Nel corso della RSA Conference sono emerse alcune delle minacce più temute dagli analisti, impegnati da una parte a prevenire che accadano, dall’altra a come reagire in caso di attacco. Ecco alcuni esempi pratici di quello che è già accaduto e accadrà di nuovo

Un mondo che cambia

Il sentire comune tende a farci associare “attacco informatico” con una determinata azione, malevola, condotta a danno di un PC o di un server. Chi la pensa così non fa altro che attingere dal proprio bagaglio culturale formatosi nel corso degli anni passati, quando tutto ciò era fondamentalmente corretto e non meritevole di approfondimenti. Non che oggi non sia così, ma il mondo è cambiato tantissimo e occorre soffermarsi per definire cosa possa essere indicato con PC e cosa no.

Prima considerazione: il mondo è proiettato verso l’informatizzazione pervasiva di ogni aspetto che riguarda la nostra vita. Pur non avendone diretta comprensione anche la rete elettrica è regolata da un sistema informatico, per quanto non sia presente nelle nostre case la rete di macchine che ne governa il funzionamento. Pensiamo poi a tutto ciò che è dotato di connettività come telefoni, smartwatch, videocamere di sorveglianza, oltre a tutto l’universo IoT già presente o che arriverà. Non sono PC comunemente intesi, ma dispositivi dotati di connenttività, sistemi operativi e processori, motivo per cui non sono altro che computer in una veste diversa, per quanto ridotta.

Non è un caso quindi che le aziende attive nella sicurezza informatica abbiano suonato la campana dell’allarme già da tempo, ben consapevoli dei rischi a cui si andrà incontro non solo nella nostra vita ordinaria fatta di PC e smartphone, ma anche per tutto quell’universo dietro l’angolo chiamato IoT che è pronto ad invadere le nostre case e la nostra vita in generale. E’ solo una questione di tempo, e non ne passerà nemmeno molto.

Ecco perché RSA, nel corso della conferenza annuale sulla sicurezza, ha messo in evidenza quali siano i maggiori rischi e le minacce da temere nei tempi a venire, al fine di sensibilizzare un pubblico ancora troppo superficiale sulle misure di sicurezza legate al mondo informatico nel senso allargato del termine.  Ne vedremo una rassegna, facendo qualche esempio e cercando di capire, per alcuni, come fare per minimizzare i rischi.

Ai più appassionati di tecnologia certi consigli potranno sembrare banali e scontati, ma non è così per la maggior parte delle persone. Parleremo di Ransomware/Cryptolocker, un tema caldissimo, ma anche di IoT, reti elettriche nazionali e problematiche specifiche legate al software, il tutto con un occhio di riguardo verso il fattore umano, poiché spesso è proprio da lì che tutto parte.