Sicurezza informatica: pochi anni all'armageddon

Sicurezza informatica: pochi anni all'armageddon

Abbiamo poco tempo. Il problema della sicurezza informatica sta raggiungendo proporzioni tali da diventare intrattabile nel giro di pochi anni. Ma siamo ancora in tempo per poter fare qualcosa, iniziando da una maggiore informazione

di Andrea Bai pubblicato il nel canale Scienza e tecnologia
 

Uno sguardo analitico agli eventi eclatanti

Il Rapporto Clusit si occupa quindi di stilare una casistica per cercare di capire in maniera più approfondita quale sia la composizione, dal punto di vista degli attaccanti, delle vittime e della tipologia di attacchi, dei quasi 470 "incidenti eclatanti" (la compromissione del Playstation Network, il furto di informazioni da Citigroup sono solo alcuni degli episodi citati) occorsi nel periodo in esame, dove con il termine eclatante si va genericamente ad indicare un evento particolarmente importante dal punto di vista di eco mediatica o per quantità di informazioni trafugate o di costi per la vittima. Nel computo sono stati esclusi tutti gli attacchi o tentativi di attacchi che non hanno caratteristiche di gravità o novità tali da risultare significativi (come i defacement di siti di piccole dimensioni, gli attacchi DDoS su piccola scala, oppure la diffusione di malware, le campagne phishing e via discorrendo) che pur rappresentando in termini assoluti la maggior parte dei danni, sono ormai eventi divenuti di ordinaria amministrazione.


La prima classificazione in base al tipo di attaccante evidenzia quanto già accennato nelle pagine precedenti, ovvero come il fenomeno dell'hacktivism, pur rappresentando numeri significativi, risulti inferiore rispetto alle vere e proprie attività criminali e come vi sia una consistente proporzione di incidenti di sicurezza che hanno paternità ignota. Quest'ultimo aspetto, in particolare, solleva il grave problema dell'attribuzione, cioè della difficoltà nell'individuazione del reale aggressore rendendo così complicate le attività di indagine e di qualunque forma di prevenzione. Non va inoltre dimenticato che il risalto sui media ottenuto dal collettivo Anonymous rappresenta un'ottima possibilità per gli attaccanti di adottare dinamiche di cosiddetto "flase-flag", ovvero rivendicare attacchi a nome di questa sigla per depistare le indagini e mascherare i veri responsabili. Si osserva inoltre come episodi ascrivibili alle attività di cyber-espionage e cyber-warfare, delle quali parleremo in seguito, stiano iniziando ad assumere consistenze importanti


Suddividendo i fenomeni analizzati per tipologia di vittime un dato su tutti emerge a suffragio di un monito già lanciato in precedenza, ovvero che il problema della sicurezza riguarda tutti: il 21% del totale, infatti, rientra nella generica categoria "others" che non comprende tutte quelle realtà che tradizionalmente vengono viste come un bersaglio d'elezione degli attacchi informatici e che vanno ad occupare le restanti posizioni della torta. Un primo passo per cercare di assumere il corretto approccio mentale al tema della sicurezza informatica si può compiere a partire da qui: il problema è di tutti.


Osservando le tecniche di attacco si ottiene la conferma di quanto le vittime non siano provviste nemmeno delle più semplici nozioni di sicurezza ICT, con la maggior parte degli attacchi che sono stati possibili sfruttando tecniche molto note e anche banali, che possono appoggiarsi su generiche falle che potrebbero essere risolte in maniera piuttosto agevole, riducendo così l'occorrenza degli incidenti. In altri termini, questo grafico dimostra che nella maggior parte dei casi gli incidenti potevano essere tranquillamente evitabili, con un minimo di organizzazione e prevenzione.

 
^