ROTARACT: SICUREZZA INFORMATICA
- Dettagli
- Pubblicato Giovedì, 19 Marzo 2015 21:31
SERATA INTERESSANTE ED ISTRUTTIVA ORGANIZZATA DAL ROTARACT
Martedì 19 Marzo i ragazzi del Rotaract hanno organizzato una serata con relatore sul tema della Sicurezza Informatica al ristorante Pharo di Latisana. Andrea Zwirner è un consulente informatico specializzato nell'esecuzione di verifiche di sicurezza offensiva ad applicazioni ed infrastrutture informatiche, così come nella definizione di metodi sicuri per la loro progettazione, implementazione, verifica, messa in produzione e monitoraggio.
Nel 2008 ha fondato Linkspirit, piccola realtà̀ friulana che fornisce servizi di sicurezza informatica altamente specializzati ad aziende di diverse dimensioni, sia entro che oltre i confini nazionali. Inoltre Zwirner è attivo in diversi progetti liberi legati alla divulgazione della cultura sulla sicurezza informatica come ISECOM, Hacker High School e Progetto Scuole.
Nella relazione ha cercato di focalizzare l’attenzione su un unico messaggio, ovvero che “Il problema non è tecnologico, ma culturale”.
Il problema in oggetto è la vulnerabilità dei sistemi di sicurezza informatica che non dipende dalla tecnologia adottata per proteggersi bensì dalla componente umana, che risulta essere il vero anello debole della catena della sicurezza.
Il relatore ha spiegato che l’inconsapevolezza che governa le azioni degli utenti di internet deriva dal senso di tranquillità che ci infonde il luogo famigliare e confortevole in cui ci interfacciamo con la rete, ovvero la casa o l’ufficio. In questo ambiente risulta normale abbassare il livello di guardia rispetto alle minacce che invece si celano oltre lo schermo.
Chi non ha mai lasciato una password incustodita, proprio vicina alla propria postazione PC? Questo tipo di comportamento può portare a problematiche rilevanti se l’attacco informatico prende di mira un’azienda invece del singolo utente.
Un esempio che ha acceso il dibattito è stato quello del phishing di SDA. Il phishing è un tipo di truffa effettuata su internet in cui il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; in questo caso il messaggio fraudolento imitava un invio di informazioni riguardo una spedizione di un pacco per conto di un noto corriere espresso, SDA appunto. Se l’utente scaricava il file contenuto nella mail sul computer, era sufficiente un doppio click sul file stesso per far partire il programma malevolo. Tale programma “rubava” tutti i documenti presenti nel computer crittografandoli, ovvero non rendendoli più accessibili, se non dopo aver inserito una password, per la quale il malfattore però chiedeva ben €400. Il vero problema, ci spiega Zwirner, sorge se all’azienda colpita vengo “presi in ostaggio” libri contabili, liste dei clienti e fornitori, archivi ecc., ovvero documenti senza i quali l’attività lavorativa risulta impossibile. Se per qualche motivo l’azienda non paga il “riscatto“ velocemente, dopo poco tempo i malfattori diventano irraggiungibili ed i documenti perduti per sempre. Zwirner racconta che in Italia c’è stata più di qualche azienda che per questo motivo ha dovuto chiudere.
Ma quale può essere dunque la strategia per evitare questi problemi? Di sicuro non basta avere un antivirus, che seppur obbligatorio per legge, di rado è efficace. La risposta dunque sta proprio nella crescita della consapevolezza dei rischi di Internet e nell’arricchimento della nostra base culturale, ovvero rafforzare quell’anello debole della catena della sicurezza.
La serata si è conclusa con i generali ringraziamenti al relatore Andrea Zwirner e i complimenti del Club al Presidente del Rotaract Stefano Del Fabbro e al suo team.