Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

De-digitalization (ritorno dal digitale)

Massimiliano Brolli : 17 Giugno 2020 08:00

Base luna chiama terra…. internet, cosa sta succedendo?

La sicurezza dei sistemi informatici è una grandezza inversamente proporzionale alla superficie esposta e alla sua complessità. questo perché più software viene messo in rete, maggiori saranno le potenziali minacce conosciute, oltre alla complessità della sua gestione.

Oggi la complessità e l’esposizione delle nuove applicazioni sta esplodendo, pensiamo al 5g, il cloud, gli iot e con l’innovazione tecnologica si stanno aggiungendo nuovi scenari di attacco quali le reti wireless, l’intelligenza artificiale, le network virtualizzate nei classic ict e tanto altro ancora.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Inoltre le grandezze che contribuiscono a misurare il rischio informatico, sono sempre in costante crescita, pensiamo alle vulnerabilità conosciute, le CVE e al cybercrime, senza parlare del mercato degli zeroday e delle backdoor, in mano solo a pochi ma come minaccia collettiva. 

Tantissime sono le notizie sui giornali che costantemente fanno comprendere che il degrado dell’igiene cyber porta a compromissioni impressionanti, alcune di queste sono frutto di lacune importanti in termini di sicurezza informatica, altre invece sono attacchi mirati nel tempo, altamente tecnologici, condotti da divisioni di intelligence altamente strutturate e militari.

I databreach oramai non sono una novità sulle pagine dei giornali, i ransomware, questa nuova minaccia, vede ogni aziende succube alle logiche del cybercrime, che di in anno in anno diventano sempre più invasive e incontrollate.

Senza parlare delle sanzioni emesse per violazioni delle leggi sulla privacy, che fanno capire che mai come oggi stiamo parlando di privacy, quando di privacy probabilmente ne è rimasta poca da tutelare.

Ma si comincia anche a parlare di termini quali “digital trust” oppure “digital confidence”, ovvero quanto le persone hanno fiducia negli strumento digitali. Cominciano infatti a fare capolino i primi report che riportano survey importanti da conoscere e da analizzare come ad esempio, di Frost & Sullivan e CA Technologies il report “Global State of Online Digital Trustche misurava il “digital trust” sulla base delle risposte di 990 utenti e 660 addetti/manager della sicurezza informatica di 10 diversi paesi, misurando il tutto in una scala da 1 a 100.

Il report, per la sezione dedicata all’Italia ha riportato per gli utenti un valore pari a 57 come “sicurezza percepita” dei servizi utilizzati, mentre gli addetti alla sicurezza e i manager delle aziende si sono posizionati ad un valore pari a 97.

I nostri addetti alla sicurezza e i manager italiani hanno riportato di essere bravi se non bravissimi a tutelare i dati dei consumatori, con una percentuale di gran lunga superiore a qualsiasi altro paese europeo, facendo comprendere che esiste una reale “asimmetria” nella fiducia digitale tra i consumatori e le aziende italiane, ma anche nel resto dei paesi analizzati.

Inoltre, un dato importante a mio parere da analizzare, è che il 43% degli utenti ha smesso di utilizzare almeno un servizio una volta appreso che questo sia stato oggetto di data-breach.

Quello che è stato trafugato dai server russi, porta all’attenzione che le intelligence degli stati stanno lavorando su una perimetrazione della rete internet, proprio perché il rischio, a livello di sicurezza delle nazioni in un contesto dematerializzato e mal-regolamentato potrebbe essere troppo elevato e quindi il partizionamento consente di ridurre il rischio e di tutelare al meglio gli interessi nazionali.

Internet è diventato così profondamente legato alla vita di tutti i giorni che i governi, le aziende e le organizzazioni vogliono esercitare un maggiore controllo e influenza nella sua direzione. Nonostante un’intera generazione di adulti sia cresciuta con Internet, questa tecnologia è ancora relativamente giovane, ed i paesi potrebbero volere la possibilità di supervisionare e / o controllare la sua prossima generazione.

Partizionare internet non è una novità, già esiste per le informazioni che risultano manipolate da regione a regione anche se questo inasprimento potrebbe portare a degli effetti indesiderati nell’equilibrio tra i governi delle nazioni da dover valutare con attenzione in un contesto internazionale.

Un internet spaccato in tre (cina, usa e russia) oppure “ogni stato il suo internet”, rischierebbe di farci scivolare indietro nel passato mentre invece dobbiamo considerare queste difficoltà come una parte necessaria di un processo più ampio di sviluppo e di integrazione a livello globale.

Ogni volta che sentiamo la spinta di regredire e di mollare tutto, non siamo solo di fronte al pericolo di non farcela, ma stiamo perdendo una grande occasione di crescita.

Concludo dicendo che in tutto questo, gli stati saranno costretti (e lo stanno cominciando a fare con la Nato e di recente con la “Tactical Edge Networking“) a collaborare insieme per garantire un miglioramento di internet, pena una de-digitalization che riporterà l’uomo agli anni 80 ricordando l’era di big internet come quel futuro che non c’è mai stato, perché l’uomo non aveva capito che la tecnologia, in un mondo globalizzato, doveva essere costruita assieme, basandosi sulla collaborazione e sulla cooperazione.

Solo cosi internet (qualcuno ne parlava nel 2013 come “la pri­ma arma di costruzione di mas­sa“) potrà essere salvaguardato, rendendolo quel patrimonio di conoscenza con il quale siamo oggi abituati ad interagire, rendendolo sempre libero e più forte e sicuro nel tempo.

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Visita il sito web dell'autore