Sicurezza informatica: pochi anni all'armageddon

Sicurezza informatica: pochi anni all'armageddon

Abbiamo poco tempo. Il problema della sicurezza informatica sta raggiungendo proporzioni tali da diventare intrattabile nel giro di pochi anni. Ma siamo ancora in tempo per poter fare qualcosa, iniziando da una maggiore informazione

di Andrea Bai pubblicato il nel canale Scienza e tecnologia
 

Il futuro: tre anni all'apocalisse?

Le tendenze e le previsioni fin qui elaborate non hanno tenuto volutamente conto dei cosiddetti eventi HILP - High Impact Low Probability, ovvero quegli eventi del tutto imprevedibili, ma un impatto ed una portata straordinaria (per fare un parallelo con il mondo "fisico", il terremoto in Giappone dello scorso anno è un evento classificabile tra gli HILP), che tuttavia nello scenario attuale possono accadere da un momento all'altro.

Se il 2011 è stato considerato il peggiore anno per la sicurezza IT, il 2012 ha tutte le carte in regola per battere questo triste primato. Le analisi di mercato indicano che il mercato globale della sicurezza ICT raggiungerà nel 2012 i 60 miliardi di dollari. Come valutare questo dato? E' sufficiente metterlo in relazione con quanto già emerso in precedenza nell'articolo: si tratta del 15% dei 400 miliardi di danni diretti ed indiretti causati dal cybercrime, una sproporzione decisamente evidente. E per avere un'ulteriore conferma dell'inadeguatezza delle risorse che verranno stanziate a livello globale, è sufficiente pensare che 1/3 dell'intero PIL mondiale (che ammonta a circa 20 trilioni di dollari) deriva in maniera diretta od indiretta dall'uso delle risorse informatiche in tutte le loro forme.

Per comprendere lo scenario che si può verificare nel corso dei prossimi anni, vogliamo riportare integralmente un passo ricavato dal Rapporto Clusit 2012:

"C’è dunque una lezione che possiamo e dobbiamo trarre dall’analisi di quanto accaduto nel corso dell’anno passato, ed è che, volenti o nolenti, siamo giunti ad un bivio. Se collettivamente non dedicheremo significativamente più attenzione, tempo e risorse alla messa in sicurezza dei nostri sistemi informatici, elevando il livello di consapevolezza di tutte le parti in causa, adottando metodologie, processi, normative e strumenti adeguati alla posta in gioco, e stimolando i vendor a realizzare prodotti maggiormente sicuri, entro breve tempo inizieremo ad avere sempre più difficoltà ad applicare l’ICT con l’efficacia e con il ROI ai quali siamo stati fin’ora abituati.

Proiettando le tendenze attuali nel breve termine, se gli incidenti di sicurezza aumenteranno di gravità e di frequenza secondo i trend attuali ancora per 3 anni, i costi inizieranno ad aumentare più velocemente dei benefici, cioè si innescherà un inedito circolo vizioso di ritorni decrescenti, e finiremo per dover rinunciare ai vantaggi che l’informatica ci ha portato negli ultimi tre decenni, a causa dell’inaffidabilità e della rischiosità endemiche conseguenti al dilagare delle minacce.

Se questa possibilità può sembrare paradossale, si ricordi quanto sembrava lontana e remota una crisi economica globale nel 2004, a soli 36 mesi dal suo inizio. In un mondo tanto complesso, interconnesso, basato sul just-in-time e sulla iper-efficienza le dinamiche sono diventate rapidissime ed i margini di errore si sono ridotti al minimo. D’altra parte oggi i vantaggi economici, strategici e tattici per i malintenzionati (di ogni genere) sono enormi, mentre il rischio di venire individuati e puniti è decisamente ancora troppo basso.

In conclusione, non possiamo permettere che l’informatica vada incontro ad una crisi di sostenibilità dovuta alla situazione di “far west” e di insicurezza che si sta delineando a gran velocità: è necessario agire subito, a tutti i livelli, in modo massiccio e senza ulteriori esitazioni per scongiurare gli effetti sistemici che ne deriverebbero, provocando danni ad oggi difficilmente quantificabili ma certamente sempre più gravi per le singole vittime e, globalmente, sempre più difficili da sopportare. Per quanto riguarda l’Italia, paese avanzato che sconta una serie di “peccati originari” (scarsa diffusione della cultura informatica, investimenti in sicurezza particolarmente ridotti, distrazione del legislatore rispetto a queste tematiche, tessuto produttivo costituito principalmente da PMI non attrezzate contro le minacce informatiche, etc) la necessità di cambiare rotta è particolarmente urgente.

L’auspicio è che, poste di fronte alle conseguenze di quanto sopra, tutte le parti interessate (cittadini, istituzioni, imprese, vendor di tecnologia) si facciano parte diligente ed adottino rapidamente strategie e prassi utili a contrastare un’ulteriore evoluzione in senso negativo dello scenario attuale."

Sicurezza e conoscenza sono strettamente legate: è infatti possibile approntare una adeguata strategia di sicurezza solo nel momento in cui si ha perfetta consapevolezza delle fonti di rischio. Per fare un esempio tanto banale quanto pratico: quando parcheggiamo l'automobile attiviamo l'antifurto, poiché conosciamo quale sia il rischio potenziale cui andiamo incontro.

E' questo stesso approccio mentale che deve essere applicato alla sicurezza informatica. La sicurezza informatica non può impedire a priori che accada un danno, ma permette di minimizzare il più possibile l'occorrenza dello stesso o di ridurre al massimo le ripercussioni negative da esso provocate, non a caso si parla, appunto, di "prevenzione". Per fare questo è imprescindibile conoscere le fonti di rischio e, osservando i moltissimi elementi emersi dal Rapporto Clusit, il nucleo del problema sta proprio qui: la generale disattenzione, il disinteresse e l'ignoranza delle principali (e variegate) fonti di rischio dell'universo digitale.

Per questo motivo, prima ancora di parlare di soluzioni di sicurezza, strategie, consigli comportamentali e via discorrendo, è necessario che venga fatta una corretta informazione e sensibilizzazione sul tema della sicurezza informatica. Del resto la vita digitale è sempre più parte integrante della vita dell'individuo tanto che questa distinzione, a maggior ragione con l'avvento dei cosiddetti nativi digitali, perderà sempre più di significato nell'evoluzione della società: la sicurezza informatica dovrà diventare un elemento fondamentale delle normali e quasi scontate misure precauzionali che ciascuno adotta nella vita di tutti i giorni.

Questo è l'obiettivo a cui tendere, e per raggiungere il quale bisogna lavorare fin da subito, anche a partire dall'individualità di ognuno per arrivare alle istuzioni che, giocoforza, dovranno svolgere il ruolo più rilevante. E magari, un domani non troppo lontano, potremo vedere trattati questi argomenti nelle scuole: una visione forse un po' utopistica ma non per questo meno auspicabile.

Chiudiamo con una frase, che avevamo già utilizzato in passato, e che dovrebbe essere sempre tenuta presente quando si parla di sicurezza informatica: un individuo consapevole è un individuo meno vulnerabile.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Hrt10321 Marzo 2012, 16:51 #1
Maledizione! c'è il Security Summit proprio in questi giorni e sono a casa con l'influenza, ormai era una tradizione andare a sentire il mitico Raoul Chiesa! anche se si esce sempre terrorizzati quando raccontano certe cose
pabloski21 Marzo 2012, 17:34 #2
Si, ma in pratica? Loro parlano di consapevolezza, eppure permettono che l'informatica nelle scuole si limiti a doppio-cliccare su una finestra windows e ad usare word per scrivere letterine.

Quale consapevolezza dovremmo trasmettere agli utenti in questo modo?

Anni fa pensai che bisognasse introdurre l'informatica ( quella con la I maiuscola ) nelle scuole, come materie di base, come l'italiano e la matematica. Cioè farla, farla bene e seriamente.

Molti mi hanno risposto che non è giusto, in fondo mica tutti studiamo, che so, medicina? Ok, ma visto che l'informatica è un qualcosa che tocca direttamente tutti noi, non possiamo relegarla a disciplina per i soli "addetti ai lavori".
HIVE mind21 Marzo 2012, 17:53 #3
Devo essere sincero.. io non ho capito il senso dell'articolo.
E' sempre un pò il solito gatto che si morde la coda, o chi è senza peccato scagli la prima pietra. Criminalità e male ci saranno sempre dal cyberspazio alla vita reale, ma cosa lo fa aumentare o diminuire?

Insomma non c'è più cattivo di un buono quando si incazza.

La gente, la persona media che lavora che sa cosa vuol dire faticare per la pagnotta e che ha rispetto del lavoro proprio e altri difficilmente passa dall'altra parte (ho detto difficilmente, non mai). Però quando si comincia a prederla per il culo, metterla alle strette essa tenterà di stringere la cinghia, di rimanere nel giro, ma a un certo punto si esplode.
Riportando il tutto con i dovuti e sacrosanti limiti al banale sistema videoludico... esce il gioco "Cippirimerlo",mi informo, lo compro, che schifo! Esce il gioco "Teobaldo", mi informo, lo compro, problemi su problemi su problemi! Esce il gioco "Taldeitali", lo compro, un'altra ca..ta!! Esce il gioco "Barambani"... e no adesso adesso non mi inchiappettate più...
A voi le conclusioni.
daniluzzo21 Marzo 2012, 17:55 #4
L'informatica intesa come disciplina può rimanere appannaggio di istituti superiori e università; se, invece, la intendiamo come strumento di utilizzo rivolto alla quotidianità possiamo benissimo integrarla fin dalle scuole elementari e procedere per gradi fin dove si vuole.
Il problema della sicurezza è più caratteriale che pratico. Non credo che si possa far niente per contrastare la pratica fraudolenta: per ogni porta costruita ci sarà sempre una chiave che l'aprirà. Ogni software è, di fatto, lo strumento stesso che lo violerà.
Diventa necessario rivedere il nostro utilizzo delle risorse, cambiare l'approccio, proprio come si suggerisce nell'articolo.
Opteranium21 Marzo 2012, 20:14 #5
la tecnologia è per pochi.

Sono sempre più convinto che non si dovrebbe usare un pc se non si ha un minimo (ma neanche tanto basso) di alfabetizzazzione informatica. Non si può usare un computer come il frigorifero, sono due diversi elettrodomestici: il pc è attivo, non passivo. Ovvero può fare molti più danni.
Ci vorrebbe una vera patente di guida obbligatoria per l'uso del pc, e non una presa in giro come quella per l'automobile, ma qualcosa di serio.
Purtroppo la tendenza è a renderti sempre più estraneo a quello che sta facendo il programma davanti a te (vedi apple o android) e questo è un male

si vedrà..
Opteranium21 Marzo 2012, 21:13 #6
Originariamente inviato da: daniluzzo
Non credo che si possa far niente per contrastare la pratica fraudolenta: per ogni porta costruita ci sarà sempre una chiave che l'aprirà. Ogni software è, di fatto, lo strumento stesso che lo violerà.

così come per quanto possa chiudere a chiave la porta di casa e sprangare le finestre, c'è sempre il ladro che prima o poi entrerà.
Però è proprio quella la differenza tra avere cognizione di causa nell'ambito informatico e non averla: è ovvio che se un hacker vuole entrare nel mio sistema lo può fare. Non per questo io devo agevolargli la vita. Ciò che posso fare per tutelarmi (chiudere a chiave la porta) lo faccio.
Ma uno che non conosce questi fatti, è come se lasciasse la porta aperta tutte le volte che esce..
Baboo8522 Marzo 2012, 01:28 #7
Originariamente inviato da: Redazione di Hardware Upgrade
Il futuro: tre anni all'apocalisse?


Mavva', quali 3 anni... A fine 2012 cari miei, i Maya non mentono




Originariamente inviato da: HIVE mind
Riportando il tutto con i dovuti e sacrosanti limiti al banale sistema videoludico... esce il gioco "Cippirimerlo",mi informo, lo compro, che schifo! Esce il gioco "Teobaldo", mi informo, lo compro, problemi su problemi su problemi! Esce il gioco "Taldeitali", lo compro, un'altra ca..ta!! Esce il gioco "Barambani"... e no adesso adesso non mi inchiappettate più...
A voi le conclusioni.


Quoto, anche se ultimamente sto comprando molto su Steam.
alexdal22 Marzo 2012, 09:11 #8
Ci vorrebbero due internet:

una solo a livello industriale, governativo. con pochi grandi utenti sicuri ed autorizzati

ed un altro livello per tutto il resto.

ed i due livelli non dovrebbero essere scalati.

Internet e' nata male. come una giungla amazonica dove ogni tanto si tenta di tracciare una strada.

Era meglio all'inizio crearla da una citta' sicura in un deserto. per poi espandersi con regolarita'.

E creare oasi dove si puo' sbizzarrire, ma controllabili a 360 gradi.


Come le email:

dovrebbero essere come le poste:

se un utente manda un miliardo di spam: il gestore deve bloccarlo.
se il gestore non lo blocca: tutti i sistemi email dovrebbero eliminare dal sistema la ricezione di messaggi da quel gestore. il quale non avrebbe piu' indirizzi validi.
citty7522 Marzo 2012, 09:27 #9
Originariamente inviato da: HIVE mind
Riportando il tutto con i dovuti e sacrosanti limiti al banale sistema videoludico... esce il gioco "Cippirimerlo",mi informo, lo compro, che schifo! Esce il gioco "Teobaldo", mi informo, lo compro, problemi su problemi su problemi! Esce il gioco "Taldeitali", lo compro, un'altra ca..ta!! Esce il gioco "Barambani"... e no adesso adesso non mi inchiappettate più...
A voi le conclusioni.


Scuse per sentirti in pace con la coscenza a scaricare materiale illegale.
Se ti senti preso in giro non comprarli....non che li rubi...
Che cavolo di discorso eh??
Sono proprio questi i discorsi che rovinano la società.
Il cercare di far passare per giusto un atto comunque illegale.
=KaTaKliSm4=22 Marzo 2012, 09:44 #10
Originariamente inviato da: alexdal
E creare oasi dove si puo' sbizzarrire, ma controllabili a 360 gradi.


WTF!!?!?!?!?! Internet per sua natura E' incontrollabile, ricorda che l'unico computer sicuro è un computer spento e su questo NESSUNO puo far nulla.

Controllare internet significherebbe bloccare l'unico mezzo di informazione libero sulla faccia del pianeta, significherebbe piegarci per l'ennesima volta a 90° davanti ai potenti e tutto ciò è inammissibile!

Originariamente inviato da: alexdal
Come le email:

dovrebbero essere come le poste:

se un utente manda un miliardo di spam: il gestore deve bloccarlo.
se il gestore non lo blocca: tutti i sistemi email dovrebbero eliminare dal sistema la ricezione di messaggi da quel gestore. il quale non avrebbe piu' indirizzi validi.


Certo...infatti l'invio massivo di posta cartacea a fini pubblicitari è vietatissima e sopratutto ho un Power Ranger fuori dalla porta che blocca la "ricezione" di questo brutto e cattivissimo SPAM

Tutto questo per dire che internet è e sarà la giungla 2.0 e nessuno puo farci nulla, l'utente medio deve semplicemente essere meno ingenuo e per far cio serve un'educazione scolastica e forzata. Ci sono società che sono diventate miliardarie grazie all'ingenuità della gente in ambito informatico...ergo, che ci lamentiamo a fare!!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^