Il 29 ottobre abbiamo partecipato all'edizione invernale di Hack In Bo - www.hackinbo.it - appuntamento ormai d'obbligo per rimanere aggiornati sull'evoluzione delle problematiche relative alla sicurezza informatica.
In questa edizione vale la pena segnalare il primo talk tenuto da una donna, Manuela Cianfrone, che ha sottolineato come l'approccio alla sicurezza deve essere su molteplici fronti, tenendo sempre sott'occhio il bilanciamento tra sistemi di protezione e costi di manutenzione.
Il concetto di Data Centric Security Protection è sostanzialmente la risposta alla seguente domanda: "Come sostituire i dati con qualcosa di meno sensibile?"
Da qui l'importanza di seguire il flusso dei dati lungo tutti i processi aziendali per capire e definire con precisione CHI accede a COSA e fornire a ciascuno solamente i dati effettivamente necessari al proprio compito. (Parafrasando la famosa massima di Ford: "Tutto quello che non c'è, non ha bisogno di protezione")
La tavola rotonda conclusiva è stata incentrata invece sulla notizia, di estrema attualità, legata agli effetti della botnet Mirai ('botnet' = rete formata da computer collegati a Internet infettati da malware) entrata in azione più volte di recente, con effetti molto preoccupanti sull'intero ecosistema di internet (vai all'approfondimento in calce).
Si è trattato di un confronto che ha visto la partecipazione della giornalista Carola Frediano, esperta in cultura digitale, di Corrado Giustozzi, docente di sicurezza delle informazioni, e della moderatrice Yvette Agostini, presente anche nelle precedenti edizioni. Una tavola rotonda dalla quale è subito emersa un'interessante considerazione sul tema:
il modello di business della IoT è in rotta di collisione con le esigenze di sicurezza per un semplice discorso di costi.
Fa da contraltare a questa affermazione il fatto che solo in Italia, solo nell'ultimo anno, i danni diretti correlati a problemi di sicurezza informatica sono stati stimati da parte di Allianz (per difetto) nell'ordine di 1 milione di euro. Dobbiamo preoccuparci?
Intanto anche l'Italia ha varato a giugno del 2016 la nascita del suo Comando Interforze per le Operazioni Cibernetiche (CIOC). Con un nome così, cosa abbiamo da temere? ...
Approfondimento: Ecco qui il link del recente articolo di Forbes sul nuovo utilizzo di Mirai per mandare fuori linea internet di un'intera nazione, in questo caso la vittima è stata la Repubblica della Liberia, in Africa Occidentale: Someone Just Used The Mirai Botnet To Knock An Entire Country Offline. Come appare immediatamente logico, è stata proposta l'ipotesi che sia stata una sorta di "prova generale" per testare la reale capacità di questo sistema di creare danni importanti in ben altri luoghi... America, Russia, Europa ?
Di domande dalle non facili risposte ce ne sono svariate. Non resta che mantenersi formati, informati e dunque il più possibile preparati! Anche per prevenire che, come si sa, è meglio che curare.
In foto Danilo Stefani e Giacomo Acquaviva di Nimaia insieme a Mario Anglani, fondatore e anima dell'evento HackInBo. In prima fila l'immancabile "Sistemista" di Nimaia...