Questo articolo è il primo di una serie di post nei quali parlerò della falsa percezione che talvolta si viene a creare attorno alla sicurezza IT (e credetemi, a volte l’immagine che ne esce è davvero lontana da quella reale). L’argomento è vasto ed è quasi impossibile trattarlo nella sua interezza, ma cercherò di fare del mio meglio.
Sono nato negli anni ottanta e cresciuto guardando film quali Terminator, Robocop, War Games, Minority Report, Blade Runner e The Matrix, tutti film i cui i protagonisti lottano contro una tecnologia che sfugge ad ogni controllo. Naturalmente, sappiamo che si tratta di finzione e che le vicende narrate non sono reali; tuttavia, quando si tratta di sicurezza IT, continuiamo a convivere – proprio come nei film menzionati – con l’idea che una delle nostre priorità è proteggerci dalle minacce future ed impellenti.
Ho la stessa senzazione quando vado alle conferenze di sicurezza IT e quando leggo blog e articoli che trattano di sicurezza informatica; tutto sembra focalizzarsi sullo scoprire o proteggere gli utenti da un qualcosa di sconosciuto che sta per arrivare. Quasi tutte le aziende e i ricercatori nel campo della sicurezza informatica parlano di APT (Advanced Persistent Threat) e di attacchi mirati. Non fraintendetemi, è molto importare studiare queste minacce. Tuttavia, se provate ad osservare le vulnerabilità che stanno colpendo le aziende di oggi, emerge un quadro diverso.
Always keep your protection up-to-date!: https://t.co/ieDcJAs7Zp #KasperskyInternetSecurity pic.twitter.com/dWHsPhCt6e
— Kaspersky (@kaspersky) November 26, 2014
In primo luogo, va detto che oggi giorno siamo ancora esposti a vecchi problemi di sicurezza, ma oltre a questo c’è molto altro. Quando discuto dell’argomento con colleghi e ricercatori, ho come la sensazione che un sacco di argomenti importanti non vengono affrontati solo perché non sono argomenti nuovi o – per così dire – affascinanti e di interesse pubblico (e questo si percepisce anche durante le conferenze di sicurezza).
Per questo motivo sono pochi i ricercatori di sicurezza e i professionisti IT che condividono nuovi strumenti ed esperienze, trucchi, consigli ed idee.
Come ricercatore di sicurezza, ritengo che abbiamo bisogno di assumerci più responsabilità rispetto alla materia che stiamo trattando. Quello su cui scriviamo nei nostri blog e quello che raccontiamo alle persone è molto importante. Non fraintendetemi; ovviamente abbiamo ancora bisogno di continuare a fare ricerca sulle nuove ed impellenti minacce.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
Parlare pubblicamente dell’ultima campagna malware o dell’ultima vulnerabilità potrebbe spingere gli utenti a interessarsi da soli alla protezione da queste minacce. Continuare a non trattare adeguatamente alcuni problemi di base come possono essere le vulnerabilità di sistema, le password deboli, le patch, la segmentazione di rete non esistente, i database non crittografati e le impostazioni di default, non aiuta di certo.
Detto questo, mi piacerebbe sottolineare che quando dico “noi”, intendo noi come “industria”, e non vi includo solo i ricercatori di sicurezza IT, ma anche gli amministratori di sistema, gli sviluppatori, i consultori e tutti gli IT in generale. I nostri sviluppatori hanno bisogno di assumersi maggiori responsabilità e preoccuparsi dei loro codici, mentre gli amministratori di sistema devono assicurarsi di comprendere le proprie applicazioni ed i sistemi operativi prima di spingere il bottone di installazione.
La sicurezza IT è un argomento che interessa tutti
Tweet
Anche i consumatori devono prendere sul serio la questione. Coinvolge tutti, anche voi! È importante assumersi le proprie responsabilità, prima di dare la colpa agli altri. Molto spesso sono proprio le vostre password a compromettere la vostra sicurezza.
Don't forget to check your password! #PassChecker http://t.co/vXnwmfqSWh https://t.co/P9Pm0SGc4n
— Kaspersky (@kaspersky) October 22, 2014
Non possiamo combattere minacce future senza comprendere quelle passate. È vero, probabilmente ci troviamo un’era in cui la tecnologia si muove ad una tale velocità che non è possibile controllarla, come avviene in certi film. Ciononostante, al posto di cercare di prevedere minacce future, è consigliabile fare un passo indietro e concentrarsi sui problemi del presente.