Da quando l’arte di manipolare il codice si è fatta strada con i primi strumenti di scrittura, la problematica inerente alla sicurezza è stata una delle priorità.
Sappiamo ciò che siamo ma non quello che potremmo essere. (Amleto)
Uno dei più grandi dibatti in tema di Hacking dagli ultimi 40 anni ad oggi è la sicurezza. Di fatto nel corso degli anni il focus si è spostato mano a mano dal rendere strumenti quali internet e device alla portata di tutti (cosa impensabile quarant’anni fa) a rendere questi strumenti sicuri. Cosa del resto non del tutto scontata, nonostante le grandi conquiste fatte soprattutto negli ultimi anni in fatto di sicurezza.
Cosa rende perciò complessa la sicurezza stessa? È semplice, la risposta risiede in ciò che accomuna tutti noi, l’essere umani e perciò imperfetti. Ciò che non si dovrebbe mai sottovalutare è la determinazione di un soggetto che vuole accedere illegalmente, è infatti la disattenzione o l’imperfezione di una struttura, atta a chiudere un sistema alle minacce, che spesso viene sfruttata per sottrarre informazioni.
Spesso si è portati a pensare che chi opera illegalmente ai fini di accedere ad un sistema per trarne vantaggi all’insaputa del proprietario, sia un genio della truffa, in realtà molte più disattenzioni pone il proprietario dei dati, molti più aspetti vengono sottovalutati in un sistema (dal firewall, al semplice accesso tramite una password non abbastanza sicura ad una email) e molto più vulnerabili saranno i nostri device.
Nell’immaginario generale spesso siamo portati a credere che le operazioni di hacking (come spesso si vede nella cinematografia di genere) avvengono con la digitazione compulsiva e rumorosa su di una tastiera di un portatile in un lasso di tempo che varia dai 2 ai 5 minuti.
Fortunatamente l’hacking spesso non è così semplice (certo se si hanno delle difese molto basse rendiamo le cose più semplici all’intruso) ma è un’opera cesellata fatta di intuizioni, social engineering, letture di informazioni e attesa, attesa del momento propizio del palesamento della giusta falla nel sistema.
Il primo vero errore infatti sta nel fatto di credere di essere al sicuro, di avere fatto tutto ciò era in nostra facoltà per rendere sicuro un sistema. Purtroppo la sicurezza non è un lavoro statico, non basta un antivirus, ma è un insieme di operazioni dinamiche che giorno dopo giorno, controllo dopo controllo rendono solido il muro eretto contro attacchi informatici.
Questa cultura della sicurezza infatti sta pian piano entrando in un immaginario comune, anche se ancora non è estesa abbastanza, complice il fatto che richiede anche un certo impegno e una certa attenzione del singolo individuo e non solo da parte del responsabile IT.
L’utilizzo di password sempre più sicure, sistemi aggiornati di reti condivise, l’attuazione di protocolli di sicurezza, la supervisione di tutte le porte e servizi che possono avere dei punti deboli, unita anche ad una certa dimestichezza con l’esistenza di attacchi di social engineering rende il rischio più controllabile.
Ciò che dobbiamo comprendere in questo mare di connessioni e accessi a nuove tecnologie è che la sicurezza parte dal comportamento di ognuno e i nostri dati sono preziosi tanto quanto il resto, lascereste mai la porta aperta di casa andando a letto la sera? Sicuramente la risposta è no, e così anche l’accesso ai nostri dati è prezioso ed è da difendere cercando i metodi migliori, “le migliori serrature” per poter dormire sogni tranquilli.
