Costin G. Raiu, Director of the Global Research and Analysis Team di Kaspersky Lab, ha rilsciato un interessante dichiarazione sul problema di sicurezza nel sistema cloud.
“Con l’annuncio da parte di Apple di voler sviluppare iCloud– afferma G. Raiu – la battaglia per il dominio di questa parte di mercato è entrata nel vivo. Il vero punto chiave in questo discorso è iOS5 – il nuovo sistema operativo Apple che godrà di tutti i vantaggi dei clouds. Questo indica che Apple si sta muovendo nella stessa direzione di Google e Microsoft, progettando e pianificando un sistema operativo che sia totalmente integrato con i cloud. Questa posizione è stata ulteriormente confermata da Steve Jobs nel suo statement su gli interessi a lungo termine di Apple per la creazione di un sistema operativo che non si basi solo su uno file storage locale.
È interessante notare però che Apple ha scelto di muoversi in modo diverso da Google: mentre Google – con ChromeOS – sta provando a far utilizzare il suo sistema di cloud storage, iCloud si presenta come una funzionalità aggiuntiva, acquistabile a parte, se necessaria. La sensazione è che ci potrà essere molto più interesse per questa soluzione rispetto ai Chromebooks di Google.
Che cosa significa dal punto di vista della sicurezza? Si corre lo stesso tipo di rischio sia con iCloud che con ChromeOS in quanto tutti i contenuti digitali saranno accessibili per chiunque abbia la password. Ne consegue che, al momento, sia sconsiderato disporre un servizio di storage in rete senza un’autenticazione a due fattori.
E comunque, nonostante il livello di sicurezza venga innalzato dall’autenticazione multi-fattore, non cambia il fatto che tutti i dati saranno a disposizione sul cloud, in un solo luogo. Proprio recentemente il caso Sony ha dimostrato che “la nube” non è sempre impenetrabile, anzi proprio la loro natura rende i cloud un obiettivo interessante per i cyber criminali.
Nel caso in cui entrambi i dispositivi – cloud e client – siano sicuri al 99,99%, c’è un ulteriore punto di vulnerabilità: la rete. La rete viene usata per comunicare, per inviare e ricevere dati, ma anche per autenticare gli utenti. Proprio per questo è facilmente prevedibile che sarà la rete ad essere attaccata per intercettare e falsificare le informazioni inviate dagli utenti.”