Focus On Security


Nella sola giornata del
28-02-2003 guardando la testata giornalistica di punto-informatico
si parla con tre articoli di sicurezza gli articoli sono i seguenti:
Rischia
20anni il cracker ricattatore

Falla
nell’Help di Windows Me

Sicurezza,
la Tavola Rotonda di Redmond

Ma perchè il tema della sicurezza è così importante
oggi?
Posso solo ipotizzare:è un’esigenza figlia del tempo che
corre, cioè con l’espansione dell’interconnettività,
con la sempre maggiore presenza delle nuove tecnologie nella quotidianità
il bosogno di avere i propri dati personali al sicuro è fondamentale.
Ma posso anche pensare al perchè in italia la cultura della
sicurezza non sia poi così fondata.
Lasciamo perdere tutte le frasi fatte "italiano medio facilone"
o "popolo di menefreghisti", che secondo me sono la massima
espressione delle cloache della lingua parlata e scritta. Prendiamo
in esame invece la tecnologia italiana, abbiamo grosse aziende con
centri elaborazione dati abbastanza forniti e di tutto rispetto
e sono poche, poi abbiamo una spianata sterminata di aziende con
le pretese di avere dei CED di tutto rispetto al cui interno piazzano
metodicamente il ragazzo di turno che deve fare l’amministratore,
oppure ci piazzano il responsabile CED di 20 anni fa.
Nessuna certificazione per i poveretti investiti della carica, nessun
corso, nessun aggiornamento, ma sopratutto nessuna cultura della
sicurezza.
Allora succede che oggi in italia molti siti vengono defacciati,
vengono rubati database delle aziende come ebay
qualche mese fa (anche se non ci credo), vengono piantate le poste
in toto… insomma un inferno di disgrazie anche se non sono vere
e proprie disgrazie.
Spesso accade che una azienda si dica "Ma vuoi che accada
proprio a me, la mia azienda non ha nulla a che fare con il settore
informatico"
io credo che non serva avere un business
in atto con l’informatica per essere appetibili per un Hacker. Il
mio attuale responsabile EDP ad un corso sulla sicurezza ha fatto
la stessa affermazione, mi rendo conto che vendere farina non è
come vendere programmi o fare transazioni in borsa, ma avere 5 server
a disposizione esposti sulla rete (molto potenti) ed un flusso collegato
24h al giorno ad internet, mbhè per me è una manna.

Allora proprio in italia, a mio parere, è in corso una campagna
spietata sulla sicurezza per riuscire in qualche modo a far sì
che le aziende oggi si rendano conto che il danno che le è
stato apportato per un defacciamento non è un danno solo
loro ma un danno per tutta internet, un danno che potrebbe propragarsi
proprio grazie all’essersi impossessati di quella macchina.

Coloro che perpetrano attacchi informatici hanno quel che si chiama
pensiero laterale, cioè trovano un modo diverso di persare
alle cose, ed ecco allora che quell’azienda che vende bulloni on
line, pur non essendo appetibile come informazioni o quant’altro,
può permettere ad un attacker di utilizzare la sua macchina
esposta ad internet proprio per attaccare qualche altro server magari
più grosso e più potente, da un’altro punto di internet,
magari con una banda un po’ più ampia dei 56 Kb del modem
di casa, ma sopratutto facendo ricadere la colpa su un’altra persona.

Parliamo di Worm, anzi non facciamolo, lo abbiamo visto che cosa
è successo con SQL Slammer, però parliamo di quanto
allarmismo ha generato un worm di 736 byte (byte, non Kb!!!!), il
panico più totale, tutti che pensano ai virus che infettano
tutta internet nel giro di pochi secondi!!! Incredibile veramente
come reagisce la massa a certe situazioni ed a certe informazioni.

Credo che cominci proprio adesso l’inferno della sicurezza e la
mia speranza è che dopo che gli amministratori si saranno
rassegnati a dover aggiornare le proprie macchine con i dettami
delle patch, dopo e soltanto dopo, io spero che chi produce software
lo faccia pensando non solo che verrà utilizzato da un utente
normale che al massimo può sbagliare a digitare, ma che verrà
utilizzato anche da chi passa la vita chiuso in una stanza davanti
ad un monitor per riuscire a mettere il suo nome nei sottotitoli
dell’ultima vulnerability trovata sul quel pacchetto scono sciuto
che nessuno usa.

Non mi piace parlare di MS come colei che ha i buchi nei propri
software, nemmeno di linux come quel sistema operativo assolutamente
sicuro, ma mi piace parlare di sistemisti bravi, di qualche buon
project manager, insomma di tutta quella gente che produce software
pensando laterale e pensando all’utente finale.

In tutta onestà, anche io quando programmo non immagino
che uso possa essere fatto dei miei programmi, ma ci provo, e fino
ad ora il risultato non è stato malvagio.

Focus On Security ultima modifica: 2003-03-01T00:00:00+00:00 da Enrico

Related Posts

Comments are closed.