E se Anonymous fosse rimasto zitto?

Isola del Liri torre del Castello Boncompagni - ViscogliosiUltima di una serie la notizia dell’accesso non autorizzato del gruppo Anonymous al CNAIPIC, uno dei cui articoli che lo riguarda è, in prospettiva un po’ divertente.

Vera o falsa che sia l’intrusione nel CNAIPIC, credo che il fatto sia un altro.

Per un Anonymous che dice di essere riuscito a penetrare un sistema presunto di alta sicurezza, altri mille (stima per difetto) riescono a farlo, stanno zitti e nessuno se ne accorge.

La caratteristica dei crimini informatici che molte persone fanno ancora fatica a comprendere è che molto spesso non lasciano traccia anche se questi sono continuati nel tempo.

Non basta mettere un firewall con un IDS per sentirsi al sicuro perché bisogna controllare continuamente i log dell’IDS e tenere il firewall aggiornato. Anche queste misure, però, sono inefficaci finché ci sono utenti che inseriscono chiavette USB nei PC senza pensarci due volte.

Se è stata commessa veramente, l’azione di Anonymous è e resta un reato secondo il nostro Codice, ma è anche un monito per chi si occupa di sicurezza, sia esso tecnico o responsabile che deve approvare spese o progetti.

Dieci e più anni fa bastava mettere un buon firewall a protezione della CDN a 128 kbit (del costo di svariati milioni di lire l’anno) e il gioco era fatto. I tempi sono cambiati, è ora di cambiare i punti di vista.

 

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento