|
Non stupisce la notizia dell'indagine sui fratelli Occhionero. Sono all'ordine del giorno le notizie
di furti di dati che, in tutto il mondo, colpiscono strutture militari, formazioni
politiche, enti per l'energia. Come difendersi?
Un esempio fra i tanti: Europe’s OSCE Hacked, Russia’s Fancy Bears Possibly Involved.
E ancora, pochi giorni fa, la notizia che nei Paesi Bassi, in seguito
all'introduzione dell'obbligo di denuncia di incidenti informatici, nel
2016 sono arrivate più di cinquemila denunce (The Netherlands: almost 5500 data breaches notified in 2016).
Mentre la Francia, sempre nel 2016, ha subito 24.000 attacchi (la BBC: France Thwarts
24,000 Cyber Attacks).
Pochi giorni fa mi chiedevo quanti casi di attacchi riusciti si possano
contare in Italia. Ed ecco le notizie sull'arresto dei fratelli Occhionero,
forse la punta di un iceberg, certo la prima risposta a una domanda a cui
dovrebbero rispondere le autorità competenti.
Gli esperti di sicurezza da un paio d'anni dicono che il problema non è più "se" si verrà colpiti o meno da un attacco informatico, ma "quando" ciò succederà, dando ormai per scontato che incidenti informatici capiteranno a tutti, prima o poi.
Questo non dipende da quale sistema o dispositivo uso o da dove lo uso. Purtroppo il semplice uso di strumenti collegati alla
rete implica il rischio di incidenti.
Da dove arriva questa convinzione dei tecnici e degli esperti? Dal fatto che "i cattivi", lasciatemeli chiamare così, investono molto più denaro di chi cerca di difendersi, e che molti non investono a sufficienza in sistemi sicurezza, sottovalutando o addirittura
ignorando che l'essere connessi alla rete comporta dei rischi che è necessario considerare e su cui vanno fatti investimenti.
Esistono malware che si possono prendere in affitto, a tempo, su piattaforme in
cloud (la famosa nuvola) gestite dalla malavita. A costi molto contenuti.
ma con un rendimento che può essere enorme.
Finché gli imprenditori vedranno la sicurezza solo come un costo aziendale, e non come un investimento che ha il suo ritorno (ROI) nel tempo, le battaglie saranno continuamente vinte dai cattivi.
Purtroppo moltissimi dei sistemi che usiamo tutti i giorni non sono sicuri; troppi programmi hanno dei bachi e la cosa più preoccupante è che alcuni di questi non verranno mai sanati, per convenienza commerciale, lasciando gli utenti vulnerabili.
Le ricerche (si veda ad esempio il rapporto Clusit)
dicono che quasi la metà degli incidenti riusciti deriva da problemi noti, ma soprattutto
sanabili. In sostanza è noto ai tecnici come risolvere questi problemi e ridurre il rischio di incidenti.
Di contro gli utenti affidano ai sistemi masse sempre più grandi di dati, alcuni anche vitali
(per esempio, dati sanitari) o "delicati", o che sarebbe meglio restassero riservati, senza rendersi conto dei rischi a cui questi dati vanno incontro.
In conclusione l'insicurezza dei sistemi che usiamo deriva in parte anche dalla mancanza di progetti in cui la sicurezza
venga presa in seria considerazione. Si vede molto bene nel mondo dell'IOT,
l'internet delle cose, dove ogni nuovo dispositivo o sistema è messo sul
mercato senza protezioni adeguate.
* Ingegnere, consulente in sicurezza informatica
- email: security [AT] gelpi.it
|
Home
sulle novità di
InterLex
