Cosa c’è di nuovo


new_article

DAVIDEPALA.NET si rifà il vestito e inizia un nuovo percorso. Il risultato che vorrei raggiungere è quello di creare un portale di riferimento nel campo della sicurezza informatica applicata alle nostre realtà. Nel web ci sono decine se non centiania di siti e portali che trattano i temi della cybersecurity, nessuno di questi tuttavia tiene conto del tessuto della nostra economia. Microimprese e professionisti non sono considerati come soggetti da mettere in sicurezza e le risposte del mercato per far fronte alle minacce del mondo internet odierno spesso sono fuori dalla portata di tali realtà.

Partecipando a seminari ed eventi sul tema ho capito quanto sia importante essere consapevoli dei rischi che corriamo e quanto effettivamente siamo poco pronti a farvi fronte. Una impreparazione culturale che deve essere sradicata a partire da concetti semplici e nocivi come il semplice "non ho nulla da nascondere". Infromazioni all'apparenza banali possono divenire il grimandello usato da criminali e rappresentare il punto di inzio di situazioni del tutto inaspettate.

Ho quindi preso la decisione di essere parte attiva in questo processo di divulgazione e di farlo tramite DAVIDEPALA.NET. Spero di riuscire in questo scopo e di essere d'aiuto. Se riesco a far conoscere anche solo ad uno di voi i problemi legati alla sicurezza e ai dispositivi informatici e se questo qualcuno divulgherà queste informazioni allora avrò ragiunto il mio scopo.

 

Il Davidepensiero

 

Credo che la sicurezza in ambito informatico sia ai giorni nostri una necessità. Oggi il criminale informatico (da non confondere con l'hacker) è qualcuno che ha industrializzato la sua attività, ci sono paesi con scarsa regolamentazione in merito dove essere un blackhat è un mestiere e lo si svolge nella declinazione più ovvia del termine, ossia trarre il maggior profitto possibile da ciò che si fà. Questo è il motivo principale che ha portato ad automatizzare processi di intrusione attiva che portano come risultato finale a un numero sempre maggiore di sistemi compromessi e informazioni rubate. Non è più corretto ripetersi " chi ha queste infrmazioni è qualcuno che non mi conosce e non sà cosa farsene", oggi chi raccoglie queste informazioni è qualcuno che deve fare business e quindi è qualcuno che deve essere equiparato ad un commerciante, un commerciante con una merce che potrebbe essere acquistata da qualcun'altro che vi conosce, che sà chi siete e cosa fate e che probabilmente sà anche come usare queste informazioni contro di voi.

Non dobbiamo aver paura di questo scenario che altro non è che l'evoluzione del mondo digitale. Credo che dobbiamo accettare il fatto che lo stiamo vivendo e ne siamo parte attiva, è quindi un nostro interesse l'essere in grado di difendersi da queste minacce. Sistemi come il Sistema Pubblico per la gestione dell'Identità Digitale (SPID) pongono un'accento sull'importanza di quanto questo tema sia permeato nella vita di tutti e ora che ho dimostrato questo vorrei porre alla vostra attenzione su una triangolazione di dati: Il patriot act per mette ad organi federali statunitensi di effettuare controlli su sistemi che contengono dati sensibili senza la necessità di autorizzazione. Controlli che per definizione vengono effettuati accedendo a tali sistemi. Ora, è un dato di fatto che le più famose software house sono aziende americane: Google, Facebook, Microsoft … La domanda è: Siamo sicuri che l'accesso a tali dati sia ad uso esclusivo della NSA o equivalente? Vi prego di non fraintendere il mio pensiero, non etichettatemi come complottista solo per non avervi tediato con innumerevoli riferimenti a report o tecnicismi, lascio a voi e alla vostra coscienza l'onere di scegliere se credermi ed eventualmente andare a documentarsi, oppure semplicemente etichettarmi come l'ennesimo fanatico di sicurezza che si vede codice swordfish almeno tre volte a settimana a giorni alterni.