Quali sono i pericoli per le reti? Per avviare una concreta azione di
sicurezza e prevenzione è opportuno avere un quadro di riferimento chiaro dei rischi.
Quando si parla di sicurezza informatica si fa riferimento a una serie di problematiche molto complesse. Il volume
"Sicurezza delle reti: dall'analisi del rischio alle strategie di protezione" cerca di delineare un quadro preciso
dei rischi a cui sono esposte le reti, in modo da poter tratteggiare una strategia di protezione efficace. Ne è
uscito un compendio rapido ma completo dei pericoli.
Quando esiste un pericolo
Il concetto di pericolo per le reti è strettamente legato ai requisiti di sicurezza
già visti e analizzati in
precedenza. In sostanza, si può definire pericolosa qualsiasi azione atta a mettere in pericolo uno dei tre
requisiti propri delle reti sicure: confidenzialità, disponibilità e integrità dei dati. Da
questo punto di partenza banale ma molto chiaro, si può arrivare a un'analisi del rischio molto completa.
Le minacce alla sicurezza
L'analisi del rischio deve passare anche attraverso una disamina imparziale della sicurezza della rete: in altre
parole, non si può pensare alla sicurezza soltanto in una chiave di lettura buoni/cattivi, dove i cattivi
cercano di minare l'uso della rete da parte dei buoni. Infatti, qualsiasi tipo di azione, volontaria o involontaria,
umana o naturale, può avere ripercussioni sulla sicurezza del network. Ritornando ai requisiti propri di una
rete, si possono individuare delle categorie di rischio per ciascuno di essi.
Requisito
Categoria
Tipologia dei pericoli
Confidenzialità
Minacce d'accesso
Intercettazione delle comunicazioni, accesso non autorizzato, usurpazione
d'identità
Disponibilità
Caduta della rete
Attacchi intenzionali, catastrofi naturali, incidenti ambientali, guasti
hardware o software
Integrità
L'alterazione dei dati
Esecuzione di codice maligno, errore umano (dell'operatore o dell'utente)
Le minacce d'accesso
In sostanza, le minacce d'accesso corrispondono sempre a un'intrusione illegale nel sistema e nella rete. Che
ciò avvenga sotto forma d'intercettazione, di accesso non autorizzato o di usurpazione d'identità, la
persona che accede alla rete non ha i requisiti per poterlo fare. Per quanto riguarda le intercettazioni i punti
più vulnerabili ed esposti al rischio sono quelli di gestione, di concentrazione e passaggio della
comunicazione: router, gateway, commutatori, server di rete. Il rischio intercettazione è forse il più
forte freno all'uso della carta di credito e in generale alle attività di e-commerce, almeno per l'Europa e
per l'Italia in particolare. Diverso è il caso dell'accesso non autorizzato, che avviene, di norma, tramite la
sottrazione della password d'accesso a un sistema. Ciò viene attuato grazie all'uso di dictionary attacks
(repertori e software che generano automaticamente password), di social engineering o intercettazione. Ma il risultato
non cambia: si può accedere illegalmente a un sistema. Se poi insieme alla password si sottraggono altri dati
sensibili di un utente o si simulano, allora si è in presenza di usurpazione d'identità. Un crimine
ancora poco diffuso in Europa, ma che negli Stati Uniti costituisce già un pericolo sociale di alto livello.
Infatti, nelle comunicazioni a distanza l'utente deduce l'identità del suo interlocutore in funzione del
contesto in cui avviene la comunicazione: che questi dati siano reali, sottratti o simulati, è difficile da
distinguere in assenza di certificazioni di terze parti.
La caduta della rete
Nella categoria di minacce che causano la caduta della rete devono essere inseriti tutti gli attacchi informatici
intenzionali: attacchi DNS (corruzione degli IP al livello dei root server), attacchi ai rooter (nel momento
dell'istradamento dei dati sfruttando le caratteristiche stesse dei router), attacchi DoS o denial of service
(sovraccarico dei sistemi, spesso con la tecnica del flooding, cioè l'invio automatico di milioni e milioni di
messaggi). Oltre agli attacchi intenzionali, fatti di solito a scopo dimostrativo o di autoincensamento, bisogna
però ricordare anche una serie di eventi naturali o ambientali pericolosi: dalle inondazioni ai terremoti,
dagli incendi ai lavori in corso, per finire con i guasti hardware o software.
L'alterazione dei dati
La manipolazione e il cambiamento di dati protetti, fino al limite della loro cancellazione, avviene di norma per
opera di codice maligno, ideato e realizzato per portare il maggior danno possibile. Tra i virus si può
distinguere tra cavalli di Troia (che entrano in un sistema sotto spoglie amichevoli, magari installati dall'utente
stesso, per permetterne il controllo da remoto), bombe logiche (simili alle bombe a orologeria cioè virus
inerti fino al compimento di una certa azione o all'arrivo di una certa data), worm (cioè virus autoreplicanti
fino alla saturazione del sistema stesso). Sicuramente rappresentano la minaccia numero 1 sul Web, anche perché
spesso combinano insieme le caratteristiche di tutti e tre i tipi, con effetti devastanti e moltiplicatori su scala
mondiale. Accanto ai virus, l'altro imputato per l'alterazione e la cancellazione dei dati è l'errore umano -
dell'operatore o dell'utente. Si tratta di un fattore da non trascurare: dall'installazione non corretta di un
software al mancato salvataggio di impostazioni o di file di lavoro, l'errore umano rappresenta uno dei principali
elementi di pericolo per le reti.
