E se Anonymous fosse rimasto zitto?

Ultima di una serie la notizia dell’accesso non autorizzato del gruppo Anonymous al CNAIPIC, uno dei cui articoli che lo riguarda è, in prospettiva un po’ divertente.

Vera o falsa che sia l’intrusione nel CNAIPIC, credo che il fatto sia un altro.

Per un Anonymous che dice di essere riuscito a penetrare un sistema presunto di alta sicurezza, altri mille (stima per difetto) riescono a farlo, stanno zitti e nessuno se ne accorge.

La caratteristica dei crimini informatici che molte persone fanno ancora fatica a comprendere è che molto spesso non lasciano traccia anche se questi sono continuati nel tempo.

Non basta mettere un firewall con un IDS per sentirsi al sicuro perché bisogna controllare continuamente i log dell’IDS e tenere il firewall aggiornato. Anche queste misure, però, sono inefficaci finché ci sono utenti che inseriscono chiavette USB nei PC senza pensarci due volte.

Se è stata commessa veramente, l’azione di Anonymous è e resta un reato secondo il nostro Codice, ma è anche un monito per chi si occupa di sicurezza, sia esso tecnico o responsabile che deve approvare spese o progetti.

Dieci e più anni fa bastava mettere un buon firewall a protezione della CDN a 128 kbit (del costo di svariati milioni di lire l’anno) e il gioco era fatto. I tempi sono cambiati, è ora di cambiare i punti di vista.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.