La sicurezza nel cyber spazio

Andrea Solimene

Andrea Solimene

Sempre connessi e poco attenti alla sicurezza: questo il ritratto dei nativi digitali, e non solo, che badano poco alla protezione dei propri dati sensibili e condividono troppo spesso contenuti senza regole e preoccupazioni. Facebook, Twitter, Skype, email, Whatsapp: sono infiniti i canali su cui condividere e pubblicare informazioni. Internet offre tante opportunità di esplorazione, creazione e collaborazione e per sfruttare al meglio le potenzialità del web, è importante proteggersi e preservare la propria identità digitale.

La sicurezza informatica è un tema vastissimo e molto caldo che ciclicamente viene sollevato ogni qualvolta ci si trova a gestire dei dati o delle informazioni sensibili: dalla registrazione di password alla gestione di database e sistemi informatici, tutto ciò che riguarda la tutela dei propri dati è un aspetto di notevole importanza da non sottovalutare.

Che tu sia un nuovo utente o un veterano di Internet, i consigli e i suggerimenti per esplorare il web in totale sicurezza e proteggere i propri dati non saranno mai troppi.

Ma se dal punto di vista personale la questione è molto soggettiva, ricadendo sulla responsabilità di ogni singolo utente del web, è emblematico come, dal punto di vista del sistema pubblico, venga sottolineata costantemente la necessità di garantire elevati standard di sicurezza nel web e, più in generale, nei sistemi informatici, senza però intervenire con programmi e regole chiare per affrontare concretamente il problema. La vulnerabilità dei sistemi informatici è un problema tra i più sentiti in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi. Non è possibile quantificare il numero di dati, informazioni e documenti raccolti, prodotti e diffusi da ognuno di noi. Si pensi solo a quelli generati e gestiti dalla Pubblica Amministrazione che nell’esercizio della propria attività istituzionale devono, per legge, esser resi disponibili in modalità digitale. Un patrimonio informativo da tutelare secondo i principi di affidabilità, integrità e sicurezza. L’obiettivo diventa, quindi, prevenire e ridurre i rischi derivanti da atti dolosi (es: sabotaggi o accessi indesiderati) o da atti accidentali (es: errori umani).

Attualmente sono due le linee di azione per salvaguardare i dati: sicurezza attiva e sicurezza passiva. Due tecniche di prevenzione – la passiva impedisce a utenti non autorizzati di accedere, anche fisicamente, a risorse, sistemi e impianti, mentre quella attiva prevede che i dati di natura riservata siano resi intrinsecamente sicuri – che vengono utilizzate contemporaneamente contro l’operato di hacker e professionisti dei furti di identità digitali o truffe sul web. Poco. Troppo poco per salvaguardare lo spazio virtuale, noto anche come cyber spazio.

Lo scorso Aprile si è discusso a Tallinn in Estonia delle soluzioni normative, politiche, tecniche e diplomatiche per migliorare la difesa del cyber spazio, esplorando dalle soluzioni di difesa proattiva, fino a quelle di difesa “preventiva”, secondo il principio che l’attacco è la miglior difesa. Si è dovuto far i conti con un aspetto purtroppo noto: la rapida evoluzione tecnologica e il conseguente ritardo dell’evoluzione normativa caratterizza il tema Cyber. Nel corso del meeting sono state illustrate tecniche di difesa dell’esercito militare statunitense ed esperienze di centri di ricerca e università americane. Il dibattito si è centrato su un tema che spaventa: godere ancora di una rete aperta e condivisa supportata da regole chiare oppure cedere al controllo totale dell’uso della comunicazione? La seconda soluzione sembra ancora lontana.. per fortuna!

Intanto a luglio la Banca Centrale Europea ha subito un attacco di pirateria elettronica: un hacker ha penetrato le difese informatiche del sito della BCE entrando in possesso di circa 20mila indirizzi email di persone che hanno partecipato a conferenze ed eventi organizzati dall’Eurotower e si erano registrate elettronicamente. Secondo fonti interne, non sono state sottratte informazioni di mercato o altri dati sensibili. Tuttavia l’episodio, che sicuramente provocherà una revisione delle procedure e qualche grattacapo per il responsabile della sicurezza, ha lanciato un messaggio molto chiaro: anche le fortezze che possono sembrare inattaccabili alla fine hanno dei punti deboli. Dal 1981, anno in cui Kevin Mitnick, il primo e più famoso hacker della storia, a soli 17 anni entrò in un server telefonico e iniziò a reindirizzare le chiamate a suo piacere qualcosa è cambiato. Non tutto però. Lui, dopo 5 anni di prigione per esser penetrato in un computer del Pentagono, è consulente di sicurezza e collabora con lo Stato per la lotta alla criminalità cyber; di contro, gli attacchi hacker si sono moltiplicati e sono nati diversi movimenti di hacking che minacciano di distruggere sistemi informatici e render pubblici dati sensibili di ogni genere.

Contro l’hackeraggio si stanno muovendo le istituzioni pubbliche, seppur con le tempistiche e dinamiche non propriamente chiare. Ognuno di noi, nel proprio piccolo, può tuttavia salvaguardare i propri dati mediante qualche semplice precauzione che può sembrar banale e scontata. Mai troppo nel caso di furto di identità digitale o truffa. Ad esempio, ogni qualvolta viene effettuato l’accesso conviene sempre disconnettersi dall’account, soprattutto quando si accede da pc pubblici (es: internet point). Inoltre, ricordatevi di non accedere da reti non sicure e proteggete le password (es: home banking) utilizzando sistemi ad hoc per la gestione e conservazione degli account. Ma soprattutto, non rimandate a farlo. Cosa aspettate?