crittografia
Il mio lavoro non solo prevede l’analisi dei malware e delle vulnerabilità, o l’analisi delle ultime minacce alla sicurezza. Buona parte del mio lavoro è cercare di spiegare ed educare gli utenti a “costruirsi” un contesto sicuro. A questo proposito una delle cose che sottolineo maggiormente è l’importanza di realizzare backup, la protezione contro codici dannosi, l’aggiornamento dei sistemi con le ultime patch di sicurezza e naturalmente l’utilizzo della crittografia. Sono sicuro che questi accorgimenti non vi sono nuovi, non è così?
Tuttavia, cosa dobbiamo fare quando il software di sicurezza che usiamo e che dovrebbe migliorare la nostra sicurezza diventa vulnerabile e finisce per aiutare gli hacker a realizzare i loro colpi?
Si tratta di un tema caldo, specialmente ora dopo l’attacco Heartbleed. Ho deciso di rendere questo post un po’ personale perché sono sicuro che potete trovare tonnellate di articoli su OpenSSL e Heartbleed. Proprio per questo motivo ho voluto condividere qualche riflessione personale sul perché queste vulnerabilità sono così pericolose.
Prima di iniziare a parlare dell’attacco Heartbleed, credo sia importante sottolineare che il modo di pensare che spesso adottiamo quando pensiamo ai prodotti di sicurezza e alle soluzioni non è quello corretto. Il modo con cui valutiamo i prodotti, gli antivirus e le soluzioni è analizzare le funzioni e le caratteristiche che hanno, e se compiono le nostre aspettative, procediamo.
Il modo di pensare che adottiamo oggigiorno quando pensiamo ai prodotti e alle soluzioni di sicurezza non è quello corretto – @JacobyDavid
Tweet
In questo modo ci dimentichiamo di tutti le situazioni in cui le soluzioni di sicurezza possono fare molto poco. In primo luogo, bisogna rendersi conto che i prodotti di sicurezza rappresentano solo una parte del quadro generale.
Perché vi sto dicendo questo in relazione alla vulnerabilità Heartbleed? Credo che in generale dovremmo assicurarci che Internet funzioni e che sia una piattaforma sicura. Su Internet custodiamo un sacco di dati personali, realizziamo acquisti, conosciamo persone, comunichiamo, gestiamo il nostro conto in banca e una miriade di altre cose. Il problema che si ha con Internet è che quando qualcosa va storto, le cose possono peggiorare velocemente.
Un serio problema di Internet è che è estremamente frammentato. Alcune risorse online sono particolarmente attente alla sicurezza e hanno un’infrastruttura robusta, mentre altre risorse sono estremamente fragili e vulnerabili. Poi ci sono siti che consideriamo sicuri e robusti e che tendono a diventare vulnerabili per via del grande numero di sistemi che vi si collegano. È impossibile assicurare ogni singolo componente del nostro sistema IT.
Quando usiamo Internet, dobbiamo prepararci al peggio e a agire velocemente in base alla situazione. Un altro problema si presenta quando usiamo risorse esterne al mondo di Internet, risorse di cui ci fidiamo, sistemi sanitari, pagine del ministero e molti altri servizi. Tutte queste strutture usano Internet. E così quando qualcosa di grosso accade, come la vulnerabilità Heartbleed, l’impatto e le conseguenze sono grandi.
È difficile quantificare la diffusione e l’impatto di Heartbleed. Tuttavia, immaginiamo che qualcuno sia stato in grado di copiare le chiavi di tutte le casseforti del mondo. A prima vista può sembrare una tragedia, ma tutto dipende da quello che la cassaforte contiene, non è così?
Spero che nel futuro prossimo non emergano altre vulnerabilità come questa; lo dico perché per un po’ saremo occupati con questa. Nonostante ciò, abbiamo bisogno di iniziare a capire che anche se realizziamo frequenti back-up, usiamo la crittografia, adottiamo misure per proteggere i codici dai malware, ci saranno sempre dati sensibili che possono essere violati. Se questi dati vengono rubati, dobbiamo fare tutto quello che è in nostro potere per rendere questi dati il più inservibili possibile per la persona che li ha ottenuti.
Consigli