Cookie free: nessun "biscotto" per spiare i lettori

InterLex - RIVISTA DI DIRITTO TECNOLOLOGIA INFORMAZIONE

 

Investire in sicurezza per difendersi dalle intrusioni 

Privacy e sicurezza - Andrea Gelpi* - 11 gennaio 2017
Non stupisce la notizia dell'indagine sui fratelli Occhionero. Sono all'ordine del giorno le notizie di furti di dati che, in tutto il mondo, colpiscono strutture militari, formazioni politiche, enti per l'energia. Come difendersi?

Un esempio fra i tanti: Europe’s OSCE Hacked, Russia’s Fancy Bears Possibly Involved. E ancora, pochi giorni fa, la notizia che nei Paesi Bassi, in seguito all'introduzione dell'obbligo di denuncia di incidenti informatici, nel 2016  sono arrivate più di cinquemila denunce (The Netherlands: almost 5500 data breaches notified in 2016). Mentre la Francia, sempre nel 2016, ha subito 24.000 attacchi (la BBC: France Thwarts 24,000 Cyber Attacks).

Pochi giorni fa mi chiedevo quanti casi di attacchi riusciti si possano contare in Italia. Ed ecco le notizie sull'arresto dei fratelli Occhionero, forse la punta di un iceberg, certo la prima risposta a una domanda a cui dovrebbero rispondere le autorità competenti.

Gli esperti di sicurezza da un paio d'anni dicono che il problema non è più "se" si verrà colpiti o meno da un attacco informatico, ma "quando" ciò succederà, dando ormai per scontato che incidenti informatici capiteranno a tutti, prima o poi.
Questo non dipende da quale sistema o dispositivo uso o da dove lo uso. Purtroppo il semplice uso di strumenti collegati alla rete implica il rischio di incidenti.

Da dove arriva questa convinzione dei tecnici e degli esperti? Dal fatto che "i cattivi", lasciatemeli chiamare così, investono molto più denaro di chi cerca di difendersi, e che molti non investono a sufficienza in sistemi sicurezza, sottovalutando o addirittura ignorando che l'essere connessi alla rete comporta dei rischi che è necessario considerare e su cui vanno fatti investimenti.

Esistono malware che si possono prendere in affitto, a tempo, su piattaforme in cloud (la famosa nuvola) gestite dalla malavita. A costi molto contenuti. ma con un rendimento che può essere enorme.
Finché gli imprenditori vedranno la sicurezza solo come un costo aziendale, e non come un investimento che ha il suo ritorno (ROI) nel tempo, le battaglie saranno continuamente vinte dai cattivi.

Purtroppo moltissimi dei sistemi che usiamo tutti i giorni non sono sicuri; troppi programmi hanno dei bachi e la cosa più preoccupante è che alcuni di questi non verranno mai sanati, per convenienza commerciale, lasciando gli utenti vulnerabili.

Le ricerche (si veda ad esempio il rapporto Clusit) dicono che quasi la metà degli incidenti riusciti deriva da problemi noti, ma soprattutto sanabili. In sostanza è noto ai tecnici come risolvere questi problemi e ridurre il rischio di incidenti.
Di contro gli utenti affidano ai sistemi masse sempre più grandi di dati, alcuni anche vitali (per esempio, dati sanitari) o "delicati", o che sarebbe meglio restassero riservati, senza rendersi conto dei rischi a cui questi dati vanno incontro.

In conclusione l'insicurezza dei sistemi che usiamo deriva in parte anche dalla mancanza di progetti in cui la sicurezza venga presa in seria considerazione. Si vede molto bene nel mondo dell'IOT, l'internet delle cose, dove ogni nuovo dispositivo o sistema è messo sul mercato senza protezioni adeguate.

* Ingegnere, consulente in sicurezza informatica - email: security [AT] gelpi.it

Per intervenire su questo argomento clicca qui
Inizio pagina     Indice di questa sezione      Home
InterLex su Facebook
Arma di sorveglianza di massa che limita la nostra libertà. Possiamo difenderci?
Un piccolo libro per capire come le tecnologie "smart" invadono la nostra vita privata e influenzano le nostre scelte.
Per saperne di più
Leggi le prime pagine
Le recensioni
Stampato o ebook
Acquistalo su Amazon
Storie italiane di spionaggio
IL COLONNELLO REY
Il colonnello Rey su Facebook

 

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000

© Manlio Cammarata/InterLex 2017 -  Informazioni sul copyright