Analogia virus informatico-pandemia Covid: ecco perché sono essenziali mascherina e distanziamento

MILANO - In questo periodo contraddistinto dall'emergenza sanitaria causata dal Coronavirus, risulta adeguata l’analogia con i virus dei computer, in grado anche di spiegare in modo semplice il motivo  della nostra vulnerabilità agli attacchi del virus. 

Un articolo di Giuseppe Mastronardi per la Gazzetta del Mezzogiorno ha sviluppato questa analogia, partendo dalla considerazione che ogni computer collegato in rete (via Internet) è oggi attaccato da qualche virus per l'intenzione di qualche delinquente, inteso a causare danni. Diverse le ragioni, come quella di perpetrare una frode informatica o sottrarre una somma di denaro da un conto corrente bancario, oppure compiere una estorsione con conseguente richiesta di riscatto. Un intento può essere anche quello di portare l'utente all'acquisto di un software per la gestione della protezione dati del proprio computer o di affidare a un’agenzia privata il controllo e la gestione da remoto della sicurezza del sistema (SOC - Security Operations Center).

La capacità di difesa di un computer 

Attraverso specifici software qualsiasi computer è in grado di difendersi da varie tipologie di attacco, riconoscendo il tipo di virus, eliminandolo e rimediando a eventuali danni creati. Alcuni sistemi operativi di ultima generazione, in particolare nei server, sono già dotati di utility (funzioni) che consentono di attivare procedure di sicurezza. Possono essere definiti "anticorpi" informatici capaci di adattarsi alle diverse necessità, per mezzo di tecniche di intelligenza artificiale e algoritmi evolutivi. Tali procedure sono rappresentate dagli Intelligent IDS (Intrusion Detection Systems), sistemi intelligenti di rilevazione delle intrusioni che aiutano i sistemi ad autoproteggersi.

Al fine di comprendere meglio la dinamica dell’attacco e l’analogia con i virus biologici è necessario  fare riferimento agli attacchi DoS (Denial of Service), ovvero negazione del servizio o disabilitazione forzata di alcune funzioni vitali per il sistema. Grazie a opportuni "vaccini" è possibile difendersi anche da questo tipo di attacco. Il riferimento è a "interferoni", procedure che impediscono ai virus di entrare a danneggiare il sistema o sanare sul nascere, quindi con grande tempestività, eventuali danni iniziali.

Un problema risiede nel fatto che, pur attivandosi in modo assai rapido (cioè alla velocità tipica dei computer), tali procedure richiedono un lasso di tempo minimo per il loro intervento, mirato a ridurre o eliminare la carica virale. I malintenzionati seri inventano il DDos, cioè il DoS Distribuito, una "rete amplificatrice" di attacco, il cui obiettivo è quello di una diffusione più efficace dell’attacco, andando a colpire la vittima attraverso un "burst attack", ovvero una raffica di contaminazioni DoS. Per conseguire questo risultato, l’attaccante si serve della complicità di ignari utenti della rete, che rivolgono l'attacco verso la stessa vittima, pur non consapevoli di essere stati coinvolti nell’attacco da un processo di "spoofing", ovvero per tramite un inganno.

Come limitare i danni

Dinanzi a un simile attacco, nessun antivirus, IDS o utility ha il tempo per provvedere alla difesa del sistema. Questo significa che l’intero sistema è compromesso e che la sola possibilità per l’utente è disattivare il sistema quanto prima possibile, al fine di limitare i danni. 

Nella situazione pandemica che stiamo vivendo è importante capire come il potenziale di contagio da parte di più persone è strettamente legato al concetto di carica virale che è rappresentata, per tutti i virus, dal numero di copie di materiale genetico virale presente in un millilitro di materiale biologico prelevato con il tampone. Si può quindi ipotizzare che il contagio è direttamente proporzionale alla carica virale: più elevata è la carica virale misurata in un tampone e più "efficiente" può diventare la diffusione da parte di un singolo soggetto infettato.

Se però partiamo dal concetto che, in una situazione pandemica, chiunque è portatore di contagio (soggetti "spoofed"), anche se la carica virale è contenuta, è la rete amplificatrice che può fare la differenza, ottenuta dall’insieme di tanti soggetti "spoofed", anche solo con carica virale trascurabile, ma vicini alla vittima per un lasso di tempo non trascurabile.

In questo caso il contagio della vittima diventa equivalente a quella di un singolo soggetto con alta carica virale a distanza ravvicinata (valutata al di sotto di 150 cm), per un lasso di tempo significativo, superiore a 15 minuti, nonostante l’uso della mascherina, che ha come risultato solo quello di ridurre e non azzerare la carica virale trasmessa o ricevuta. 

Da questa riflessione emerge quindi che risultano essenziali sia la mascherina a protezione dei principali varchi d’accesso alle vie respiratorie, sia il corretto distanziamento da altre persone, in genere non consapevoli di essere portatori di contagio, così da minimizzare l’effetto degli attacchi "distribuiti" dovuti agli assembramenti.

(Fonte di testo e immagine: Gazzetta del Mezzogiorno.it)