Ascolta l'articolo
Oggi faccio una piccola “invasione di campo”: parlo di cybersecurity (ma come vedrete, si arriva sempre alla solita conclusione …).
Super-Esperti e Consigli Fuorvianti
Ne parlo non perché ne sia particolarmente esperto, per quanto non ne sia neppure digiuno, ma perché, appunto, visto che l’argomento è molto caldo, ora fioccano i super-esperti a dare i loro consigli, spesso interessati ed altrettanto spesso banali, se non fuorvianti, e non è necessario essere esperti per capire che c’è qualcosa che non va.
Un Nuovo Pericolo “anche” per Linux
Leggo su una rivista online del settore finanza, lo so, almeno il 90% degli articoli sono “marchette”, infatti di solito leggo solo i titoli, andando a vedere solo gli articoli che superano un certo livello di soglia, mi serve comunque per sapere di cosa si parla, dicevo leggo di un nuovo terribile software che attacca i sistemi finanziari che utilizzano Linux, andando poi a vedere, il sottotitolista si è dimenticato un “anche”, ma non è questo il problema: è ovvio che oggi un software che voglia attaccare dei server debba preoccuparsi anche, o probabilmente soprattutto, di Linux, e che chi usa Linux non possa, pena amare esperienze, pensare di vivere al riparo da attacchi.
Tecniche Avanzate e Social Engineering
Approfondendo, si capisce che si tratti di un sofisticato sistema che grazie ad un misto di tecniche avanzate e di social engineering consente di sfruttare le carenze (io direi l’obsolescenza) di alcuni protocolli usati dai sistemi bancari per trasferire denaro sui conti dei malfattori. Le spiegazioni non sono un gran che, ma neppure da buttare.
La Risposta Sconcertante
La cosa veramente sorprendente è la risposta proposta dall’azienda che ha evidentemente sponsorizzato l’articolo: noi siamo al sicuro, perché utilizziamo protocolli di crittografia, come TLS e MAC: manca poco che casco dalla sedia! TLS dovrebbe essere la base della comunicazione criptata oramai da decine di anni, mentre MAC (sul momento la sigla non mi diceva nulla, ma mi sono informato) è un algoritmo di “firma” dei pacchetti che si basa su chiavi simmetriche, con tutti i problemi del caso. Non dico che non servano, ma se la cybersecurity contro i sofisticatissimi attacchi che stiamo vedendo si basa su questo ed un’azienda importante del settore non ha di meglio da dire, stiamo veramente male.
Cultura Informatica e Investimento
Il vero punto è che oggi ci sono ancora nel tessuto produttivo italiano (non credo che all’estero stiano molto meglio, ma non sono in grado di dirlo) delle fortissime carenze di cultura informatica, tra cui ovviamente anche in cybersecurity ma il problema è molto più ampio, che lo rendono fortemente vulnerabile e la soluzione è una sola: studiare ed investire, anche per distinguere tra chi parla solo per parlare e chi invece fa e capisce quello che fa.
