Security vs cybersecurity: fuori, dentro, traditori

Passano gli anni, i decenni, i secoli e i millenni, tutto sembra cambiare ma i principi di fondo rimangono gli stessi.

Oggi la sicurezza sembra una tematica minore rispetto alla cybersecurity e per poter riuscire a difenderci con l’informatica bisogna almeno aver 3 lauree ed in ogni caso solo l’intelligenza artificiale potrà venirci incontro.

Ma analizzando i principi di fondo cosa è cambiato? Da cosa dobbiamo difenderci?

I punti principali a mio avviso sono rimasti gli stessi:

• fuori: come per il passato, per ogni nazione, villaggio, castello il pericolo più temuto veniva da fuori, dall’esterno, dallo sconosciuto anche con la cybersecurity è così, e l’attività principale è stabilire dei confini, alzare delle barriere difensive (i firewall) che come porte sorvegliate devono scandagliare tutto il traffico in entrata ed uscita.
• dentro: come in passato ci si fida del dentro. Purtroppo come nel passato gli attacchi migliori sfruttano il dentro.
  • buona fede Dimenticanza, pressapochezza, ignoranza possono rendere vana ogni difesa. Immaginiamo una fortezza dove si lascia aperta una finestra. Oggi ogni persona, ogni dipendente può essere quella finestra aperta anche per poca conoscenza (ignoranza). Ad es una email che con tecniche di phishing scatena dei malware o peggio dei ransomware (cavallo di Troia).
  • malafede Il traditore che volutamente lascia la finestra aperta per agevolare l’attacco. Il basista. La spia. A livello informatico difficilissimo da scoprire perché potrebbe compiere l’azione in un tempo prestabilito, senza essere presente, avendo carpito le autorizzazioni, avendo agito in incognito come una spia, …