Non è certo una novità che l’attenzione degli attaccanti cibernetici – specie negli ultimi anni – si sia spostata dalle vulnerabilità tecnologiche verso quelle umane, delle persone, chiaramente identificate oramai come l’anello debole della catena.
Anche le pratiche di ingegneria sociale, che prevedano una mescolanza paritetica di operazioni, in parte di natura tecnica, in parte di raggiro delle persone, con il fine di mettere a punto il colpo, ora divengono sempre più umanistiche.
E sempre più rispetto al passato insistono sulla sfera personale, specie nei momenti in cui l’interazione con la tecnologia è più inconsapevole, esercitando leve più invasive dal punto di vista psicologico come il ricatto, la minaccia.
Ecco perché se ci si sofferma a fare una previsione per identificare le aree calde della security per il 2016, siamo sempre più certi che il campo di battaglia sarà quello dell’internet delle cose.
E l’amara costatazione è che sempre più gli incidenti avverranno nel luogo più intimo, la casa, all’interno del quale la tecnologia dovrebbe rappresentare un supporto valido alla vita quotidiana ed invece rischia di trasformarsi in un vero e proprio incubo.
Se a queste considerazioni aggiungiamo quelle correlate alla diffusione crescente degli SmartWatch – un concentrato di funzioni pericolose, come la geolocalizzazione, rilevazioni biometriche e connettività in prossimità (pagamenti inclusi) – non sarà certo improbabile prevedere tempi difficili.
Strumenti a parte, le aree ad elevato rischio, che raccolgono informazioni appetibili per ogni genere di malefatta, si ampliano di molto rispetto al passato.
Unitamente al settore finanziario e al settore della sanità – ricordiamo che il Piano per la Crescita Digitale prevede per il prossimo biennio ricette digitali e dematerializzazione di referti medici e di cartelle cliniche – ci riferiamo anche al settore scolastico, alle prese con un recente piano di ampliamento della connettività WiFi e con la gestione di registri digitali. Proprio per quest’ultimo settore ci auguriamo sia in corso di condivisione qualche riflessione più approfondita, posto il fatto che parliamo anche di dati sensibili di minori. I ragazzi sono portatori sani di entusiasmo tecnologico, a volte più acuto rispetto alla consapevolezza necessaria.
Sappiamo che nessuno strumento o piattaforma è più al sicuro ed i trend registrano inquietanti, seppur ancora marginali, incrementi delle minacce anche per Mac/IOS oltre che per i sistemi firmware. Inoltre la crescente messa a punto e diffusione di tool specifici per la conduzione di attacchi, anche complessi, in modo semiautomatizzato e user friendly (senza necessità di competenze specifiche) completa un quadro certo non rassicurante.
Avete mai notato la quantità di tutorial distribuiti in youtube sull’utilizzo di Back Track? Il sistema nasce per le attività di penetration testing ma l’utilizzo effettivo potrebbe andare ben oltre.
E tanto per concludere sappiamo perfettamente che il quadro internazionale non è certo rassicurante. Specialmente le organizzazioni terroristiche, in base a quanto riportato dall’intelligence e dalle più comuni fonti di informazioni, sembrano non rinunciare a nessuna attività illecita (anche se particolarmente violenta) pur di garantire l’afflusso di ingenti finanziamenti.
L’unico antidoto valido per prevenire e contrastare quest’incontenibile escalation è la cultura. Quella specifica sulla sicurezza, quella razionale che avvalora l’intelletto umano e la sua capacità di fornire sempre nuovi stimoli benevoli di sviluppo tecnologico a salvaguardia ed evoluzione della specie, quella morale e religiosa che trasporta l’animo umano ad un’ascesa verso l’infinito e che inneggia amore, rispetto e dialogo verso il prossimo. Con la speranza che non si tratti dell’ennesimo augurio per il nuovo anno.