Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Cyber-Pearl Harbor? Il problema è la difesa, non l’attacco

Se sulla rete aziendale gira ancora Internet Explorer 6 e altro software da rottamare, perché stupirsi degli effetti dell’offensiva scagliata da non ancora identificati cracker contro settantacinquemila computer in tutto il mondo? Che siano cinesi o russi, studenti geek, professionisti o militari, poco importa. Il problema non è l’attacco, semmai la difesa inadeguata.

Un tempo le banche non avevano metal detector, vetri blindati e guardia giurate all’ingresso. Ci si entrava come al bar. Poi le cose sono cambiate. E’ singolare che banche e aziende spendano tanti soldi in hardware (nel senso dei metal detector, delle videocamere di sorveglianza e delle blindature) e poi non investano adeguatamente in sicurezza informatica. 

tora_tora_tora

Vecchi browser-colabrodo, programmi vetusti e raramente aggiornati, firewall fisici e virtuali superati. Poi, però, le casseforti sono di ultima generazione, pressoché impenetrabili. Un esempio banale ma significativo: se bancomat e carte di credito funzionassero con sistemi di riconoscimento biometrico, se ogni transazione – on e off line – avvenisse in base ai codici generati all’istante dalle security token (hardware e software), il phishing non farebbe i danni che fa!

Security token

Security token

Scrive giustamente l’esperto di sicurezza informatica Larry Seltzer, su PC Magazine,  che l’offensiva globale dei cracker contro 2500 aziende ed enti governative non ha nulla di innovativo. E’ soltanto una mutazione del vecchio cavallo di Troia Zeus. Insomma, osserva Larry Seltzer da vecchio cronista, dove sta la notizia? E’ il cane che morde l’uomo, non l’uomo che morde il cane (…it’s a dog-bites-man story).

Altro che cyber-Pearl Harbor. E se finalmente, invece di strapparsi le vesti dopo ogni attacco, si cominciasse a mettere la museruola al cane?


Twitter: @pinobruno

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
febbraio: 2010
L M M G V S D
« Gen   Mar »
1234567
891011121314
15161718192021
22232425262728