Quanto è sicuro un centro di ricerca nucleare dell'esercito?Alla fine non molto, perchè non importa se i militari hanno muri di cinta imponenti, filo spinato e guardie armate cattivissime, bravissimi tecnici informatici (ma, poi, bisogna vedere se li hanno davvero e se sono in servizio e operativi o se non sono - magari - dirottati su altri compiti, se si parlano tra loro, etc.....) perchè la sicurezza di una catena si deve misurare sempre sull'anello più debole.
E l'anello più debole spesso risiede nel breve spazio che sta tra la tastiera e la seggiola ......
Già, perchè il fattore umano (il "meatware") è un elemento essenziale e immancabile del sistema.
Capita così che i centri di ricerca nucleare del governo statunitense vengono presi di mira con attacchi di phishing, con risultati - a quanto pare - per lo meno imbarazzanti.
Prevenire un attacco di phishing, soprattutto quando diretto all'interno di un'organizzazione abituata rispondere a sollecitazioni via mail, obiettivamente, non è facile e richiede comunque un attento training del proprio personale. Ma questo training evidentemente non è mai stato fatto, se è vero che l'anno scorso uno di questi centri ha rilasciato informazioni sensibili su test nucleari tramite posta elettronica. Che c'è di grave dite voi? L'e-mail non è uno strumento sicuro, perchè trasferisce informazioni in chiaro e, su reti aperte come le normali reti internet, non è possibile predeterminare su quali e quanti server l'informazione deve essere riprodotta per arrivare al destinatario ...... Ovviamente stiamo parlando di server di posta che possono essere installati da chiunque e in ogni parte del mondo.
Così, oltre a non poterci stupire se, come riportato sempre nell'articolo di PcWorld, addosso ad un trafficante di droga viene trovata una chiavetta USB contentente dati riservati su esperimenti nucleari, comincia a venirci il dubbio che la sicurezza sia un problema globale ......
Capita così che i centri di ricerca nucleare del governo statunitense vengono presi di mira con attacchi di phishing, con risultati - a quanto pare - per lo meno imbarazzanti.
Prevenire un attacco di phishing, soprattutto quando diretto all'interno di un'organizzazione abituata rispondere a sollecitazioni via mail, obiettivamente, non è facile e richiede comunque un attento training del proprio personale. Ma questo training evidentemente non è mai stato fatto, se è vero che l'anno scorso uno di questi centri ha rilasciato informazioni sensibili su test nucleari tramite posta elettronica. Che c'è di grave dite voi? L'e-mail non è uno strumento sicuro, perchè trasferisce informazioni in chiaro e, su reti aperte come le normali reti internet, non è possibile predeterminare su quali e quanti server l'informazione deve essere riprodotta per arrivare al destinatario ...... Ovviamente stiamo parlando di server di posta che possono essere installati da chiunque e in ogni parte del mondo.
Così, oltre a non poterci stupire se, come riportato sempre nell'articolo di PcWorld, addosso ad un trafficante di droga viene trovata una chiavetta USB contentente dati riservati su esperimenti nucleari, comincia a venirci il dubbio che la sicurezza sia un problema globale ......
Nessun commento:
Posta un commento