Culturalmente parlando al concetto di cybersicurezza associamo programmi costosi, maestranze ancora più costose e frotte di professionisti che hanno speso decine di anni per finalizzare un percorso di studi atto alla creazione di software e procedure inattaccabili.
Questo accade perché, durante il corso dell’ultimo ventennio, dall’esplosione di internet in poi il budget che le grandi aziende hanno associato a questi reparti è andato a crescere in maniera progressiva e costante.
E si, internet ha portato con sé cose come la bolla delle dot-com, i disastri ambientali causati dalle cryptovalute, la blockchain o gli NFT ma indubbiamente è lo strumento più importante messo in piedi dall’umanità in tempi recenti.
Cosa c’entra tutto questo con la sicurezza informatica?
Tale materia è relativamente giovane ma, con lo scorrere del tempo, è diventata gradualmente sempre più importante! Di pari passo con la piattaforma/strumento a cui si riferisce.
Al giorno d’oggi, fortunatamente, per proteggersi in maniera efficace da diverse delle minacce che popolano l’internet che conosciamo non servono sforzi incredibili. Per capire come mai non sia così è bene prima capire come si sia sviluppata la storia della cybersicurezza.
Sicurezza informatica ante litteram.
Il mondo della sicurezza informatica, come abbiamo già visto prima, è abbastanza giovane ed una storia si può provare a tracciare partendo dal 1970 circa. All’epoca non c’era interconnettività tra i computer perché questi erano armadi di svariate centinaia di chilogrammi di peso: le macchine in sostanza erano separate tra loro ed il software spesso e volentieri era unico e veniva gestito da una singola persona.
L’arrivo del time sharing nel mondo dell’informatica come metodo d’utilizzo per i mainframe fece alzare per la prima volta il problema della sicurezza poiché, per la prima volta, l’accesso veniva permesso anche ad utenti in remoto attraverso un rudimentale sistema di connessioni. Questo fu il primo passo che portò all’arrivo dello standard di cifratura DES, usato internazionalmente.
La popolarità dei personal computer negli anni ottanta invece iniziò a far cambiare le cose: iniziarono a comparire anche report sulla sicurezza con nomi altisonanti (Orange Book o il Simposio di Sicurezza e Privacy sono due ottimi esempi). La sicurezza informatica iniziò effettivamente a lavorare a fine del decennio quando, nel 1988, fece la sua comparsa il Morri’s Worm ovvero uno dei primissimi esempi di virus informatico.
Questo programmino sfruttava alcune debolezze del sistema Unix per infiltrarsi all’interno dei computer e per poi riprodursi attraverso l’internet dell’epoca; gli scopi, curiosamente per gli standard odierni erano tutto fuorché malvagi! Il programma fu scritto da uno studente del MIT e fu utilizzato per valutare le dimensioni della rete, arrivando a penetrare con successo il 5% delle macchine connesse: da qui in poi, purtroppo per noi, le cose si faranno sempre più complicate.
Un percorso verso il presente.
Dal 1990 in poi internet inizia ad essere uno strumento di pubblica utilità, complice la nascita del web 1.0, delle email e di molti altri strumenti. Questo fu il momento in cui arrivarono anche i primi software e strumenti appositamente legati al mondo della sicurezza informatica: gli antivirus, i firewall o i protocolli SSL.
Tutti questi strumenti furono necessari perché, finalmente, con l’aumentare delle dimensioni della rete aumentavano anche i suoi utenti e, per una semplice questione di numeri, a ingrandirsi era anche il numero di hacker. Gli attacchi più diffusi all’epoca erano i cosiddetti accessi non autorizzati.
L’attacco più diffuso all’epoca era l’accesso non autorizzato con conseguente compromissione delle password e dell’admin. Dal punto di vista della sicurezza fu uno scenario completamente nuovo, complice anche la crescita di una sottocultura grazie ai vari DEFCON (in cui l’italia non si piazza male) che si sono svolti negli anni.
Il decennio successivo ha portato alla luce il Web 2.0 che, superata la carcassa della bolla delle dot-com, si è presentato come strada da seguire nel corso del futuro. I problemi in questi casi si sono moltiplicati in maniera a causa di nuovi, quasi infiniti, modi di attaccare un computer: parliamo di SQL Injection, compromissione del DNS, cross site scripting e così via.
Al giorno d’oggi la situazione si è ancora di più criticizzata a causa di attacchi in grado di danneggiare non tanto la macchina su cui è installata quanto l’utilizzatore della macchina: i ransomware sono all’ordine del gioco e sono diventati tristemente famosi in diversi eventi di cronaca riguardanti gli enti pubblici italiani; con la crescita del cloud gaming, inoltre, anche i si stanno spostando sempre di più verso l’online esponendo l’utente a pericoli di varia natura. Che fare?
Piccoli accorgimenti possono salvare grandi quantità di denaro
Al giorno d’oggi gli strumenti per la sicurezza informatica sono molteplici e molto differenziati tra loro: antivirus, firewall, anti spyware, sistemi per il riconoscimento delle intrusioni e così via.
Uno strumento che ultimamente ha ottenuto un sacco di popolarità in Internet e che, forte di un rapporto aggressivo tra qualità e prezzo, ha guadagnato in termini di visibilità è la rete virtuale privata, conosciuta più comunemente con il nome di VPN. Moltissime sono le aziende che, con tali servizi, offrono un sistema economico ma efficiente per rendersi invisibili sul web attraverso il saggio utilizzo di alcuni particolari tipi di protocolli.
Cos’è una VPN di preciso? Una VPN è un particolare tipo di rete che permette agli utenti di nascondere il loro indirizzo IP e il contenuto della loro navigazione (ovvero i dati inviati e ricevuti ai/dai server) ad occhi indiscreti grazie al potere della crittografia.
La VPN fa uso di un protocollo chiamato protocollo di tunneling. Esso, in sostanza, nasconde la navigazione all’interno di un vero e proprio tunnel segreto crittografato che non risulta ne visibile ne leggibile dall’esterno rendendo inutile l’intercettazione del traffico.
Cosa offre una VPN? Andiamo a prendere in esempio le caratteristiche BlufVPN. Esse sono parecchie ma permettono all’utente di utilizzare tale servizio su 5 dispositivi diversi con un singolo account. Si parla di no log policy, di kill switch per minimizzare le fughe di dati relative ad una connessione mal funzionante. Il prezzo aggressivo per questo genere di servizi, inoltre, rende il rapporto qualità della difesa offerta / prezzo davvero difficile da contrastare attraverso i normali antivirus.