Ogni tanto è utile fare il punto su dove siamo in termini di sicurezza informatica e relativa awareness (comodo termine inglese che indica lo stato di conoscenza e coscienza che si ha nei confronti di una certa tematica). Questo esercizio serve principalmente per capire se ci stiamo muovendo nella direzione corretta e se abbiamo, o meno, il polso della situazione anche in termini di evoluzioni future.
Per nostra fortuna, periodicamente vendors ed aziende che si occupano di ricerce o di sicurezza ci offrono dei report che ci aiutano a capire dove siamo e dove stiamo andando. Recentemente sono stati pubblicati dal gigante del networking Cisco, due interessanti documenti che sono l’Annual Security Report 2011 ed il terzo capitolo della survey dell’edizione 2011 del Cisco Connected World Technology Report.
Questo tipo di lettura è interessante per diversi motivi, ed è particolarmente utile in paesi come l’Italia dove non esiste una comunicazione e copertura strutturata della stampa per tenersi aggiornati sugli outbreaks locali.
Conoscere quindi i trend mondiali serve anche a capire quali siano i trend italiani, nonostante in apparenza in Italia “non avviene mai nulla di serio” in ambito di outbreaks e violazioni di sicurezza informatica.
Cosa ci dice Cisco su quello che succede nel mondo?
Iniziamo con una buona notizia, secondo l’indice ARMS Race di Cisco, un indice che ci aiuta a quantificare l’espansione della attività criminale in termini di quantità e qualità, le cose sembrano andare leggermente meglio rispetto all’anno scorso, siamo infatti a 6.5 rispetto al 6.8 dell’anno precedente, un esempio di ciò è il decremento dei volumi di spam.
Va ricordato anche che questo è stato l’anno della lotta ai grandi network di spammer e botnet. Purtroppo questo non deve farci sentire sicuri. Dopo le buone notizie ci rammenta anche che questo è stato l’anno dell’attivismo informatico e della commistione tra hacking e attivismo, egualmente è stato l’anno dello specializzarsi degli attacchi (target attacks) che hanno usato sorgenti eterogenee per colpire i bersagli.
Sebbene spesso sembri che l’attivismo di gruppi come Lulzsec o Anonymous siano problematiche solo straniere va ricordato che anche l’Italia è stato terreno di battaglia in questo ambito, come non ricordare gli attacchi portati con successo proprio durante la campagna “Antisec” contro alcune università italiane, o quelli ben più inquietanti portati contro Vitrociset, del Cnaipic, gli 007 del Viminale che indagano proprio sugli hacker.
Un approccio coerente e completo alla sicurezza è quindi necessario anche nel nostro paese, del resto le statistiche parlano chiaro: Eurostat ci dice che il 67% degli italiani non usa nemmeno antivirus, percentuale che, purtroppo, sale vertiginosamente se si considerano i nuovi device quali tablet e smartphone (Android o Apple non fa differenza).
Proprio dal report Cisco viene una interessante chiave di lettura che rispecchia perfettamente la realtà italiana. Il crescente uso dei social media (L’Italia è il maggior utilizzatore di Facebook in rapporto alla popolazione) e l’introduzione di nuovi device portano a comportamenti spesso pericolosi che necessitano di un’accorta valutazione in termini di sicurezza.
Questi due elementi portano, infatti, ad una maggiore propensione degli utenti ad aggirare le regole aziendali, regole IT spesso disegnate per ambienti profondamente diversi dalla realtà degli utilizzatori, accompagnata da un chiaro disinteresse o deresponsabilizzazione di questi ultimi sulla natura “a rischio” di certi loro comportamenti: portare un device non protetto che si collega a risorse aziendali è spesso causa di problemi, ma la colpa va equamente divisa tra chi, come utente, non si preoccupa delle possibili conseguenze e chi, come IT manager, non adegua le sue strutture alla nuova realtà ove il BYOD (Bring Your Own Device) è oramai un elemento ineluttabile.
Basta leggere le statistiche riportate nel report per farsi una chiara idea di quale sia l’approccio degli utenti alle nuove tecnologie ed alle esigenze di sicurezza. Del resto quanti di voi (noi) hanno installato sistemi di sicurezza sui propri tablet e smarthphone?
Eppure, basandomi sulla mia esperienza personale, questi device stanno entrando prepotentemente nella realtà IT italiana portando con sè, ad esempio, l’obbligo di implementare reti wireless e la necessità di implementare politiche di controllo di accesso; persino l’ambiente bancario, notoriamente refrattario alle novità, si sta muovendo su questo fronte, mosso dalle richieste pressanti della dirigenza che trova nell’uso di queste nuove tecnologie sia una forma di “distinzione” che un effettivo vantaggio in termini di produttività.
Se aggiungiamo a questo il progressivo muoversi verso soluzioni di tipo cloud (public o private) magari sviluppate in termini SOA appare chiaro come una ridiscussione di come fare sicurezza diventa imperativa.