[NEWS] Ma cosa è la Sicurezza IT per un cittadino?

[c.m.g]

giovedì 27 novembre 2008

Roma - C'è un rapporto di crescente interdipendenza tra sicurezza informatica e società, vuoi per la pervasività dell'informatica e del digitale nelle infrastrutture, vuoi per la popolarità dei servizi web, vuoi per l'enorme diffusione di dispositivi hi-tech nelle mani di cittadini ed imprese. Su tutto questo indaga il nuovo rapporto Security&Society, lo studio Global Innovation Outlook di IBM che - scrivono i numerosi esperti interpellati - dimostra ancora una volta come la sicurezza assoluta sia un'utopia.



Semmai, si spiega nel rapporto a cui hanno collaborato più di 50 diverse entità, tecnologiche e non, (qui in PDF), a dover prevalere è il concetto di una sicurezza "distribuita" tra tutti i diversi "attori" della società, non solo produttori di tecnologia, non solo istituzioni ma anche utenti finali. Cresce la complessità tecnologica e si diversificano minacce e rischi per tecnologie la cui disponibilità è data troppo spesso per scontata, anche grazie alla sempre maggiore "connessione" tra tutti i soggetti, quell'effetto rete che da tempo è al centro delle analisi. Un effetto - spiegano gli autori del rapporto - "per cui la pericolosità di una minaccia cresce in modo esponenziale rispetto al numero di persone che vi sono esposte". Ad esempio, il 94% di tutti gli exploit online correlati al browser si verifica entro 24 ore dalla divulgazione di una vulnerabilità. Questo genere di aggressione "zero-day", che i lettori di Punto Informatico conoscono bene, dimostra come un approccio centralizzato alla sicurezza non ha più alcun senso: ogni giorno 1,4 miliardi di persone utilizza Internet, fa notare il rapporto.

Ritenere il Rapporto una vetrina per i servizi di sicurezza IBM sarebbe riduttivo. Sono 60 pagine che Nicholas Donofrio, vicepresidente all'Innovazione e alla Tecnologia di Big Blue, introduce così: "Fornire sicurezza in questa era di globalizzazione richiede più di una sola azienda, e anche più di un solo governo. La sicurezza nel 21esimo secolo richiede uno sforzo collaborativo, comune, tra imprese, governi e singoli cittadini. Richiede da parte di tutti la capacità di spingere per una maggiore consapevolezza su tutte le estremità di queste reti, di raccogliere e analizzare le informazioni in tempo reale e reagire più rapidamente alle minacce. In breve, offrire sicurezza IT oggi richiede che noi tutti si diventi più intelligenti".

Per dare l'immediata sensazione del rischio è sufficiente snocciolare un po' di dati, e il Rapporto non lesina: nel 2007, dice, sono stati compromessi o rubati i record relativi alle identità di 127 milioni di persone. L'83% degli operatori wireless ha subito attacchi sui propri dispositivi mobili. Le minacce perpetrate dagli insider, ovvero impiegati ed ex impiegati di questa o quella realtà pubblica o privata, sono in aumento ed il 92% di queste minacce è scatenata da un evento negativo legato al lavoro. Si tratta di dati che disegnano lo scenario della complessità: i problemi sono diffusi, riguardano ambienti e situazioni diverse, si incuneano nell'operatività delle realtà più diverse, sono legate spesso e volentieri a comportamenti errati di utenti, addetti, operatori. E dunque non sorprende che nel settore retail a livello globale si stimi una perdita di una cifra variabile tra l'1,6% e il 2% del fatturato "a causa - scrivono gli esperti - di frodi, furti, crimine organizzato ma anche attacchi informatici".

Lato utente, anzi "lato cittadino", ciò che emerge è che frodi informatiche ed altri eventi criminosi sono perlopiù legati ad una insufficiente attenzione: non è la complessità tecnologica che è in gioco in questo caso ma più il buon senso dell'utente. Utilizzare la medesima password per numerosi diversi servizi, ad esempio, è da sempre citato dagli esperti come uno dei grandi vulnus della sicurezza informatica nell'era di Internet, dove all'utilizzo di servizi di informazione sempre più spesso si associano account per servizi transattivi, dispositivi e non solo legati al denaro ma anche alla salute e ad altri aspetti della propria vita personale e sociale. Secondo le rilevazioni dello studio il 63% dei navigatori utilizza sempre la stessa password. Non solo: il 40% delle password, infatti, può essere aggirata in una sola ora a causa dell'inadeguata complessità.



Non ci sono ricette facili che portino alla sicurezza ma una cosa sembra chiara agli esperti: il domani tecnologico dipenderà dalle capacità del cittadino di gestire la propria security. Ne parla in conclusione Sadie Creese, direttrice della Sicurezza informatica al Digital Laboratory dell'Università di Warwick, secondo cui una maggiore sicurezza "lato utente" significa anche combattere la malavita organizzata e persino le organizzazioni terroristiche: "Sappiamo che responsabilizzare le persone per la gestione dei propri beni è un nodo cruciale della sicurezza; gli utenti sono parte del sistema e sono destinati ad avere sempre un impatto positivo o negativo sulle vulnerabilità e gli altri rischi. Consentire alle persone di prendere controllo reale sulle proprie informazioni significa poter iniziare a limitare il livello di rischio associato al furto di identità e al crimine organizzato. Questo, inoltre, è un vantaggio per l'intera società, perché contribuisce a prevenire accesso fraudolento a beni aziendali e a servizi pubblici, e può giocare un ruolo essenziale nel combattere il crimine organizzato e il terrorismo".

Va da sé che, e si veda in questo senso anche il recente rapporto di Symantec sui rischi informatici, che ormai tutti i "big" del settore sicurezza, e in questo caso anche dei nomi grossi dell'enterprise statunitense, sottolineino la necessità di una concertazione globale sull'IT security. In questa direzione vanno anche le ultime analisi di ENISA, l'agenzia voluta dalla UE per facilitare l'interscambio informativo anche sul fronte sicurezza tra i diversi paesi: un suo rapporto novembrino sulla consapevolezza della questione sicurezza tra le organizzazioni finanziarie europee (qui in PDF) sottolinea tutta l'urgenza di azioni collettive, che possano essere organizzate in un ambiente privo di frontiere e capaci di snodarsi con un afflato globale.


Fonte: Punto Informatico