saranno presenti online. Occorre quindi continuare a perfezionare i "tool difensivi", ma anche sviluppare quelli "offensivi" per la sicurezza e la difesa dei sistemi informativi. In secondo luogo è indispensabile un adeguamento della normativa in materia di crimini informatici, nonché la creazione di corpi speciali tra le forze dell'ordine in grado di catturare e perseguire penalmente gli intrusi. Infine, altra azione importante da compiere è educare l'intera comunità virtuale, cioè tutte le persone che utilizzano Internet, alla cultura della sicurezza, sia di livello aziendale sia personale (dati e sistemi gestiti individualmente). Ogni individuo in azienda, dal semplice "navigatore" al programmatore esperto, deve comprendere cosa può significare per l'azienda l'esposizione alla perdita o alla manomissione dei dati aziendali, in quanto si tratta di una risorsa pregiata e comune. Nell'ambito dei "Trusted Computer Systems Criteria" il problema della "riservatezza" è visto come primario rispetto a quello della "integrità" e della "disponibilità" secondo un approccio adottato tipicamente in campo militare. L'approccio adottato successivamente (1990) dalla Comunità Europea nella valutazione della sicurezza dei sistemi di trattamento automatico dell'informazione, si discosta da quello dell'Orange Book. Il metodo individuato dalla cultura informatica europea per molti aspetti è più flessibile ed adattabile alla valutazione di sistemi con funzionalità non previste al momento della creazione dei criteri stessi . 

IL RUOLO DELLA TECNOLOGIA 

Le decisioni di politica per la sicurezza necessitano di una serie di strumenti tecnologici che siano in grado di rafforzarle, che siano cioè in grado di rendere operative le scelte fatta in fase di definizione della politica e siano in grado di verificare che gli utenti rispettino le regole dettate. Tale strumenti rappresentano la componente tecnologica delle misure di sicurezza. Queste misure erano, sino ad una decina di anni fa, essenzialmente ridotte all'utilizzo della password per l'autenticazione degli utenti. Intorno al 1988 incomincia a diffondersi una serie di prodotti di supporto ai system manager il cui scopo è quello di consentire a questi ultimi di svolgere tutta una serie di funzionalità con un maggior livello di sicurezza. Questi strumenti, realizzati principalmente come freeware, ricoprono il loro ruolo nelle diverse aree del system management: la gestione delle password utenti, l'auditing, il logging, la configurazione di sistema, il controllo degli accessi. Con l'andare del tempo però questi strumenti diventano obsoleti e nella stragrande maggioranza dei casi le loro funzionalità vengono accorpate in prodotti commerciali per la sicurezza informatica, che in questi ultimi anni si sta affermando come nuovo filone per la realizzazione di profitti. Si passa quindi dalla generazione dei prodotti freeware a quella dei prodotti commerciali, che svolgono essenzialmente le stesse funzionalità ma offrono dal punto di vista dell'aggiornamento rispetto agli avanzamenti tecnologici una maggiore affidabilità . 

Dalle password ai certificati digitali 

Con il diffondersi delle reti di calcolatori si è arrivati molto presto alla constatazione che il meccanismo delle password non è sufficientemente adeguato per garantire il livello di sicurezza richiesto nella fase di autenticazione. I motivi principali della sua non adeguatezza non risiedono nel meccanismo stesso, ma più che altro nel modo con cui vengono gestite le password dagli agenti che le utilizzano: i protocolli di rete e gli utenti. Quando un utente di rete richiede l'accesso a un calcolatore remoto deve essere preventivamente autenticato e la sua password inviata via rete al calcolatore remoto che provvede a verificarne la validità. Questo meccanismo ha suggerito la realizzazione di programmi (facilmente recuperabili in rete) che consentono ad un intrusore di intercettare tali password e quindi utilizzarle per accedere abusivamente alle risorse di rete sotto false sembianze. D'altro canto è oramai stato definitivamente accertato che gli utenti costretti ad utilizzare le password per accedere a risorse di calcolo, scelgono password estremamente facili da indovinare. A tale proposito sono stati realizzati dei programmi che forniti di appositi dizionari tentano di indovinare le password di utenti di sistemi. L'uso di tali programmi in centri di calcolo di università, aziende, enti pubblici consente tipicamente di individuare almeno il 20% delle password degli utenti di tali sistemi . Per far fronte a questi problemi sono stati individuati dei meccanismi di autenticazione che consentono di rendere molto più sicura una qualunque fase di autenticazione; sono basati principalmente sul possesso da parte dell'utente di dispositivi quali smart card o calcolatori tascabili che sono in grado di generare, una volta inseriti nel giusto contesto, una password che identifica correttamente l'utente. Questi meccanismi sono oggi implementabili su un qualunque sistema. I più noti sono le "one time password" e i certificati digitali: · Le "One time password" sono meccanismi basati sull'uso di password che possono essere utilizzate una sola volta; consentono di debellare i problemi derivanti dall'uso di sniffer. Il principio su cui è basato il meccanismo è il seguente: ogni utente di un sistema viene fornito di una lista di password e ogni volta che si collega ad un calcolatore usa una password sulla lista che poi provvederà a cancellare. Al prossimo collegamento userà la password successiva presente sulla lista. Esistono diverse implementazioni di questo meccanismo alcune delle quali richiedono l'ausilio di opportuni dispositivi molto simili a calcolatori tascabili e consentono di eseguire automaticamente le funzionalità descritte. · Il meccanismo dei Certificati Digitali è stato realizzato sulla scorta dei risultati della più recente branca della crittografia, la crittografia a chiave asimmetrica. In questo scenario ogni utente viene fornito di almeno una coppia di chiavi (pubblica e privata) che lo identificano. La chiave pubblica viene inserita in un certificato digitale, emesso da un ente preposto (Certificatore), che ne attesta inequivocabilmente l'appartenenza all'utente stesso. Il certificato contenente la chiave pubblica viene diffuso pubblicamente. La chiave privata viene invece custodita segretamente dall'utente. La proprietà peculiare della coppia di chiavi è che ogni messaggio cifrato con la chiave pubblica può essere correttamente interpretato solo con la corrispondente chiave privata. L'autenticazione dell'utente può avvenire usando uno schema detto di challenge-response. L'entità che vuole verificare l'identità di un utente gli sottopone un numero scelto a caso e cifrato con la chiave pubblica che trova sul certificato associato all'utente. Se l'utente contattato sarà in grado decifrare il contenuto del messaggio significa che possiede la relativa chiave segreta e quindi è esattamente chi dichiara di essere in caso contrario sarà un mentitore. Tipicamente tale fase viene realizzata automaticamente con il minimo coinvolgimento dell'utente grazie all'uso di smart card su cui viene depositata la firma segreta dell'utente. Questo meccanismo di autenticazione è quello che ha visto il maggior numero di implementazioni in questo ultimo periodo. La sua importanza è legata anche al fatto che lo stesso meccanismo può essere utilizzato per realizzare la firma digitale di documenti. E' fuori di dubbio che, salvo rare eccezioni, questo sarà il meccanismo di autenticazione che sostituirà nei prossimi anni le password, al fine di evitare ogni coinvolgimento dell'utente nella fase di autenticazione. 

Dai sistemi personali di crittografia alle PKI 

Con il diffondersi della rete Internet come mezzo di comunicazione aumentava anche la coscienza da parte dei suoi utilizzatori che i meccanismi da questa usati per il trasporto delle informazioni da un sito all'altro non garantivano la benché minima garanzia sulla confidenzialità e integrità delle stesse. Ciò che Internet offriva ai suoi utenti era un mondo in cui ogni messaggio trasmesso poteva essere intercettato e letto da chiunque avesse l'intenzione di farlo, contro ogni elementare principio di privacy. Per far fronte a questo problema agli inizi degli anni '90, Phil Zimmermann ha sviluppato un prodotto noto come "PGP acronimo di Pretty Good Privacy" . PGP è basato sui principi della crittografia a chiave pubblica e consente a tutti gli utenti di cifrare il contenuto dei messaggi che inviano in rete, al fine di renderne comprensibile il contenuto al solo destinatario. In breve tempo PGP è divenuto uno standard per la salvaguardia della privacy delle informazioni che vengono inviate in rete o mantenute sul proprio calcolatore, cioè lo strumento standard per la salvaguardia della privacy personale. Lo sviluppo di nuove applicazioni quali l'home banking e il commercio elettronico impongono ora una diffusione a livello capillare dei principi di privacy di cui PGP è stato precursore. In questo periodo stiamo quindi assistendo, anche nel nostro paese, alla realizzazione di quelle che vengono definite PKI (Public Key Infrastructure) cioè infrastrutture che consentono di utilizzare in modo semplice e su vasta scala una serie di funzionalità consentite dalla crittografia a chiave pubblica quali la firma digitale, il non ripudio dei messaggi, l'autenticazione, la confidenzialità e l'integrità . I principali compiti istituzionali di una PKI sono l'emissione dei certificati digitali, la gestione di un archivio costantemente in rete che contiene tutti i certificati emessi, la revoca dei certificati e la gestione di un archivio dei certificati revocati. La diffusione di queste strutture consente di migliorare notevolmente la sicurezza delle comunicazioni e dei sistemi e consente anche di affrontare in modo quasi risolutivo i problemi legati alla confidenzialità delle informazioni memorizzate nei sistemi . La crittografia è una tecnologia capace di rispondere al requisito della riservatezza, cioè del mascheramento dei dati, della autenticazione e della firma elettronica. Inoltre, la crittografia ha la caratteristica di essere sensibile alla variazione anche di un solo bit; una pur piccola variazione del testo cifrato non permette la ricostruzione via decifratura del testo in chiaro; ne consegue che essa è in grado di rispondere parzialmente anche ad esigenze di protezione dell'integrità delle informazioni. Queste capacità della crittografia vengono, con alcune modifiche, utilizzate anche per operare l'autenticazione di utenti e messaggi. Un sistema di sicurezza basato sulla crittografia in generale comporta la scelta base fra l'utilizzo: · di chiavi private (crittografia simmetrica) · di chiavi pubbliche (crittografia asimmetrica) · di combinazione di chiavi pubbliche e private Il sistema basato sulla crittografia permette anche la scelta dell'utilizzo opzionale: · di firma elettronica o in particolare digitale anche chiamata "digest" o "fingerprint"; · di autorità certificante ("Certification Authority"), che ha il valore di notaio nel certificare gli utenti del sistema. Il formato di certificazione usato è conforme allo standard ISO X.509. È da notare che i punti sopra indicati evidenziano solo aspetti tecnici, salvo l'ultimo per il quale la certificazione viene risolta con un sistema combinato organizzativo (intervento dell'autorità certificante) e tecnico. La firma digitale serve in particolare per garantire: · autenticità: garantisce l'univocità della fonte di provenienza della firma; · volontà deliberata: per manifestare l'espressa volontà di chi compie il negozio; · unicità di firma per negozio (non firma tipo timbro o copia carta carbone); · inalterabilità; · capacità di verifica del momento in cui è stata apposta. Il 27 marzo 1997, i ventinove paesi membri dell'OCSE (l'Organizzazione per la Cooperazione Economica e lo Sviluppo) hanno bocciato la proposta americana di creare uno standard universale per la codifica dei messaggi che transitano su Internet. La proposta americana intendeva mettere a disposizione di tutte le polizie del mondo (pubbliche e private) un sistema di crittografia univoco, per poter tradurre in chiaro le comunicazioni su Internet delle organizzazioni internazionali del crimine e, quindi, individuare i loro traffici; ma l'intercettazione di messaggi "con profumo di illecito", non impedisce di accedere anche a quelli "riservati", che illeciti non sono. Il diritto alla tutela della privacy è prevalso sulla necessità di agevolare le capacità investigative delle forze di polizia, lasciando inalterata la "babele normativa nei singoli paesi" . Alcuni paesi, tra i quali la Francia e l'Inghilterra, stanno orientandosi ad una restrizione delle regole per consentire a privati l'uso delle comunicazioni in codice su Internet, con evidenti limitazioni alla tutela della privacy industriale dell'utenza affari; altri, tra i quali l'Australia, il Canada, la Danimarca, la Germania e la Finlandia, invece, hanno deciso di privilegiare il diritto alla riservatezza dei propri cittadini e delle proprie aziende produttive. A fronte della vasta disparità di posizioni, la mediazione tra i 29 paesi ha portato alla consueta "scelta diplomatica" del rinvio delle decisioni o, meglio, all'impostazione di una regola comune, ma sufficientemente ampia e, soprattutto, rispettosa delle autonomie decisionali di ogni paese. L'OCSE ha, quindi, deciso di adottare una serie di linee guida per una politica crittografica, definendo i principi conduttori per guidare i singoli paesi nella formulazione autonoma di politiche e norme giuridiche per l'uso locale della crittografia nelle comunicazioni su Internet. Le linee guida sono espresse in otto principi di base, di cui tenere conto nelle politiche per la crittografia: · I metodi di crittografia dovrebbero essere affidabili al fine di produrre familiarità nell'uso dei sistemi di informazione e di comunicazione. · Gli utenti dovrebbero avere il diritto di scegliere qualunque sistema di crittografia ammesso dalle normative in vigore. · I metodi di crittografia dovrebbero essere sviluppati secondo le necessità, le richieste e le responsabilità degli individui, degli uomini d'affari e dei governanti. · Gli standard tecnici, i criteri ed i protocolli per i metodi crittografici dovrebbero essere sviluppati e promulgati a livello nazionale ed internazionale. · I diritti fondamentali degli individui alla privacy, inclusa la riservatezza delle comunicazioni e la protezione dei dati personali, dovrebbero essere rispettati nelle politiche nazionali sulla crittografia e nell'applicazione ed uso dei metodi crittografici. · Le politiche nazionali sulla crittografia devono consentire una possibilità di accesso legittima al testo in chiaro, o alle chiavi crittografiche dei dati criptati. Ove stabilito da contratto o da legge, dovrebbe essere chiaramente affermata la responsabilità degli individui e di quanti offrono servizi di crittografia, oppure possiedono o sono in grado di accedere alle chiavi crittografiche. · I governi dovrebbero cooperare per coordinare le politiche sulla crittografia. Nell'ambito di tale azione, i governi dovrebbero rimuovere o annullare ostacoli ingiustificati agli scambi commerciali, creati nel nome delle politiche di crittografia. 

Dal packet filtering agli Intrusion Detection System 

Uno dei primi problemi affrontati per la realizzazione di sistemi più sicuri è stata l'individuazione di strumenti per la protezione di una rete aziendale connessa ad Internet da intrusori esterni, cioè persone esterne all'organizzazione. L'idea di fondo è quella di fare in modo che la rete aziendale abbia un unico punto di accesso da e verso Internet sul quale installare un dispositivo, con lo scopo di analizzare tutti i messaggi che transitavano in tale punto e bloccare tutti quelli che non rispettano certi requisiti, cioè effettuare quello che in gergo viene definito packet filtering. Questi dispositivi sono stati denominati Firewall ed hanno fatto la loro comparsa nella loro versione più semplice (indicata con il termine tecnico di screening router) intorno al 1990. Dal 1990 a oggi i firewall si sono notevolmente evoluti per consentire un controllo sempre più dettagliato sul traffico e quindi effettuare distinzioni sempre più sofisticate tra traffico ammesso e traffico bloccato e migliorare le proprie prestazioni. Sono poi state aggiunte altre funzionalità quali la possibilità di verificare la presenza di virus o più in generale di codice malizioso all'interno dei messaggi che attraversano il firewall. Oggi i firewall rappresentano un valido strumento e se correttamente installati costituiscono un buon bastione di protezione da eventuali intrusioni. L'idea su cui si basano i firewall è quindi quella di controllare tutto il traffico in ingresso ad una rete ed in base ad una serie di regole più o meno complesse, in funzione del tipo di firewall che viene utilizzato, decidere quali pacchetti possono passare e quali vengono invece fisicamente rigettati. L'analisi svolta sui pacchetti è essenzialmente un'analisi sintattica, basata cioè sulla presenza o meno in un pacchetto di certe sequenze di bit predefinite. La naturale evoluzione di questa idea è quella di approfondire il tipo di analisi svolto sui pacchetti al fine di individuare attraverso il loro contenuto eventuali attacchi in corso, spostarsi verso un tipo di analisi più semantica. Un primo passo in questa direzione è stato tatto ed è inglobato in quelli che sono l'ultimo ritrovato in termini di misure per la sicurezza: gli "Intrusion Detection System". Gli "intrusion detection system" sono dei prodotti essenzialmente software, che analizzano il traffico di rete che entra in un host ed individuano attraverso un'analisi semantica, eventuali attacchi in corso, e provvedono a segnalare tempestivamente l'evento. Questi strumenti sono alla loro prima generazione e quindi verranno via resi più sofisticati . Costituiscono un importante strumento per la sorveglianza (monitoring) di un sistema. Va comunque detto che la loro applicabilità è limitata, in particolare possono solo rilevare intrusioni note al momento del loro rilascio, nulla possono fare contro tecniche di intrusione introdotte successivamente. Vanno quindi considerati come dei validi supporti per chi svolge l'attività di sorveglianza del sistema ma non come loro sostituti. 

Gli Antivirus 

Una categoria particolare di intrusioni informatiche e indubbiamente la più diffusa è costituita dai virus. I virus sono i rappresentanti più noti di una categoria di programmi scritti per generare intenzionalmente una qualche forma di danneggiamento, ad un computer o ad una rete, indicati con il termine generico di "codice malizioso". Un virus svolge due funzioni di base: infetta altri programmi, cioè copia se stesso su altri programmi presenti nel sistema e svolge all'interno del sistema le azioni per cui è stato programmato. Queste azioni possono andare dalla modifica del contenuto di alcuni file residenti sull'hard disk, alla completa cancellazione dello stesso; cosi come all'alterazione del contenuto del video o alla impostazione hardware della tastiera. Gli altri componenti della categoria dei "codici maliziosi" pur mantenendo inalterato l'effetto, differiscono dai virus principalmente per il meccanismo che adottano per replicarsi o per provocare il danno. Questi oggetti sono riferiti con il termine di "trojan horses", "worm" e "bombe logiche" . Non si hanno dati certi sull'apparizione dei primi virus, è risaputo che già a partire dagli anni '60 erano state sviluppate tecniche per la creazione di "trojan horses", e sono riportati casi di installazione su calcolatori di centri di calcolo di banche. Le prime grosse manifestazioni del fenomeno si hanno sul finire del 1987. In un rapporto recentemente apparso la "National Computer Secutiy Association" stima che nel 1984 la percentuale di calcolatori vittime di virus fosse intorno al 0,1%. Nel 1997 si stima che 406 calcolatori ogni 1000 siano infettati da virus . Il motivo di questa crescita spaventosa nella diffusione dei virus è in parte imputabile anche alla diffusione di Internet. Se infatti, fino agli inizi degli anni '80, l'unico mezzo per la trasmissione dei virus era rappresentato da floppy disk "infettati" che venivano usati tra utenti per scambiarsi software, la diffusione della rete ha introdotto un nuovo meccanismo di diffusione e di generazione di virus. Internet rappresenta oggi il più grande deposito di software al mondo. Molti utenti utilizzano software scaricato da Internet e frequentemente questo software è infettato contiene cioè dei virus. La miglior difesa contro i virus consiste nell'installazione sui computer di ogni utente di un prodotto antivirus. Si tratta di un prodotto software che effettua un'analisi preventiva dei programmi che devono essere eseguiti su un calcolatore al fine di individuare all'interno degli stessi la presenza di virus ovviamente noti. Esistono oggi moltissimi prodotti antivirus in generale sufficientemente efficaci nel rilevare la presenza dei virus più diffusi. A questo proposito la NCSA ha individuato una serie di criteri che possono aiutare l'utente a individuare il prodotto a lui più confacente . Va però tenuto presente che un prodotto antivirus è in grado di debellare solo i virus che erano noti alla data del suo rilascio. Va quindi costantemente aggiornato al fine di mantenerne l'efficacia. Un prodotto antivirus non aggiornato non è in grado di svolgere alcuna funzione utile. Per convincersi dell'utilità di mantenere aggiornato un antivirus si consideri che si stima in che vengono prodotti ogni mese, circa 150 nuovi virus. Molto difficilmente passa giorno che su Internet non circoli una notizia di un nuovo virus, accanto a informazioni relative a nuovi virus però circolano anche informazioni relative a virus mai esistiti e con potenzialità distruttive irrealizzabili, chiamati in gergo "hoaxes". L'obiettivo degli "hoaxes" è creare panico negli utenti e consumare risorse in termini di tempo. 

I Network Scanner 

La principale minaccia alla sicurezza di un sistema informatico è sicuramente rappresentata dal fattore umano. Tutte quelle attività in cui l'uomo è in qualche modo coinvolto sono intatti quelle in cui e più facile che vengano commessi degli errori che indeboliscono la sicurezza del sistema. Un'attività che produce molti problemi alla sicurezza dei sistemi è l'installazione e la configurazione dei prodotti software. Un errore anche minimo in questa fase può trasformare un prodotto che dovrebbe contribuire a migliorare la sicurezza di un sistema, come ad esempio un firewall, nel prodotto che compromette ogni misura di sicurezza del sistema. A partire dal 1990 la comunità scientifica si è quindi premurata di realizzare dei tool che fossero di supporto alle persone che erano addette all'installazione di tali prodotti con particolare attenzione rivolta ai sistemi operativi e ai servizi di rete. Il primo di questi prodotti è COPS ("Computer Oracle and Password System"), un prodotto che verifica se tutta una serie di parametri riguardanti l'installazione di sistemi UNIX (NT a quei tempi di fatto non esisteva ancora) erano correttamente settati. In caso contrario dava segnalazione all'amministratore. COPS viene di fatto sostituito con un prodotto più sofisticato nel 1993, TIGER e successive versioni. Accanto ai prodotti che verificano eventuali inconsistenze e inesattezze nella configurazione dei sistemi operativi fanno la loro comparsa a partire dal 1992 dei tool più orientati alla verifica dei sistemi e dei servizi di rete. Il primo di questi tool è "Internet Security Scanner" seguito nel 1995 dal più famoso SATAN ("Security Administrator Tool for Analyzing network"). L'utilità di questi strumenti è stata immediatamente colta dall'intera comunità degli amministratori di sistema (e non). E' fuori dubbio che questi strumenti abbiano contribuito in molti casi ad individuare errori molto compromettenti. Per contro è anche noto che tali strumenti sono stati utilizzati in molti casi per effettuare intrusioni su sistemi. ISS e SATAN infatti contrariamente a COPS e TIGER consentivano anche quello che in gergo è definito lo scanning di un sistema remoto. Era cioè possibile per un intrusore lanciare SATAN o ISS dal proprio calcolatore "contro" un qualunque altro calcolatore in rete, ed ottenere un dettagliato rapporto degli eventuali punti deboli di quest'ultimo . Tutti i prodotti sinora menzionati erano disponibili come freeware all'intera comunità. Nel giro di pochi anni questi prodotti sono diventati obsoleti e le idee che sottostavano alla loro realizzazione, così come le loro capacità di individuare "bachi", sono state assorbite da prodotti commerciali, noti con il generico termine di "Network Scanner". Anche per questi prodotti il livello di sofisticazione cresce di anno in anno. In particolare ai prodotti che operano per gli ambienti UNIX in questi ultimi anni si sono aggiunti anche prodotti per il sistema NT, per il quale incominciano ad affiorare un numero non trascurabile di "security bug" . 

GLI ATTACCHI ALLA SICUREZZA 

Il tema della sicurezza nell'electronic commerce dal punto di vista dell'impresa che già svolge, o si accinge a iniziare, una attività di commercio elettronico, è rilevante poiché le stesse caratteristiche di Internet come rete aperta, specie se rapportate all'enorme numero di persone che vi hanno accesso, rendono vulnerabili sia i supporti informatici ad essa connessi, sia i dati e le informazioni che vi transitano. Da ciò deriva una certa riluttanza (da parte sia delle aziende, sia dei potenziali consumatori) nei confronti dello svolgimento di transazioni commerciali in un ambiente che innegabilmente, allo stato attuale, non offre di per sé adeguate garanzie di protezione .Imprese e consumatori sono disposti a realizzare vendite e acquisti in rete, e lo saranno attendibilmente sempre di più in futuro, soltanto in presenza di adeguate garanzie di protezione delle informazioni scambiate (riservatezza dei dati personali, certezza della controparte). La regolarità e l'esistenza stessa del commercio elettronico hanno quindi come condizione preliminare un adeguato livello di sicurezza dei dati e dei supporti informatici che supportano lo scambio in rete. I tentativi di intrusione in un sistema informativo aziendale connesso a Internet tipicamente puntano ad ottenerne l'accesso attraverso una delle sue componenti, violando una password o superando in altro modo i sistemi di controllo. Una volta penetrato nel sistema, l'aggressore può ad esempio compromettere il patrimonio dei dati, oppure costituirsi un accesso privilegiato (backdoor) che gli consentirà di accedervi a suo piacimento in futuro. Con riferimento particolare alla situazione interna italiana, il CERT-IT fornisce alcune indicazioni interessanti nel suo recente Rapporto sulla Sicurezza Informatica in Italia, dove vengono analizzati gli incidenti segnalati nel 1997. Una prima riflessione riguarda la provenienza delle minacce; analizzando i dati si può innanzitutto rilevare come, escludendo il 34% di attacchi aventi una provenienza non accertata, la maggior parte delle minacce abbiano una origine straniera. Occorre inoltre considerare che gli attacchi in questione hanno avuto come obiettivo, nel 57% dei casi, siti italiani, e che per il 42% di questi (cioè circa un quarto del totale) si tratta di siti commerciali. Le aziende italiane che intendono svolgere attività di commercio elettronico devono quindi essere ben consapevoli che le attività di commercio elettronico tramite Internet pongono l'azienda in un contesto competitivo di tipo globale. Se questo è uno dei possibili vantaggi offerti dalla commercializzazione di prodotti e servizi via rete, è altrettanto vero che le attività in questione sono sottoposte a minacce e attacchi criminali anch'essi di natura globale. Per ciò che concerne gli attacchi di origine domestica (cioè il 23% degli attacchi rilevati), il rapporto del CERT-IT mette in evidenza come la metà circa di queste minacce provenga da utenti di Internet Provider, e l'altra metà da utenti che operano in Università o Centri di Ricerca. In entrambi i casi gli autori di attacchi via rete percepiscono (rispettivamente nella dinamicità degli indirizzi loro assegnati piuttosto che nella libera disponibilità di computer spesso privi di un qualunque sistema di controllo e di protezione) un riparo sicuro contro la loro identificazione a seguito di proprie azioni scorrette o illecite. Sulla base di queste considerazioni si può concludere che, allo stato attuale, in attesa che le condizioni generali per una pronta ed esatta attribuzione di responsabilità in caso di incidente migliorino sensibilmente, nell'impostare le proprie attività di commercio elettronico via Internet le aziende italiane devono tenere conto del rischio rappresentato dal fatto che nel proporsi al potenziale cliente si ha a che fare anche con una utenza potenziale di gran lunga più estesa, varia e, molto spesso, non bene identificabile. Inoltre, affinché le minacce possano arrecare danno all'impresa non è necessario che vi sia una perdita diretta (cioè un costo o un mancato ricavo) per l'azienda, né che l'eventuale autore ne ottenga un vantaggio economico. Anche se chi accede impropriamente ai dati o al sistema informativo lo fa senza manipolare le informazioni e senza usarle a propri fini, come accade ancora in prevalenza nel contesto italiano, le conseguenze negative per l'azienda possono esservi comunque (molto spesso in termini di reputazione e di immagine) se la notizia dell'episodio si diffonde . Nelle attività di commercio elettronico, i dati da proteggere possono essere localizzati sul sistema informativo automatizzato dell'azienda, cioè trovarsi in transito sulla rete da o verso un soggetto terzo (tipicamente, il cliente). Nei due casi considerati, le esigenze di protezione che si pongono sono parzialmente diverse. Quando i dati potenzialmente soggetti a minaccia si trovano localizzati sul sistema informativo aziendale, i requisiti di sicurezza che è necessario garantire sono quelli più tradizionali, la riservatezza, l'integrità e la disponibilità. Per i dati in transito sulla rete il requisito di disponibilità perde ovviamente di significato ma, oltre alle caratteristiche di riservatezza e di integrità, le esigenze di sicurezza includono anche l'autenticità e la non-ricusabilità (o non-ripudiabilità). Le principali tipologie di minacce che caratterizzano gli scambi economici via Internet sono rappresentate da accessi non autorizzati, modifiche non autorizzate, distruzione o furto di dati e interruzione di servizio (Deniai of Service). Queste minacce si possono manifestare, concretamente, secondo diverse modalità: forza bruta, "social engineering", "network sniffing", "spoofing", "port scanning", virus e altri programmi dannosi (batteri, vermi, cavalli di troia, bombe logiche), bug, backdoor passaggi segreti), spamming. Negli anni immediatamente precedenti al 1996 il CERT-IT , nell'analisi degli incidenti segnalati, aveva rilevato una prevalenza delle tecniche di "network sniffing" (35% nel 1995 contro il 28% nel 1994), seguite dallo sfruttamento dei bug (29% nel 1995 verso il 27% nel 1994), dallo spoofing (rispettivamente 16% e 11%) e dagli attacchi di forza bruta (4% contro 8%). Con riferimento al 1997, a proposito delle tecniche di attacco utilizzate dagli hacker, il Rapporto del CERT4T presenta un quadro qualitativamente non molto diverso, in cui tuttavia le tecniche basate sullo sfruttamento dei bug superano per incidenza lo sniffing, arrivando complessivamente a pesare intorno al 40% . 

Gli attacchi diretti e indiretti al sistema di sicurezza e le relative difese 

L'immagine di un computer che imputa freneticamente tutte le possibili password per forzare il blocco di login di un sistema è divenuta lo stereotipo dell'attacco a un sistema informativo. In realtà, numerosi sono i tipi di attacchi sferrati dagli hacker e l'"exhaustive search", è solo una delle modalità per forzare un sistema. Vari sono i motivi che spingono i pirati informatici ad attaccare i sistemi informativi: esibizionismo, vandalismo, ma anche vendita di informazioni riservate, un mercato, questo, in forte crescita. Gli attacchi diretti hanno per oggetto i messaggi e nel caso specifico le transazioni relative ai flussi di tesoreria. L'"eavesdropping attack", l'attacco di chi origlia, consiste nel monitorare il traffico sulla rete ed è pertanto un attacco passivo. Chiunque possa accedere fisicamente al cablaggio di rete può, attraverso semplici software di utilità o uno sniffer hardware, sferrare questo tipo di attacco. Nel caso in cui il messaggio non sia criptato, l'hacker può accedere direttamente alle informazioni contenute nel messaggio. Risulta evidente che in tal caso la migliore difesa consiste nel criptare il messaggio. In questo caso l'hacker non potrà accedere alle informazioni contenute nel messaggio, a meno che non riesca a forzare il sistema criptografico . In alcuni casi l'hacker può non aver bisogno di conoscere il contenuto informativo del messaggio per sferrare comunque un attacco. Si consideri il seguente esempio: una tesoreria impartisce via rete un ordine di acquisto di valuta ad una banca. Il messaggio è criptato. L'hacker, pur non potendo accedere al contenuto della transazione, può comunque registrarla; successivamente l'hacker potrà rinviare quanto registrato alla banca. La banca riceverà il messaggio, provvederà a decriptarlo e ad eseguire l'ordine in esso contenuto. È possibile contrastare tale attacco facendo sì che i messaggi cambino leggermente da una sessione all'altra. È possibile definire un generico protocollo di difesa basato su tale accorgimento: il destinatario genera un numero casuale e lo invia al mittente; quest'ultimo usa questo numero all'interno del messaggio che invia al destinatario che, a sua volta, ignora i messaggi che non indicano il predetto numero. Risulta chiaro che applicando questo pur semplice protocollo l'hacker non può rinviare con successo i messaggi registrati e il destinatario può monitorare l'attacco . Il "man-in-the-middle attack" si ha invece quando l'hacker si pone tra i partecipanti alla conversazione, impersonandoli entrambi. Questo è un attacco molto insidioso, in quanto chi invia informazioni riservate le invia all'impostore piuttosto che al vero destinatario. È un attacco da cui è più difficile difendersi, ma anche il più difficile da sferrare. Vista l'esistenza di un florido mercato di informazioni rubate, l'attacco può rendere molto. La struttura tipo di tale attacco prevede che l'hacker impersoni il destinatario al mittente e il mittente al destinatario. Affinché questo tipo di attacco abbia successo nel caso di algoritmi asimmetrici, l'hacker deve riuscire in qualche modo a far credere che la sua chiave pubblica sia quella del destinatario. In questo caso il mittente cripta inconsapevolmente i messaggi con la chiave pubblica dell'hacker e glieli invia. L'hacker decripta i messaggi con la sua chiave privata e, al fine di non essere scoperto, cripta il messaggio con la chiave pubblica del vero destinatario e glielo invia. A questo punto il mittente crede di comunicare col destinatario e quest'ultimo crede di comunicare col mittente. Tra loro l'hacker, che controlla, registra e, se vuole, modifica i dati che passano. Risulta chiaro che, in questo tipo di attacco, l'hacker sfrutta uno dei punti deboli dei sistemi di criptografia a chiave pubblica e cioè il problema relativo alla distribuzione delle chiavi pubbliche e, più generalmente, al legame tra una copia di chiavi e il suo proprietario. Una possibile soluzione del problema è quella dell'emissione di certificati digitali . Esistono tipi di attacchi che, pur non prevedendo un'azione diretta, incidono in modo determinante sulla sicurezza delle transazioni, i cosiddetti attacchi indiretti. Se si considera il caso in cui la tesoreria di un'impresa deve effettuare un pagamento o urgentemente acquistare derivati per proteggersi dai rischi di mercato, questa si prepara ad eseguire le transazioni, ma i computer o la rete interna sono fuori uso. Dall'esterno gli hacker bombardano i server dell'impresa con richieste insignificanti, bloccando i processori ed esaurendo l'ampiezza di banda di rete. Inviano migliaia di e-mail riempiendo i dischi di file spazzatura. Accedono alle risorse della tesoreria danneggiandole. Inoltre, con tecniche di spoofing, si rendono invisibili facendo sembrare che l'attacco sferrato dall'esterno provenga da un computer della rete interna. Questo è lo scenario di un attacco possibile che, senza agire direttamente sulle transazioni, incide sul relativo sistema di sicurezza, producendo un grave danno all'impresa. Al fine di realizzare questo tipo di attacco, gli hacker sfruttano: · bug di programmazione degli applicativi, dei protocolli di comunicazione, dei servizi di rete; · errate configurazioni del software installato; · informazioni raccolte relativamente a password, architetture di rete, protocolli e software utilizzati . Di qui la necessità di non fare uscire dall'azienda informazioni anche ritenute a volte insignificanti. Importante è il ruolo dell'amministratore, il quale deve, attraverso la pianificazione di una adeguata politica di sicurezza, cercare di mantenere la massima riservatezza su qualsiasi tipo di informazione, ma fondamentale è l'esistenza all'interno dell'azienda di una generale educazione alla sicurezza. La consapevolezza che la password di uno può servire per forzare l'intero sistema di sicurezza è di certo condizione necessaria, anche se non sufficiente, per provvedere alla sicurezza dell'azienda. Risulta evidente che l'esposizione a questo tipo di attacco aumenta nel caso in cui la rete interna sia connessa ad Internet. La connessione alla Rete delle reti infatti se, da una parte, consente alle aziende di comunicare a livello globale a costi contenuti e con grande facilità, dall'altra, espone l'azienda a milioni di potenziali hacker. Una soluzione possibile è quella di concentrare gli sforzi per il mantenimento della sicurezza nel punto di contatto tra la rete interna e quella esterna. A tal fine, generalmente, si decide di impiegare un firewall. Esistono diversi modelli di firewall a seconda delle funzioni da svolgere (filtering, proxying, tunnelling). L'applicazione di un firewall consente, nel caso di connessione con Internet, di bloccare tutte le connessioni in entrata, tranne quelle dirette ai servizi che si intendono fornire, ad esempio server Web e server FTP.  

LE DIFESE PER I SISTEMI DI SICUREZZA 

Dal punto di vista delle tendenze evolutive, una prima osservazione rilevante è data dalla conferma di un aumento nell'utilizzo di tool (detti anche auto-cracking tools) in grado di supportare le azioni di criminali finalizzate alla violazione di reti e sistemi con un livello di efficacia e di automatismo sempre maggiore. Una seconda osservazione riguarda la tendenza all'aumento degli attacchi di tipo "Deniai of Service" (DoS) perpetrati attraverso tecniche quali, ad esempio, lo spamming. Un'ulteriore constatazione riguarda la diffusione delle tecniche basate sulla vulnerabilità dei sistemi nel muovere attacchi di tipo DoS. Anche se i sistemi Unix (rappresentando le piattaforme standard per i servizi di rete) sono ancora gli obiettivi privilegiati delle violazioni effettuate su Internet, sul medio termine la tendenza in questione sembra riguardare principalmente i server Windows di Microsoft, dimostratisi sinora particolarmente vulnerabili nei confronti di attacchi di questo tipo . La gestione delle minacce e dei rischi informatici che caratterizzano le transazioni economiche via rete non può prescindere dall'adozione di specifiche misure di prevenzione e di protezione. Le aziende che svolgono attività di commercio elettronico gestiscono, infatti, grandi quantità di dati riservati e di informazioni critiche, ed è quindi loro interesse evitare rischi di sottrazione, modifica o trattamenti non autorizzati di dati e malfunzionamenti del sistema. Tra i principali strumenti utilizzabili per garantire un livello ragionevole di sicurezza vi sono senz'altro: · le procedure di controllo degli accessi e i metodi di autenticazione: hanno l'obiettivo di ridurre le possibilità di intrusioni illecite, in particolare da parte di utenti remoti che cercano di entrare nel sistema attraverso una connessione via rete. Queste procedure sono generalmente costituite dall'immissione di un codice identificativo dell'utente (ID), seguita da una fase di autenticazione, ossia uno scambio di informazioni per controllare l'identità o l'indirizzo di rete di chi richiede il servizio allo scopo di stabilire un'associazione tra un Server, i servizi che esso rende disponibili e un utente ben identificato a cui vengono riconosciuti specifici "privilegi". I requisiti fondamentali ditali procedure riguardano quindi: la definizione dei diritti di accesso, cioè dei "privilegi" riconosciuti ai diversi profili di utenti (autorizzazione); la verifica dell'identità degli utenti (autenticazione). Per quanto riguarda la definizione dei diritti d'accesso la tendenza prevalente è quella di assegnare agli utenti privilegi non superiori alle loro effettive esigenze. In relazione alle procedure di autenticazione, le informazioni di verifica che possono essere richieste (anche in una loro combinazione) all'utente possono essere basate su: · un'informazione nota solamente a lui (password ); · un oggetto in suo possesso (smartcard); · una sua caratteristica personale (sistemi antropobiometrici). Per ridurre le possibilità di scoperta delle password possono essere presi alcuni accorgimenti quali, ad esempio: la limitazione del numero di tentativi di immissione della password (da 3 a 6); la limitazione della durata delle password; l'utilizzo di sistemi a doppia password (la prima da usarsi durante la procedura di accesso, la seconda quando l'utente richiede l'accesso a informazioni riservate); la definizione di una lunghezza minima delle password; la generazione automatica delle password; la memorizzazione criptata delle password; l'utilizzo di password monouso. · Le tecniche di protezione contro i virus: si realizzano attraverso misure specifiche volte alternativamente a prevenirne l'accesso al sistema o a rilevarne la presenza e ad operarne la rimozione nel caso in cui l'accesso sia già avvenuto. La principale categoria di misure da predisporre a tali scopi è senz'altro rappresentata dai programmi antivirus , che hanno appunto lo scopo di individuare e bloccare i tentativi di aggressione da parte dei virus, o rimuoverli se questi dovessero essere già presenti nel sistema. Data la velocità con cui evolvono le tecnologie virali, non è ovviamente realistico pensare di eliminare completamente il rischio di un'infezione o di una mancata rilevazione da parte del programma antivirus installato. Generalmente occorre, quindi, integrare i programmi antivirus con politiche specifiche che possano aiutare a contenere il rischio in questione. Le principali raccomandazioni, a questo proposito, riguardano il costante aggiornamento del software antivirus, il posizionamento dei controlli a livello di sistema centrale e il regolare backup dei dati e delle applicazioni. · I firewall: per svolgere attività di commercio elettronico in un ambiente particolarmente esposto a minacce come Internet, è anche opportuno limitare il numero dei punti attaccabili dall'esterno e concentrare su di essi funzioni di protezione particolari. La realizzazione pratica di questo principio consiste nel predisporre un unico punto di collegamento tra la rete aziendale e Internet, protetto da un firewall, in cui far transitare e filtrare tutti i messaggi in entrata e in uscita, lasciando quindi passare soltanto quelli autorizzati. Il firewall può essere visto, in pratica, come un "posto di blocco" su una strada a scorrimento veloce. Attraverso questo dispositivo passano tutte le connessioni tra il sistema informativo aziendale e Internet, per cui esso deve essere messo in grado di filtrare efficacemente le richieste di servizio e di decidere con tempestività quali connessioni autorizzare, quali registrare e quali negare. La regola fondamentale alla base del suo sistema di controllo deve essere fondata sulla negazione di ogni richiesta non espressamente autorizzata dall'amministratore. Un requisito necessario per il corretto funzionamento di un firewall, quindi, è che al Sistema Operativo del computer su cui è installato corrisponda un livello di sicurezza adeguato, poiché il firewall è la principale difesa dalle aggressioni esterne ma anche l'unico punto aggredibile, richiedendo quindi un giusto livello di protezione. I firewall sono generalmente considerati indispensabili per supportare la protezione delle transazioni online tra la rete aziendale e Internet. Il loro principale vantaggio è che essi consentono di concentrare in un unico punto le misure di protezione della rete interna all'azienda, senza dover estendere un medesimo livello di protezione a tutti i singoli computer. Ovviamente, esistono anche in questo caso dei limiti precisi: la vulnerabilità delle regole di filtro basate sugli indirizzi di origine e di destinazione dei dati in transito; la complessità delle procedure di configurazione di regole di filtro non banali; la impossibilità da parte di un unico firewall di proteggere la rete aziendale nel caso di attacchi provenienti dall'interno ecc. Ma il punto debole di maggiore criticità è probabilmente relativo al fatto che il flrewall non è in grado di evitare che un aggressore sfrutti eventuali connessioni secondarie per accedere indisturbato al sistema informativo aziendale. · La crittografia e la Firma Digitale: tutti e quattro i requisiti di sicurezza (riservatezza, integrità, autenticità, e non ricusabilità) possono trovare un ulteriore supporto nella crittografia, il cui funzionamento di base è fondato su insiemi di parametri che definiscono le cosiddette "chiavi crittografiche".

Livelli di forza della crittografia

Tempo stimato per individuare la chiave

(fonte: Schneier, 1998)

LA GESTIONE IN TERMINI DI SICUREZZA

IL RUOLO DEL FATTORE SICUREZZA NEL COMMERCIO ELETTRONICO 

Sono trascorsi 23 anni da quando Bell e La Padula, autori del "Secure Computer System: Unified Exposition and Multics lnterpretation" , hanno presentato un modello che forniva le basi per avvicinarsi ad una situazione di totale sicurezza dei sistemi di trattamento automatico delle informazioni. Nove anni dopo, le specifiche di base per mettere a punto un sistema informatico "sicuro", basate sul modello Bell-La Padula, furono pubblicate dal Dipartimento della Difesa degli Stati Uniti nell'Orange Book . L'Orange Book, cioè i "Trusted Computer Systems Evaluation Criteria", è una raccolta di criteri di valutazione della sicurezza informatica principalmente orientata alla valutazione dei sistemi operativi multiutente. In estrema sintesi questa raccolta definisce sette classi di sistemi, elencate secondo un ordine crescente di sicurezza. L'assegnazione di un sistema ad una delle sette classi suddette avviene sulla base: · della politica di sicurezza adottata dal sistema (security criteria); · della capacità del sistema di tenere traccia delle attività delle varie entità (accountability); · della fiducia che può essere riposta nel livello di sicurezza fornito dal sistema (assurance). Nel 1987 fu approvata la legge sulla Sicurezza Informatica (Computer Security Act). Fatta questa premessa di tipo storico ci si chiede che cosa sia stato aggiunto alla sicurezza complessiva dei sistemi dagli ultimi 23 anni di ricerca e 12 anni di adeguamento della normativa. Certamente si sono avuti numerosi e significativi progressi tecnici, soprattutto nelle aree più critiche: autenticazione, sistemi di rilevazione di accessi non autorizzati e secure voting. Ci siamo avvicinati maggiormente ad una situazione che garantisca la completa sicurezza delle reti e dei sistemi informativi, ma c'è ancora molto da fare; i pericoli per la sicurezza dei sistemi informatici crescono in misura direttamente proporzionale alla crescita di Internet. Più del 93,6% delle società presenti sul Web riporta almeno un incidente significativo connesso alla sicurezza del proprio sistema informativo, mentre il 43,3% ha subito attentati alla sicurezza del sistema in più di 25 occasioni . In effetti molte tecnologie oggi disponibili, quali Firewalls , sistemi di rilevazione di accessi non autorizzati, network security scanner, possono e devono essere adottate per migliorare la difesa del sistema. Tuttavia questi tools rendono il lavoro dell'hacker semplicemente più lento e non necessariamente più difficile, il che non rappresenta un deterrente per i potenziali intrusi. Dunque gli strumenti di difesa da attacchi esterni ed interni devono essere sviluppati per consentire di individuare potenziali attacchi, determinare l'estensione del danno provocato, identificare ogni tipo di strumento utilizzato dal "pirata informatico" e, soprattutto, seguire le tracce dell'intruso fino alla fonte e consentirne l'identificazione. Lo studio condotto dalla Michigan State University sui crimini informatici ha dimostrato che i pochi casi di successo in cui un hacker è stato preso sono legati ad una combinazione di fortuna, tempismo, eccessiva arroganza dell'intruso e rara abilità tecnica delle autorità specializzate in crimini informatici. Oggi, con il Commercio Elettronico e l'interconnessione mondiale, il problema della sicurezza informatica è ancora più grave rispetto al passato. Tra 5-10 anni sarà molto più diffuso fare affari su Internet e le aziende saranno così interconnesse che le risorse critiche saranno presenti online. Occorre quindi continuare a perfezionare i "tool difensivi", ma anche sviluppare quelli "offensivi" per la sicurezza e la difesa dei sistemi informativi. In secondo luogo è indispensabile un adeguamento della normativa in materia di crimini informatici, nonché la creazione di corpi speciali tra le forze dell'ordine in grado di catturare e perseguire penalmente gli intrusi. Infine, altra azione importante da compiere è educare l'intera comunità virtuale, cioè tutte le persone che utilizzano Internet, alla cultura della sicurezza, sia di livello aziendale sia personale (dati e sistemi gestiti individualmente). Ogni individuo in azienda, dal semplice "navigatore" al programmatore esperto, deve comprendere cosa può significare per l'azienda l'esposizione alla perdita o alla manomissione dei dati aziendali, in quanto si tratta di una risorsa pregiata e comune. Nell'ambito dei "Trusted Computer Systems Criteria" il problema della "riservatezza" è visto come primario rispetto a quello della "integrità" e della "disponibilità" secondo un approccio adottato tipicamente in campo militare. L'approccio adottato successivamente (1990) dalla Comunità Europea nella valutazione della sicurezza dei sistemi di trattamento automatico dell'informazione, si discosta da quello dell'Orange Book. Il metodo individuato dalla cultura informatica europea per molti aspetti è più flessibile ed adattabile alla valutazione di sistemi con funzionalità non previste al momento della creazione dei criteri stessi .

IL RUOLO DELLA TECNOLOGIA 

Le decisioni di politica per la sicurezza necessitano di una serie di strumenti tecnologici che siano in grado di rafforzarle, che siano cioè in grado di rendere operative le scelte fatta in fase di definizione della politica e siano in grado di verificare che gli utenti rispettino le regole dettate. Tale strumenti rappresentano la componente tecnologica delle misure di sicurezza. Queste misure erano, sino ad una decina di anni fa, essenzialmente ridotte all'utilizzo della password per l'autenticazione degli utenti. Intorno al 1988 incomincia a diffondersi una serie di prodotti di supporto ai system manager il cui scopo è quello di consentire a questi ultimi di svolgere tutta una serie di funzionalità con un maggior livello di sicurezza. Questi strumenti, realizzati principalmente come freeware, ricoprono il loro ruolo nelle diverse aree del system management: la gestione delle password utenti, l'auditing, il logging, la configurazione di sistema, il controllo degli accessi. Con l'andare del tempo però questi strumenti diventano obsoleti e nella stragrande maggioranza dei casi le loro funzionalità vengono accorpate in prodotti commerciali per la sicurezza informatica, che in questi ultimi anni si sta affermando come nuovo filone per la realizzazione di profitti. Si passa quindi dalla generazione dei prodotti freeware a quella dei prodotti commerciali, che svolgono essenzialmente le stesse funzionalità ma offrono dal punto di vista dell'aggiornamento rispetto agli avanzamenti tecnologici una maggiore affidabilità . 

Dalle password ai certificati digitali 

Con il diffondersi delle reti di calcolatori si è arrivati molto presto alla constatazione che il meccanismo delle password non è sufficientemente adeguato per garantire il livello di sicurezza richiesto nella fase di autenticazione. I motivi principali della sua non adeguatezza non risiedono nel meccanismo stesso, ma più che altro nel modo con cui vengono gestite le password dagli agenti che le utilizzano: i protocolli di rete e gli utenti. Quando un utente di rete richiede l'accesso a un calcolatore remoto deve essere preventivamente autenticato e la sua password inviata via rete al calcolatore remoto che provvede a verificarne la validità. Questo meccanismo ha suggerito la realizzazione di programmi (facilmente recuperabili in rete) che consentono ad un intrusore di intercettare tali password e quindi utilizzarle per accedere abusivamente alle risorse di rete sotto false sembianze. D'altro canto è oramai stato definitivamente accertato che gli utenti costretti ad utilizzare le password per accedere a risorse di calcolo, scelgono password estremamente facili da indovinare. A tale proposito sono stati realizzati dei programmi che forniti di appositi dizionari tentano di indovinare le password di utenti di sistemi. L'uso di tali programmi in centri di calcolo di università, aziende, enti pubblici consente tipicamente di individuare almeno il 20% delle password degli utenti di tali sistemi . Per far fronte a questi problemi sono stati individuati dei meccanismi di autenticazione che consentono di rendere molto più sicura una qualunque fase di autenticazione; sono basati principalmente sul possesso da parte dell'utente di dispositivi quali smart card o calcolatori tascabili che sono in grado di generare, una volta inseriti nel giusto contesto, una password che identifica correttamente l'utente. Questi meccanismi sono oggi implementabili su un qualunque sistema. I più noti sono le "one time password" e i certificati digitali: · Le "One time password" sono meccanismi basati sull'uso di password che possono essere utilizzate una sola volta; consentono di debellare i problemi derivanti dall'uso di sniffer. Il principio su cui è basato il meccanismo è il seguente: ogni utente di un sistema viene fornito di una lista di password e ogni volta che si collega ad un calcolatore usa una password sulla lista che poi provvederà a cancellare. Al prossimo collegamento userà la password successiva presente sulla lista. Esistono diverse implementazioni di questo meccanismo alcune delle quali richiedono l'ausilio di opportuni dispositivi molto simili a calcolatori tascabili e consentono di eseguire automaticamente le funzionalità descritte. · Il meccanismo dei Certificati Digitali è stato realizzato sulla scorta dei risultati della più recente branca della crittografia, la crittografia a chiave asimmetrica. In questo scenario ogni utente viene fornito di almeno una coppia di chiavi (pubblica e privata) che lo identificano. La chiave pubblica viene inserita in un certificato digitale, emesso da un ente preposto (Certificatore), che ne attesta inequivocabilmente l'appartenenza all'utente stesso. Il certificato contenente la chiave pubblica viene diffuso pubblicamente. La chiave privata viene invece custodita segretamente dall'utente. La proprietà peculiare della coppia di chiavi è che ogni messaggio cifrato con la chiave pubblica può essere correttamente interpretato solo con la corrispondente chiave privata. L'autenticazione dell'utente può avvenire usando uno schema detto di challenge-response. L'entità che vuole verificare l'identità di un utente gli sottopone un numero scelto a caso e cifrato con la chiave pubblica che trova sul certificato associato all'utente. Se l'utente contattato sarà in grado decifrare il contenuto del messaggio significa che possiede la relativa chiave segreta e quindi è esattamente chi dichiara di essere in caso contrario sarà un mentitore. Tipicamente tale fase viene realizzata automaticamente con il minimo coinvolgimento dell'utente grazie all'uso di smart card su cui viene depositata la firma segreta dell'utente. Questo meccanismo di autenticazione è quello che ha visto il maggior numero di implementazioni in questo ultimo periodo. La sua importanza è legata anche al fatto che lo stesso meccanismo può essere utilizzato per realizzare la firma digitale di documenti. E' fuori di dubbio che, salvo rare eccezioni, questo sarà il meccanismo di autenticazione che sostituirà nei prossimi anni le password, al fine di evitare ogni coinvolgimento dell'utente nella fase di autenticazione. 

Dai sistemi personali di crittografia alle PKI 

Con il diffondersi della rete Internet come mezzo di comunicazione aumentava anche la coscienza da parte dei suoi utilizzatori che i meccanismi da questa usati per il trasporto delle informazioni da un sito all'altro non garantivano la benché minima garanzia sulla confidenzialità e integrità delle stesse. Ciò che Internet offriva ai suoi utenti era un mondo in cui ogni messaggio trasmesso poteva essere intercettato e letto da chiunque avesse l'intenzione di farlo, contro ogni elementare principio di privacy. Per far fronte a questo problema agli inizi degli anni '90, Phil Zimmermann ha sviluppato un prodotto noto come "PGP acronimo di Pretty Good Privacy" . PGP è basato sui principi della crittografia a chiave pubblica e consente a tutti gli utenti di cifrare il contenuto dei messaggi che inviano in rete, al fine di renderne comprensibile il contenuto al solo destinatario. In breve tempo PGP è divenuto uno standard per la salvaguardia della privacy delle informazioni che vengono inviate in rete o mantenute sul proprio calcolatore, cioè lo strumento standard per la salvaguardia della privacy personale. Lo sviluppo di nuove applicazioni quali l'home banking e il commercio elettronico impongono ora una diffusione a livello capillare dei principi di privacy di cui PGP è stato precursore. In questo periodo stiamo quindi assistendo, anche nel nostro paese, alla realizzazione di quelle che vengono definite PKI (Public Key Infrastructure) cioè infrastrutture che consentono di utilizzare in modo semplice e su vasta scala una serie di funzionalità consentite dalla crittografia a chiave pubblica quali la firma digitale, il non ripudio dei messaggi, l'autenticazione, la confidenzialità e l'integrità . I principali compiti istituzionali di una PKI sono l'emissione dei certificati digitali, la gestione di un archivio costantemente in rete che contiene tutti i certificati emessi, la revoca dei certificati e la gestione di un archivio dei certificati revocati. La diffusione di queste strutture consente di migliorare notevolmente la sicurezza delle comunicazioni e dei sistemi e consente anche di affrontare in modo quasi risolutivo i problemi legati alla confidenzialità delle informazioni memorizzate nei sistemi . La crittografia è una tecnologia capace di rispondere al requisito della riservatezza, cioè del mascheramento dei dati, della autenticazione e della firma elettronica. Inoltre, la crittografia ha la caratteristica di essere sensibile alla variazione anche di un solo bit; una pur piccola variazione del testo cifrato non permette la ricostruzione via decifratura del testo in chiaro; ne consegue che essa è in grado di rispondere parzialmente anche ad esigenze di protezione dell'integrità delle informazioni. Queste capacità della crittografia vengono, con alcune modifiche, utilizzate anche per operare l'autenticazione di utenti e messaggi. Un sistema di sicurezza basato sulla crittografia in generale comporta la scelta base fra l'utilizzo: · di chiavi private (crittografia simmetrica) · di chiavi pubbliche (crittografia asimmetrica) · di combinazione di chiavi pubbliche e private Il sistema basato sulla crittografia permette anche la scelta dell'utilizzo opzionale: · di firma elettronica o in particolare digitale anche chiamata "digest" o "fingerprint"; · di autorità certificante ("Certification Authority"), che ha il valore di notaio nel certificare gli utenti del sistema. Il formato di certificazione usato è conforme allo standard ISO X.509. È da notare che i punti sopra indicati evidenziano solo aspetti tecnici, salvo l'ultimo per il quale la certificazione viene risolta con un sistema combinato organizzativo (intervento dell'autorità certificante) e tecnico. La firma digitale serve in particolare per garantire: · autenticità: garantisce l'univocità della fonte di provenienza della firma; · volontà deliberata: per manifestare l'espressa volontà di chi compie il negozio; · unicità di firma per negozio (non firma tipo timbro o copia carta carbone); · inalterabilità; · capacità di verifica del momento in cui è stata apposta. Il 27 marzo 1997, i ventinove paesi membri dell'OCSE (l'Organizzazione per la Cooperazione Economica e lo Sviluppo) hanno bocciato la proposta americana di creare uno standard universale per la codifica dei messaggi che transitano su Internet. La proposta americana intendeva mettere a disposizione di tutte le polizie del mondo (pubbliche e private) un sistema di crittografia univoco, per poter tradurre in chiaro le comunicazioni su Internet delle organizzazioni internazionali del crimine e, quindi, individuare i loro traffici; ma l'intercettazione di messaggi "con profumo di illecito", non impedisce di accedere anche a quelli "riservati", che illeciti non sono. Il diritto alla tutela della privacy è prevalso sulla necessità di agevolare le capacità investigative delle forze di polizia, lasciando inalterata la "babele normativa nei singoli paesi" . Alcuni paesi, tra i quali la Francia e l'Inghilterra, stanno orientandosi ad una restrizione delle regole per consentire a privati l'uso delle comunicazioni in codice su Internet, con evidenti limitazioni alla tutela della privacy industriale dell'utenza affari; altri, tra i quali l'Australia, il Canada, la Danimarca, la Germania e la Finlandia, invece, hanno deciso di privilegiare il diritto alla riservatezza dei propri cittadini e delle proprie aziende produttive. A fronte della vasta disparità di posizioni, la mediazione tra i 29 paesi ha portato alla consueta "scelta diplomatica" del rinvio delle decisioni o, meglio, all'impostazione di una regola comune, ma sufficientemente ampia e, soprattutto, rispettosa delle autonomie decisionali di ogni paese. L'OCSE ha, quindi, deciso di adottare una serie di linee guida per una politica crittografica, definendo i principi conduttori per guidare i singoli paesi nella formulazione autonoma di politiche e norme giuridiche per l'uso locale della crittografia nelle comunicazioni su Internet. Le linee guida sono espresse in otto principi di base, di cui tenere conto nelle politiche per la crittografia: · I metodi di crittografia dovrebbero essere affidabili al fine di produrre familiarità nell'uso dei sistemi di informazione e di comunicazione. · Gli utenti dovrebbero avere il diritto di scegliere qualunque sistema di crittografia ammesso dalle normative in vigore. · I metodi di crittografia dovrebbero essere sviluppati secondo le necessità, le richieste e le responsabilità degli individui, degli uomini d'affari e dei governanti. · Gli standard tecnici, i criteri ed i protocolli per i metodi crittografici dovrebbero essere sviluppati e promulgati a livello nazionale ed internazionale. · I diritti fondamentali degli individui alla privacy, inclusa la riservatezza delle comunicazioni e la protezione dei dati personali, dovrebbero essere rispettati nelle politiche nazionali sulla crittografia e nell'applicazione ed uso dei metodi crittografici. · Le politiche nazionali sulla crittografia devono consentire una possibilità di accesso legittima al testo in chiaro, o alle chiavi crittografiche dei dati criptati. Ove stabilito da contratto o da legge, dovrebbe essere chiaramente affermata la responsabilità degli individui e di quanti offrono servizi di crittografia, oppure possiedono o sono in grado di accedere alle chiavi crittografiche. · I governi dovrebbero cooperare per coordinare le politiche sulla crittografia. Nell'ambito di tale azione, i governi dovrebbero rimuovere o annullare ostacoli ingiustificati agli scambi commerciali, creati nel nome delle politiche di crittografia. 

Dal packet filtering agli Intrusion Detection System 

Uno dei primi problemi affrontati per la realizzazione di sistemi più sicuri è stata l'individuazione di strumenti per la protezione di una rete aziendale connessa ad Internet da intrusori esterni, cioè persone esterne all'organizzazione. L'idea di fondo è quella di fare in modo che la rete aziendale abbia un unico punto di accesso da e verso Internet sul quale installare un dispositivo, con lo scopo di analizzare tutti i messaggi che transitavano in tale punto e bloccare tutti quelli che non rispettano certi requisiti, cioè effettuare quello che in gergo viene definito packet filtering. Questi dispositivi sono stati denominati Firewall ed hanno fatto la loro comparsa nella loro versione più semplice (indicata con il termine tecnico di screening router) intorno al 1990. Dal 1990 a oggi i firewall si sono notevolmente evoluti per consentire un controllo sempre più dettagliato sul traffico e quindi effettuare distinzioni sempre più sofisticate tra traffico ammesso e traffico bloccato e migliorare le proprie prestazioni. Sono poi state aggiunte altre funzionalità quali la possibilità di verificare la presenza di virus o più in generale di codice malizioso all'interno dei messaggi che attraversano il firewall. Oggi i firewall rappresentano un valido strumento e se correttamente installati costituiscono un buon bastione di protezione da eventuali intrusioni. L'idea su cui si basano i firewall è quindi quella di controllare tutto il traffico in ingresso ad una rete ed in base ad una serie di regole più o meno complesse, in funzione del tipo di firewall che viene utilizzato, decidere quali pacchetti possono passare e quali vengono invece fisicamente rigettati. L'analisi svolta sui pacchetti è essenzialmente un'analisi sintattica, basata cioè sulla presenza o meno in un pacchetto di certe sequenze di bit predefinite. La naturale evoluzione di questa idea è quella di approfondire il tipo di analisi svolto sui pacchetti al fine di individuare attraverso il loro contenuto eventuali attacchi in corso, spostarsi verso un tipo di analisi più semantica. Un primo passo in questa direzione è stato tatto ed è inglobato in quelli che sono l'ultimo ritrovato in termini di misure per la sicurezza: gli "Intrusion Detection System". Gli "intrusion detection system" sono dei prodotti essenzialmente software, che analizzano il traffico di rete che entra in un host ed individuano attraverso un'analisi semantica, eventuali attacchi in corso, e provvedono a segnalare tempestivamente l'evento. Questi strumenti sono alla loro prima generazione e quindi verranno via resi più sofisticati . Costituiscono un importante strumento per la sorveglianza (monitoring) di un sistema. Va comunque detto che la loro applicabilità è limitata, in particolare possono solo rilevare intrusioni note al momento del loro rilascio, nulla possono fare contro tecniche di intrusione introdotte successivamente. Vanno quindi considerati come dei validi supporti per chi svolge l'attività di sorveglianza del sistema ma non come loro sostituti. 

Gli Antivirus 

Una categoria particolare di intrusioni informatiche e indubbiamente la più diffusa è costituita dai virus. I virus sono i rappresentanti più noti di una categoria di programmi scritti per generare intenzionalmente una qualche forma di danneggiamento, ad un computer o ad una rete, indicati con il termine generico di "codice malizioso". Un virus svolge due funzioni di base: infetta altri programmi, cioè copia se stesso su altri programmi presenti nel sistema e svolge all'interno del sistema le azioni per cui è stato programmato. Queste azioni possono andare dalla modifica del contenuto di alcuni file residenti sull'hard disk, alla completa cancellazione dello stesso; cosi come all'alterazione del contenuto del video o alla impostazione hardware della tastiera. Gli altri componenti della categoria dei "codici maliziosi" pur mantenendo inalterato l'effetto, differiscono dai virus principalmente per il meccanismo che adottano per replicarsi o per provocare il danno. Questi oggetti sono riferiti con il termine di "trojan horses", "worm" e "bombe logiche" . Non si hanno dati certi sull'apparizione dei primi virus, è risaputo che già a partire dagli anni '60 erano state sviluppate tecniche per la creazione di "trojan horses", e sono riportati casi di installazione su calcolatori di centri di calcolo di banche. Le prime grosse manifestazioni del fenomeno si hanno sul finire del 1987. In un rapporto recentemente apparso la "National Computer Secutiy Association" stima che nel 1984 la percentuale di calcolatori vittime di virus fosse intorno al 0,1%. Nel 1997 si stima che 406 calcolatori ogni 1000 siano infettati da virus . Il motivo di questa crescita spaventosa nella diffusione dei virus è in parte imputabile anche alla diffusione di Internet. Se infatti, fino agli inizi degli anni '80, l'unico mezzo per la trasmissione dei virus era rappresentato da floppy disk "infettati" che venivano usati tra utenti per scambiarsi software, la diffusione della rete ha introdotto un nuovo meccanismo di diffusione e di generazione di virus. Internet rappresenta oggi il più grande deposito di software al mondo. Molti utenti utilizzano software scaricato da Internet e frequentemente questo software è infettato contiene cioè dei virus. La miglior difesa contro i virus consiste nell'installazione sui computer di ogni utente di un prodotto antivirus. Si tratta di un prodotto software che effettua un'analisi preventiva dei programmi che devono essere eseguiti su un calcolatore al fine di individuare all'interno degli stessi la presenza di virus ovviamente noti. Esistono oggi moltissimi prodotti antivirus in generale sufficientemente efficaci nel rilevare la presenza dei virus più diffusi. A questo proposito la NCSA ha individuato una serie di criteri che possono aiutare l'utente a individuare il prodotto a lui più confacente . Va però tenuto presente che un prodotto antivirus è in grado di debellare solo i virus che erano noti alla data del suo rilascio. Va quindi costantemente aggiornato al fine di mantenerne l'efficacia. Un prodotto antivirus non aggiornato non è in grado di svolgere alcuna funzione utile. Per convincersi dell'utilità di mantenere aggiornato un antivirus si consideri che si stima in che vengono prodotti ogni mese, circa 150 nuovi virus. Molto difficilmente passa giorno che su Internet non circoli una notizia di un nuovo virus, accanto a informazioni relative a nuovi virus però circolano anche informazioni relative a virus mai esistiti e con potenzialità distruttive irrealizzabili, chiamati in gergo "hoaxes". L'obiettivo degli "hoaxes" è creare panico negli utenti e consumare risorse in termini di tempo. 

I Network Scanner 

La principale minaccia alla sicurezza di un sistema informatico è sicuramente rappresentata dal fattore umano. Tutte quelle attività in cui l'uomo è in qualche modo coinvolto sono intatti quelle in cui e più facile che vengano commessi degli errori che indeboliscono la sicurezza del sistema. Un'attività che produce molti problemi alla sicurezza dei sistemi è l'installazione e la configurazione dei prodotti software. Un errore anche minimo in questa fase può trasformare un prodotto che dovrebbe contribuire a migliorare la sicurezza di un sistema, come ad esempio un firewall, nel prodotto che compromette ogni misura di sicurezza del sistema. A partire dal 1990 la comunità scientifica si è quindi premurata di realizzare dei tool che fossero di supporto alle persone che erano addette all'installazione di tali prodotti con particolare attenzione rivolta ai sistemi operativi e ai servizi di rete. Il primo di questi prodotti è COPS ("Computer Oracle and Password System"), un prodotto che verifica se tutta una serie di parametri riguardanti l'installazione di sistemi UNIX (NT a quei tempi di fatto non esisteva ancora) erano correttamente settati. In caso contrario dava segnalazione all'amministratore. COPS viene di fatto sostituito con un prodotto più sofisticato nel 1993, TIGER e successive versioni. Accanto ai prodotti che verificano eventuali inconsistenze e inesattezze nella configurazione dei sistemi operativi fanno la loro comparsa a partire dal 1992 dei tool più orientati alla verifica dei sistemi e dei servizi di rete. Il primo di questi tool è "Internet Security Scanner" seguito nel 1995 dal più famoso SATAN ("Security Administrator Tool for Analyzing network"). L'utilità di questi strumenti è stata immediatamente colta dall'intera comunità degli amministratori di sistema (e non). E' fuori dubbio che questi strumenti abbiano contribuito in molti casi ad individuare errori molto compromettenti. Per contro è anche noto che tali strumenti sono stati utilizzati in molti casi per effettuare intrusioni su sistemi. ISS e SATAN infatti contrariamente a COPS e TIGER consentivano anche quello che in gergo è definito lo scanning di un sistema remoto. Era cioè possibile per un intrusore lanciare SATAN o ISS dal proprio calcolatore "contro" un qualunque altro calcolatore in rete, ed ottenere un dettagliato rapporto degli eventuali punti deboli di quest'ultimo . Tutti i prodotti sinora menzionati erano disponibili come freeware all'intera comunità. Nel giro di pochi anni questi prodotti sono diventati obsoleti e le idee che sottostavano alla loro realizzazione, così come le loro capacità di individuare "bachi", sono state assorbite da prodotti commerciali, noti con il generico termine di "Network Scanner". Anche per questi prodotti il livello di sofisticazione cresce di anno in anno. In particolare ai prodotti che operano per gli ambienti UNIX in questi ultimi anni si sono aggiunti anche prodotti per il sistema NT, per il quale incominciano ad affiorare un numero non trascurabile di "security bug" . 

GLI ATTACCHI ALLA SICUREZZA 

Il tema della sicurezza nell'electronic commerce dal punto di vista dell'impresa che già svolge, o si accinge a iniziare, una attività di commercio elettronico, è rilevante poiché le stesse caratteristiche di Internet come rete aperta, specie se rapportate all'enorme numero di persone che vi hanno accesso, rendono vulnerabili sia i supporti informatici ad essa connessi, sia i dati e le informazioni che vi transitano. Da ciò deriva una certa riluttanza (da parte sia delle aziende, sia dei potenziali consumatori) nei confronti dello svolgimento di transazioni commerciali in un ambiente che innegabilmente, allo stato attuale, non offre di per sé adeguate garanzie di protezione .Imprese e consumatori sono disposti a realizzare vendite e acquisti in rete, e lo saranno attendibilmente sempre di più in futuro, soltanto in presenza di adeguate garanzie di protezione delle informazioni scambiate (riservatezza dei dati personali, certezza della controparte). La regolarità e l'esistenza stessa del commercio elettronico hanno quindi come condizione preliminare un adeguato livello di sicurezza dei dati e dei supporti informatici che supportano lo scambio in rete. I tentativi di intrusione in un sistema informativo aziendale connesso a Internet tipicamente puntano ad ottenerne l'accesso attraverso una delle sue componenti, violando una password o superando in altro modo i sistemi di controllo. Una volta penetrato nel sistema, l'aggressore può ad esempio compromettere il patrimonio dei dati, oppure costituirsi un accesso privilegiato (backdoor) che gli consentirà di accedervi a suo piacimento in futuro. Con riferimento particolare alla situazione interna italiana, il CERT-IT fornisce alcune indicazioni interessanti nel suo recente Rapporto sulla Sicurezza Informatica in Italia, dove vengono analizzati gli incidenti segnalati nel 1997. Una prima riflessione riguarda la provenienza delle minacce; analizzando i dati si può innanzitutto rilevare come, escludendo il 34% di attacchi aventi una provenienza non accertata, la maggior parte delle minacce abbiano una origine straniera. Occorre inoltre considerare che gli attacchi in questione hanno avuto come obiettivo, nel 57% dei casi, siti italiani, e che per il 42% di questi (cioè circa un quarto del totale) si tratta di siti commerciali. Le aziende italiane che intendono svolgere attività di commercio elettronico devono quindi essere ben consapevoli che le attività di commercio elettronico tramite Internet pongono l'azienda in un contesto competitivo di tipo globale. Se questo è uno dei possibili vantaggi offerti dalla commercializzazione di prodotti e servizi via rete, è altrettanto vero che le attività in questione sono sottoposte a minacce e attacchi criminali anch'essi di natura globale. Per ciò che concerne gli attacchi di origine domestica (cioè il 23% degli attacchi rilevati), il rapporto del CERT-IT mette in evidenza come la metà circa di queste minacce provenga da utenti di Internet Provider, e l'altra metà da utenti che operano in Università o Centri di Ricerca. In entrambi i casi gli autori di attacchi via rete percepiscono (rispettivamente nella dinamicità degli indirizzi loro assegnati piuttosto che nella libera disponibilità di computer spesso privi di un qualunque sistema di controllo e di protezione) un riparo sicuro contro la loro identificazione a seguito di proprie azioni scorrette o illecite. Sulla base di queste considerazioni si può concludere che, allo stato attuale, in attesa che le condizioni generali per una pronta ed esatta attribuzione di responsabilità in caso di incidente migliorino sensibilmente, nell'impostare le proprie attività di commercio elettronico via Internet le aziende italiane devono tenere conto del rischio rappresentato dal fatto che nel proporsi al potenziale cliente si ha a che fare anche con una utenza potenziale di gran lunga più estesa, varia e, molto spesso, non bene identificabile. Inoltre, affinché le minacce possano arrecare danno all'impresa non è necessario che vi sia una perdita diretta (cioè un costo o un mancato ricavo) per l'azienda, né che l'eventuale autore ne ottenga un vantaggio economico. Anche se chi accede impropriamente ai dati o al sistema informativo lo fa senza manipolare le informazioni e senza usarle a propri fini, come accade ancora in prevalenza nel contesto italiano, le conseguenze negative per l'azienda possono esservi comunque (molto spesso in termini di reputazione e di immagine) se la notizia dell'episodio si diffonde . Nelle attività di commercio elettronico, i dati da proteggere possono essere localizzati sul sistema informativo automatizzato dell'azienda, cioè trovarsi in transito sulla rete da o verso un soggetto terzo (tipicamente, il cliente). Nei due casi considerati, le esigenze di protezione che si pongono sono parzialmente diverse. Quando i dati potenzialmente soggetti a minaccia si trovano localizzati sul sistema informativo aziendale, i requisiti di sicurezza che è necessario garantire sono quelli più tradizionali, la riservatezza, l'integrità e la disponibilità. Per i dati in transito sulla rete il requisito di disponibilità perde ovviamente di significato ma, oltre alle caratteristiche di riservatezza e di integrità, le esigenze di sicurezza includono anche l'autenticità e la non-ricusabilità (o non-ripudiabilità). Le principali tipologie di minacce che caratterizzano gli scambi economici via Internet sono rappresentate da accessi non autorizzati, modifiche non autorizzate, distruzione o furto di dati e interruzione di servizio (Deniai of Service). Queste minacce si possono manifestare, concretamente, secondo diverse modalità: forza bruta, "social engineering", "network sniffing", "spoofing", "port scanning", virus e altri programmi dannosi (batteri, vermi, cavalli di troia, bombe logiche), bug, backdoor passaggi segreti), spamming. Negli anni immediatamente precedenti al 1996 il CERT-IT , nell'analisi degli incidenti segnalati, aveva rilevato una prevalenza delle tecniche di "network sniffing" (35% nel 1995 contro il 28% nel 1994), seguite dallo sfruttamento dei bug (29% nel 1995 verso il 27% nel 1994), dallo spoofing (rispettivamente 16% e 11%) e dagli attacchi di forza bruta (4% contro 8%). Con riferimento al 1997, a proposito delle tecniche di attacco utilizzate dagli hacker, il Rapporto del CERT4T presenta un quadro qualitativamente non molto diverso, in cui tuttavia le tecniche basate sullo sfruttamento dei bug superano per incidenza lo sniffing, arrivando complessivamente a pesare intorno al 40% . 

Gli attacchi diretti e indiretti al sistema di sicurezza e le relative difese 

L'immagine di un computer che imputa freneticamente tutte le possibili password per forzare il blocco di login di un sistema è divenuta lo stereotipo dell'attacco a un sistema informativo. In realtà, numerosi sono i tipi di attacchi sferrati dagli hacker e l'"exhaustive search", è solo una delle modalità per forzare un sistema. Vari sono i motivi che spingono i pirati informatici ad attaccare i sistemi informativi: esibizionismo, vandalismo, ma anche vendita di informazioni riservate, un mercato, questo, in forte crescita. Gli attacchi diretti hanno per oggetto i messaggi e nel caso specifico le transazioni relative ai flussi di tesoreria. L'"eavesdropping attack", l'attacco di chi origlia, consiste nel monitorare il traffico sulla rete ed è pertanto un attacco passivo. Chiunque possa accedere fisicamente al cablaggio di rete può, attraverso semplici software di utilità o uno sniffer hardware, sferrare questo tipo di attacco. Nel caso in cui il messaggio non sia criptato, l'hacker può accedere direttamente alle informazioni contenute nel messaggio. Risulta evidente che in tal caso la migliore difesa consiste nel criptare il messaggio. In questo caso l'hacker non potrà accedere alle informazioni contenute nel messaggio, a meno che non riesca a forzare il sistema criptografico . In alcuni casi l'hacker può non aver bisogno di conoscere il contenuto informativo del messaggio per sferrare comunque un attacco. Si consideri il seguente esempio: una tesoreria impartisce via rete un ordine di acquisto di valuta ad una banca. Il messaggio è criptato. L'hacker, pur non potendo accedere al contenuto della transazione, può comunque registrarla; successivamente l'hacker potrà rinviare quanto registrato alla banca. La banca riceverà il messaggio, provvederà a decriptarlo e ad eseguire l'ordine in esso contenuto. È possibile contrastare tale attacco facendo sì che i messaggi cambino leggermente da una sessione all'altra. È possibile definire un generico protocollo di difesa basato su tale accorgimento: il destinatario genera un numero casuale e lo invia al mittente; quest'ultimo usa questo numero all'interno del messaggio che invia al destinatario che, a sua volta, ignora i messaggi che non indicano il predetto numero. Risulta chiaro che applicando questo pur semplice protocollo l'hacker non può rinviare con successo i messaggi registrati e il destinatario può monitorare l'attacco . Il "man-in-the-middle attack" si ha invece quando l'hacker si pone tra i partecipanti alla conversazione, impersonandoli entrambi. Questo è un attacco molto insidioso, in quanto chi invia informazioni riservate le invia all'impostore piuttosto che al vero destinatario. È un attacco da cui è più difficile difendersi, ma anche il più difficile da sferrare. Vista l'esistenza di un florido mercato di informazioni rubate, l'attacco può rendere molto. La struttura tipo di tale attacco prevede che l'hacker impersoni il destinatario al mittente e il mittente al destinatario. Affinché questo tipo di attacco abbia successo nel caso di algoritmi asimmetrici, l'hacker deve riuscire in qualche modo a far credere che la sua chiave pubblica sia quella del destinatario. In questo caso il mittente cripta inconsapevolmente i messaggi con la chiave pubblica dell'hacker e glieli invia. L'hacker decripta i messaggi con la sua chiave privata e, al fine di non essere scoperto, cripta il messaggio con la chiave pubblica del vero destinatario e glielo invia. A questo punto il mittente crede di comunicare col destinatario e quest'ultimo crede di comunicare col mittente. Tra loro l'hacker, che controlla, registra e, se vuole, modifica i dati che passano. Risulta chiaro che, in questo tipo di attacco, l'hacker sfrutta uno dei punti deboli dei sistemi di criptografia a chiave pubblica e cioè il problema relativo alla distribuzione delle chiavi pubbliche e, più generalmente, al legame tra una copia di chiavi e il suo proprietario. Una possibile soluzione del problema è quella dell'emissione di certificati digitali . Esistono tipi di attacchi che, pur non prevedendo un'azione diretta, incidono in modo determinante sulla sicurezza delle transazioni, i cosiddetti attacchi indiretti. Se si considera il caso in cui la tesoreria di un'impresa deve effettuare un pagamento o urgentemente acquistare derivati per proteggersi dai rischi di mercato, questa si prepara ad eseguire le transazioni, ma i computer o la rete interna sono fuori uso. Dall'esterno gli hacker bombardano i server dell'impresa con richieste insignificanti, bloccando i processori ed esaurendo l'ampiezza di banda di rete. Inviano migliaia di e-mail riempiendo i dischi di file spazzatura. Accedono alle risorse della tesoreria danneggiandole. Inoltre, con tecniche di spoofing, si rendono invisibili facendo sembrare che l'attacco sferrato dall'esterno provenga da un computer della rete interna. Questo è lo scenario di un attacco possibile che, senza agire direttamente sulle transazioni, incide sul relativo sistema di sicurezza, producendo un grave danno all'impresa. Al fine di realizzare questo tipo di attacco, gli hacker sfruttano: · bug di programmazione degli applicativi, dei protocolli di comunicazione, dei servizi di rete; · errate configurazioni del software installato; · informazioni raccolte relativamente a password, architetture di rete, protocolli e software utilizzati . Di qui la necessità di non fare uscire dall'azienda informazioni anche ritenute a volte insignificanti. Importante è il ruolo dell'amministratore, il quale deve, attraverso la pianificazione di una adeguata politica di sicurezza, cercare di mantenere la massima riservatezza su qualsiasi tipo di informazione, ma fondamentale è l'esistenza all'interno dell'azienda di una generale educazione alla sicurezza. La consapevolezza che la password di uno può servire per forzare l'intero sistema di sicurezza è di certo condizione necessaria, anche se non sufficiente, per provvedere alla sicurezza dell'azienda. Risulta evidente che l'esposizione a questo tipo di attacco aumenta nel caso in cui la rete interna sia connessa ad Internet. La connessione alla Rete delle reti infatti se, da una parte, consente alle aziende di comunicare a livello globale a costi contenuti e con grande facilità, dall'altra, espone l'azienda a milioni di potenziali hacker. Una soluzione possibile è quella di concentrare gli sforzi per il mantenimento della sicurezza nel punto di contatto tra la rete interna e quella esterna. A tal fine, generalmente, si decide di impiegare un firewall. Esistono diversi modelli di firewall a seconda delle funzioni da svolgere (filtering, proxying, tunnelling). L'applicazione di un firewall consente, nel caso di connessione con Internet, di bloccare tutte le connessioni in entrata, tranne quelle dirette ai servizi che si intendono fornire, ad esempio server Web e server FTP.  

LE DIFESE PER I SISTEMI DI SICUREZZA 

Dal punto di vista delle tendenze evolutive, una prima osservazione rilevante è data dalla conferma di un aumento nell'utilizzo di tool (detti anche auto-cracking tools) in grado di supportare le azioni di criminali finalizzate alla violazione di reti e sistemi con un livello di efficacia e di automatismo sempre maggiore. Una seconda osservazione riguarda la tendenza all'aumento degli attacchi di tipo "Deniai of Service" (DoS) perpetrati attraverso tecniche quali, ad esempio, lo spamming. Un'ulteriore constatazione riguarda la diffusione delle tecniche basate sulla vulnerabilità dei sistemi nel muovere attacchi di tipo DoS. Anche se i sistemi Unix (rappresentando le piattaforme standard per i servizi di rete) sono ancora gli obiettivi privilegiati delle violazioni effettuate su Internet, sul medio termine la tendenza in questione sembra riguardare principalmente i server Windows di Microsoft, dimostratisi sinora particolarmente vulnerabili nei confronti di attacchi di questo tipo . La gestione delle minacce e dei rischi informatici che caratterizzano le transazioni economiche via rete non può prescindere dall'adozione di specifiche misure di prevenzione e di protezione. Le aziende che svolgono attività di commercio elettronico gestiscono, infatti, grandi quantità di dati riservati e di informazioni critiche, ed è quindi loro interesse evitare rischi di sottrazione, modifica o trattamenti non autorizzati di dati e malfunzionamenti del sistema. Tra i principali strumenti utilizzabili per garantire un livello ragionevole di sicurezza vi sono senz'altro: · le procedure di controllo degli accessi e i metodi di autenticazione: hanno l'obiettivo di ridurre le possibilità di intrusioni illecite, in particolare da parte di utenti remoti che cercano di entrare nel sistema attraverso una connessione via rete. Queste procedure sono generalmente costituite dall'immissione di un codice identificativo dell'utente (ID), seguita da una fase di autenticazione, ossia uno scambio di informazioni per controllare l'identità o l'indirizzo di rete di chi richiede il servizio allo scopo di stabilire un'associazione tra un Server, i servizi che esso rende disponibili e un utente ben identificato a cui vengono riconosciuti specifici "privilegi". I requisiti fondamentali ditali procedure riguardano quindi: la definizione dei diritti di accesso, cioè dei "privilegi" riconosciuti ai diversi profili di utenti (autorizzazione); la verifica dell'identità degli utenti (autenticazione). Per quanto riguarda la definizione dei diritti d'accesso la tendenza prevalente è quella di assegnare agli utenti privilegi non superiori alle loro effettive esigenze. In relazione alle procedure di autenticazione, le informazioni di verifica che possono essere richieste (anche in una loro combinazione) all'utente possono essere basate su: · un'informazione nota solamente a lui (password ); · un oggetto in suo possesso (smartcard); · una sua caratteristica personale (sistemi antropobiometrici). Per ridurre le possibilità di scoperta delle password possono essere presi alcuni accorgimenti quali, ad esempio: la limitazione del numero di tentativi di immissione della password (da 3 a 6); la limitazione della durata delle password; l'utilizzo di sistemi a doppia password (la prima da usarsi durante la procedura di accesso, la seconda quando l'utente richiede l'accesso a informazioni riservate); la definizione di una lunghezza minima delle password; la generazione automatica delle password; la memorizzazione criptata delle password; l'utilizzo di password monouso. · Le tecniche di protezione contro i virus: si realizzano attraverso misure specifiche volte alternativamente a prevenirne l'accesso al sistema o a rilevarne la presenza e ad operarne la rimozione nel caso in cui l'accesso sia già avvenuto. La principale categoria di misure da predisporre a tali scopi è senz'altro rappresentata dai programmi antivirus , che hanno appunto lo scopo di individuare e bloccare i tentativi di aggressione da parte dei virus, o rimuoverli se questi dovessero essere già presenti nel sistema. Data la velocità con cui evolvono le tecnologie virali, non è ovviamente realistico pensare di eliminare completamente il rischio di un'infezione o di una mancata rilevazione da parte del programma antivirus installato. Generalmente occorre, quindi, integrare i programmi antivirus con politiche specifiche che possano aiutare a contenere il rischio in questione. Le principali raccomandazioni, a questo proposito, riguardano il costante aggiornamento del software antivirus, il posizionamento dei controlli a livello di sistema centrale e il regolare backup dei dati e delle applicazioni. · I firewall: per svolgere attività di commercio elettronico in un ambiente particolarmente esposto a minacce come Internet, è anche opportuno limitare il numero dei punti attaccabili dall'esterno e concentrare su di essi funzioni di protezione particolari. La realizzazione pratica di questo principio consiste nel predisporre un unico punto di collegamento tra la rete aziendale e Internet, protetto da un firewall, in cui far transitare e filtrare tutti i messaggi in entrata e in uscita, lasciando quindi passare soltanto quelli autorizzati. Il firewall può essere visto, in pratica, come un "posto di blocco" su una strada a scorrimento veloce. Attraverso questo dispositivo passano tutte le connessioni tra il sistema informativo aziendale e Internet, per cui esso deve essere messo in grado di filtrare efficacemente le richieste di servizio e di decidere con tempestività quali connessioni autorizzare, quali registrare e quali negare. La regola fondamentale alla base del suo sistema di controllo deve essere fondata sulla negazione di ogni richiesta non espressamente autorizzata dall'amministratore. Un requisito necessario per il corretto funzionamento di un firewall, quindi, è che al Sistema Operativo del computer su cui è installato corrisponda un livello di sicurezza adeguato, poiché il firewall è la principale difesa dalle aggressioni esterne ma anche l'unico punto aggredibile, richiedendo quindi un giusto livello di protezione. I firewall sono generalmente considerati indispensabili per supportare la protezione delle transazioni online tra la rete aziendale e Internet. Il loro principale vantaggio è che essi consentono di concentrare in un unico punto le misure di protezione della rete interna all'azienda, senza dover estendere un medesimo livello di protezione a tutti i singoli computer. Ovviamente, esistono anche in questo caso dei limiti precisi: la vulnerabilità delle regole di filtro basate sugli indirizzi di origine e di destinazione dei dati in transito; la complessità delle procedure di configurazione di regole di filtro non banali; la impossibilità da parte di un unico firewall di proteggere la rete aziendale nel caso di attacchi provenienti dall'interno ecc. Ma il punto debole di maggiore criticità è probabilmente relativo al fatto che il flrewall non è in grado di evitare che un aggressore sfrutti eventuali connessioni secondarie per accedere indisturbato al sistema informativo aziendale. · La crittografia e la Firma Digitale: tutti e quattro i requisiti di sicurezza (riservatezza, integrità, autenticità, e non ricusabilità) possono trovare un ulteriore supporto nella crittografia, il cui funzionamento di base è fondato su insiemi di parametri che definiscono le cosiddette "chiavi crittografiche".

Livelli di forza della crittografia

Tempo stimato per individuare la chiave

(fonte: Schneier, 1998)

COSA SIGNIFICA IN CONCRETO FARE E-BUSINESS PER UN'AZIENDA?

Ormai è evidente che presto o tardi tutte le aziende dovranno fare "affari elettronici" e questa ineluttabilità va affrontata nell'ordine di idee che il Commercio Elettronico è un processo strategico. Per questo occorre prendere una successione di decisioni che modificheranno profondamente il modo di gestire la propria realtà aziendale e i rapporti con il mercato. In primo luogo è necessario avere una visione del futuro assetto dell'azienda, occorre prevedere la trasformazione delle figure aziendali tradizionali e il nuovo tipo di lavoro: le negoziazioni si continueranno a fare in maniera classica con incontri conviviali, lettere e firme? o si dialogherà in Rete con gli acquirenti? il direttore di vendite continuerà ad essere uno stimolatore di vendite? o diventerà uno stratega della commercializzazione? Postesi queste domande e date le rispettive risposte occorre programmare le azioni con un vero e proprio business plan e valutare correttamente costi, risorse disponibili, esigenze di formazione e di miglioramento delle performance aziendali. Naturalmente occorre collegare in rete le più importanti funzioni aziendali e creare il database clienti cercando di sviluppare una mentalità aziendale volta al cambiamento verso e per il Commercio Elettronico.  A questo che le idee saranno sicuramente più chiare l'azienda potrà costruire il suo sito senza disperdere troppe risorse inutilmente e utilizzando la Rete proficuamente per gestire i propri rapporti sia con l'interno che con l'esterno.

QUANTO COSTA APRIRE UN'ATTIVITA' DI COMMERCIO ELETTRONICO?

Chiaramente è impossibile rispondere in maniera esaustiva in questa sede, data la vastità degli argomenti, ma si possono fare delle considerazioni di carattere generale. Il problema è diverso a seconda dell'azienda che si voglia apprestare ad un'impresa di questo tipo; una grande impresa dovrà affrontare costi tecnologici, logistici e di marketing diversi rispetto ad una piccola impresa. I costi fissi sono rappresentati dalla dotazione hardware e software, quelli variabili sono i costi per la connessione e per la creazione e messa in linea delle pagine; altri costi da considerare per la riuscita della nuova attività sono quelli di gestione (ordinaria e straordinaria), strutturali, organizzativi e promozionali per adeguare l'azienda a sfruttare le potenzialità della Rete. E' evidente che le scelte sono determinate dal budget che si è deciso di stanziare.

INTERNET E' SICURA?

Per chi si occupa di questo tema è noto il teorema  che non esiste un "sistema assolutamente sicuro" né in Rete né in altri contesti; ogni sistema può essere violato con un costo umano e tecnologico ragionevolmente superiore a quello affrontato per progettarlo. Il punto, per ciò che riguarda il Commercio Elettronico, è se, in un contesto idoneo, il livello di sicurezza offerto da Internet in relazione a quello garantito dagli altri sistemi di vendita, può diventare ragionevolmente sicuro; la risposta a questa domanda è sì! Un sistema sicuro deve garantire la riservatezza delle informazioni trasmesse, la loro inalterabilità e l'autenticazione dell'identità degli attori coinvolti; inalterabilità e riservatezza si garantiscono con i sistemi di crittografia (a chiave simmetrica e a chiave asimmetrica), la certificazione dell'identità è garantita dalle Certification Authority. La sicurezza nelle trasmissioni può essere garantita, in un ambiente aperto come Internet, dall'adozione di un sistema come Secure Socket Layer (SSL) o da un sistema come Secure Electronic Transaction (SET)  che coinvolge direttamente, per effettuare i pagamenti, il sistema bancario. In definitiva grazie ad accorgimenti e all'utilizzo di apposite infrastrutture hardware e software, Internet può essere resa sicura ad un livello paragonabile agli altri sistemi di vendita; quindi perché non comprare on-line visto che la maggior parte delle truffe sono dovute ad "acquisti incauti" da parte degli utenti  attraverso siti non protetti da sistemi come SSL o SET?