Molto bello il discorso che fai @fennek, ma il problema è che la sicurezza di un sistema, di un qualsiasi sistema, non può mai essere ridotta soltanto alle misure di sicurezza adottate: c'è sempre il fattore umano da considerare. Si possono avere le migliori misure di sicurezza al mondo per tutelare qualcuno/qualcosa, ma se non c'è buonsenso e intelligenza dietro alle persone che gestiscono quel sistema salta tutto inevitabilmente. Per dirla alla Roberto Saviano, estremizzando, nel mondo ci sono fottuti e fottitori: nella vita a volte apparteniamo alla prima categoria, altre volte alla seconda. Questo è per dire, in generale, che se non sei abbastanza sveglio, nel mondo, troverai sempre qualcuno che è disposto a fregarti o ad approfittarsi di te. Le procedure di sicurezza ti salvano fino a un certo punto. Per quanto riguarda il discorso delle responsabilità, invece, purtroppo o per fortuna, almeno fino ad oggi, tutte le attività nelle società sono svolte dagli uomini, quindi ognuno deve avere la propria responsabilità, almeno a lavoro. Altrimenti diventa troppo facile attribuire sempre la colpa al sistema e creare degli alibi. Pinco palla, per esempio, non si impegnerebbe più perché, ogni volta che sbaglia, "la colpa è del sistema, non è responsabilità mia".
Tornando al fattore umano, un paese come quello dello Stato Italiano, può fare tantissime campagne informative contro il phishing, ma il fesso che ci casca è inevitabile comunque. Un 'azienda può fare centinai di corsi formativi, ma se gli capita un lavoratore stupido che non sa fare tesoro degli insegnamenti ricevuti ed ha in mano il settore sicurezza...l'azienda è a rischio. C'è sempre il fattore umano, al di là delle procedure. Dove c'è un fesso lì c'è una vulnerabilità. È triste da dire...ma purtroppo è così.
Esattamente, per questo motivo mi girano i cosiddetti quando leggo cose del tipo " l'attacco è stato fatto da dilettanti , il merito va' alla falla non aggiornata ecc" quasi a dire che la colpa è dello spirito santo , per negare il fatto che abbiamo degli enormi problemi in tema cybersec , e lo vedi pure negli stessi corsi di aggiornamento in merito dove l'argomento ramsonware viene limitato a 2 slide PowerPoint, ricordiamoci che un gruppo di questi blackhat è riuscito a mandare in down gli approvvigionamenti energetici dell'Ucraina per 5 ore qualche anno fa , della serie è tutto tarallucci e vino finché non ti ritrovi al buio con ospedali e altri servizi fuori uso.
Il punto è che storicamente per far si che si prendano contromisure serie , in italia , devono succedere cose veramente serie ( vedi episodi come la funivia del Mottarone, la diga del Vajont ecc ) in termini di sicurezza.
Mettici anche che siamo praticamente in guerra con 2 paesi a livello informatico , se non si prende la cosa in mano subito faremo una brutta fine , anche perché Russi e cinesi stanno 20 anni davanti a noi sull'argomento
Messaggio unito automaticamente:
Io consiglio l'arte dell'inganno di Mitnick come libro, anyway, la colpa é delle persone, punto e basta, il server mica si prende cura di se stesso, i cracker in questione hanno semplicemente sfruttato una falla, e colpa di quei 4 *******i che non sanno fare il proprio lavoro.
Ad ogni azione corrisponde una reazione, uguale o contraria.
È da tempo che mi dico di prenderlo e leggerlo , sicuramente lo farò dev'essere un libro davvero interessante , ripeto : non è ancora un tema preso seriamente , la domanda è , cos'altro deve succedere prima che si dia importanza alla materia? Dal vertice di palazzo chigi , a parte qualche aggiornamento nelle misure di sicurezza dell'INPS , non penso sia stato fatto altro ; quindi siamo ancora in alto mare