Layer 06

Focus On Security

punto-informatico si parla con tre articoli di sicurezza gli articoli sono i seguenti:
Rischia 20anni il cracker ricattatore
Falla nell’Help di Windows Me
Sicurezza, la Tavola Rotonda di Redmond

Ma perchè il tema della sicurezza è così importante oggi?
Posso solo ipotizzare:è un’esigenza figlia del tempo che corre, cioè con l’espansione dell’interconnettività, con la sempre maggiore presenza delle nuove tecnologie nella quotidianità il bosogno di avere i propri dati personali al sicuro è fondamentale.
Ma posso anche pensare al perchè in italia la cultura della sicurezza non sia poi così fondata.
Lasciamo perdere tutte le frasi fatte "italiano medio facilone" o "popolo di menefreghisti", che secondo me sono la massima espressione delle cloache della lingua parlata e scritta. Prendiamo in esame invece la tecnologia italiana, abbiamo grosse aziende con centri elaborazione dati abbastanza forniti e di tutto rispetto e sono poche, poi abbiamo una spianata sterminata di aziende con le pretese di avere dei CED di tutto rispetto al cui interno piazzano metodicamente il ragazzo di turno che deve fare l’amministratore, oppure ci piazzano il responsabile CED di 20 anni fa.
Nessuna certificazione per i poveretti investiti della carica, nessun corso, nessun aggiornamento, ma sopratutto nessuna cultura della sicurezza.
Allora succede che oggi in italia molti siti vengono defacciati, vengono rubati database delle aziende come ebay qualche mese fa (anche se non ci credo), vengono piantate le poste in toto… insomma un inferno di disgrazie anche se non sono vere e proprie disgrazie.
Spesso accade che una azienda si dica "Ma vuoi che accada proprio a me, la mia azienda non ha nulla a che fare con il settore informatico" io credo che non serva avere un business in atto con l’informatica per essere appetibili per un Hacker. Il mio attuale responsabile EDP ad un corso sulla sicurezza ha fatto la stessa affermazione, mi rendo conto che vendere farina non è come vendere programmi o fare transazioni in borsa, ma avere 5 server a disposizione esposti sulla rete (molto potenti) ed un flusso collegato 24h al giorno ad internet, mbhè per me è una manna.

Allora proprio in italia, a mio parere, è in corso una campagna spietata sulla sicurezza per riuscire in qualche modo a far sì che le aziende oggi si rendano conto che il danno che le è stato apportato per un defacciamento non è un danno solo loro ma un danno per tutta internet, un danno che potrebbe propragarsi proprio grazie all’essersi impossessati di quella macchina.

Coloro che perpetrano attacchi informatici hanno quel che si chiama pensiero laterale, cioè trovano un modo diverso di persare alle cose, ed ecco allora che quell’azienda che vende bulloni on line, pur non essendo appetibile come informazioni o quant’altro, può permettere ad un attacker di utilizzare la sua macchina esposta ad internet proprio per attaccare qualche altro server magari più grosso e più potente, da un’altro punto di internet, magari con una banda un po’ più ampia dei 56 Kb del modem di casa, ma sopratutto facendo ricadere la colpa su un’altra persona.

Parliamo di Worm, anzi non facciamolo, lo abbiamo visto che cosa è successo con SQL Slammer, però parliamo di quanto allarmismo ha generato un worm di 736 byte (byte, non Kb!!!!), il panico più totale, tutti che pensano ai virus che infettano tutta internet nel giro di pochi secondi!!! Incredibile veramente come reagisce la massa a certe situazioni ed a certe informazioni. Credo che cominci proprio adesso l’inferno della sicurezza e la mia speranza è che dopo che gli amministratori si saranno rassegnati a dover aggiornare le proprie macchine con i dettami delle patch, dopo e soltanto dopo, io spero che chi produce software lo faccia pensando non solo che verrà utilizzato da un utente normale che al massimo può sbagliare a digitare, ma che verrà utilizzato anche da chi passa la vita chiuso in una stanza davanti ad un monitor per riuscire a mettere il suo nome nei sottotitoli dell’ultima vulnerability trovata sul quel pacchetto scono sciuto che nessuno usa.

Non mi piace parlare di MS come colei che ha i buchi nei propri software, nemmeno di linux come quel sistema operativo assolutamente sicuro, ma mi piace parlare di sistemisti bravi, di qualche buon project manager, insomma di tutta quella gente che produce software pensando laterale e pensando all’utente finale.

In tutta onestà, anche io quando programmo non immagino che uso possa essere fatto dei miei programmi, ma ci provo, e fino ad ora il risultato non è stato malvagio.
]]>