09-08-2012, 09:47
Abbiamo accennato, nel precedente articolo, ad una cultura della sicurezza informatica alquanto precaria e addirittura fuorviante. La conseguenza di tutto ciò è che gli attuali sistemi di sicurezza, laddove esistenti, risultano essere inadeguati a quelle che possiamo definire come le “effettive necessità di copertura”. Nonostante si parli del problema da ormai tantissimo tempo, poco in effetti si è fatto alfine di predisporre un apparato di tutela in grado di garantire il transito delle informazioni in un contesto di quasi totale sicurezza.
Le vicende legate agli attacchi consumati ai danni di particolari siti sensibili, furti di identità e danaro, clonazione di card ed altro, rappresentano un impietoso quadro che rispecchia la situazione attuale. Senza contare le vicende oscure che puntualmente avvengono nella grande rete e taciute per salvaguardare interessi e reputazione di particolari aziende e personaggi apparentemente depositari di chissà quali segreti informatici.
Vediamo adesso di capire quali potrebbero essere le cause relative all’inadeguatezza dei sistemi di sicurezza attualmente utilizzati per tutelare il transito delle informazioni:
I media hanno contribuito ben poco al contenimento di questo fenomeno, pronti come sempre a sostenere le tendenze dominanti nel settore e diffondere informazioni volte più che altro a confondere ulteriormente le idee di utenti ed utilizzatori. Si è assistito sovente alla diffusione di allarmismi totalmente ingiustificati, cito due clamorosi esempi: 13 Ottobre 1989 relativo al cosiddetto virus dell’elaboratore ed il “baco del millennio” che avrebbe dovuto causare peste e corna nel mondo tutto.
In verità certi proclami tendono, e non troppo velatamente, a favorire le aziende che assumono, seppur temporaneamente, il predominio nel settore: comportamento ineluttabile che da sempre orienta le oscillazioni di un mercato divenuto ormai eccellente interprete della cosiddetta “globalizzazione”.
Le vicende legate agli attacchi consumati ai danni di particolari siti sensibili, furti di identità e danaro, clonazione di card ed altro, rappresentano un impietoso quadro che rispecchia la situazione attuale. Senza contare le vicende oscure che puntualmente avvengono nella grande rete e taciute per salvaguardare interessi e reputazione di particolari aziende e personaggi apparentemente depositari di chissà quali segreti informatici.
Vediamo adesso di capire quali potrebbero essere le cause relative all’inadeguatezza dei sistemi di sicurezza attualmente utilizzati per tutelare il transito delle informazioni:
- Sicuramente è da annoverare la scarsa sensibilità al problema da parte di chi ricopre ruoli dirigenziali: la tendenza, si badi bene, predilige occultare le falle relative alla sicurezza e spingere vigorosamente verso sistemi informativi sempre più efficienti dal punto di vista del flusso operativo.
- Carenza di personale qualificato, mancano figure rigorosamente preparate e addestrate alla risoluzione dei problemi inerenti.
- Attività di ricerca praticamente inesistente, il poco disponibile è distribuito dispersivamente e, in modo particolare, mancano finanziamenti in grado di garantire la giusta formazione.
- Gran confusione tra “sistema di sicurezza” ed “associazione contro la criminalità informatica”. Si vedano in merito le polizze assicurative, seppure giustificate dal fatto che nessun sistema è in grado di garantire sicurezza totale. Non può essere la polizza medesima sostitutiva del sistema di sicurezza, bensì dovrebbe essere integrativa.
- La domanda che non giustifica in modo alcuno eventuali investimenti da parte dei fornitori.
- Scarsa o nessuna opera di sensibilizzazione verso gli utenti che beneficiano dei sistemi informativi, e ci ricolleghiamo a quanto scritto nel precedente articolo. Si osservi come vengono allegramente gestiti i propri dati sulla grande rete (password, identità, transazioni ed altro) o la poca cura con la quale si amministrano le card di tipo bancomat.
I media hanno contribuito ben poco al contenimento di questo fenomeno, pronti come sempre a sostenere le tendenze dominanti nel settore e diffondere informazioni volte più che altro a confondere ulteriormente le idee di utenti ed utilizzatori. Si è assistito sovente alla diffusione di allarmismi totalmente ingiustificati, cito due clamorosi esempi: 13 Ottobre 1989 relativo al cosiddetto virus dell’elaboratore ed il “baco del millennio” che avrebbe dovuto causare peste e corna nel mondo tutto.
In verità certi proclami tendono, e non troppo velatamente, a favorire le aziende che assumono, seppur temporaneamente, il predominio nel settore: comportamento ineluttabile che da sempre orienta le oscillazioni di un mercato divenuto ormai eccellente interprete della cosiddetta “globalizzazione”.