Non bastano firewall e antivirus. Ci vuole un’analisi comportamentale per prevenire attacchi strutturati. Parola di Cisco che affronta il tema dalla base
«No. In nessun caso la tecnologia è la soluzione per tutto in ambito sicurezza informatica». Ne è convinto – sostenendo la testi di questa nostra inchiesta – anche Marco Misitano, information systems security specialist di Cisco Italia. «La tecnologia può fare molto, ma la restante parte si appoggia sul fattore umano, degli utilizzatori dei sistemi informativi». Firewall e antivirus non bastano: «Assieme risolvono due problemi ben specifici. Ma la lista delle più popolari minacce è molto più lunga, per questo motivo queste tecnologie andrebbero integrate con diverse altre, che, per inciso, è possibile al giorno d’oggi ritrovare in singole appliance multifunzione che non hanno, per esempio, funzionalità di firewall, ma integrano firewall, Vpn, intrusion protection, antivirus, antispam, antispyware, protezione da denial of service e altro ancora. Anche dal lato client, esistono soluzioni solo software da installare sul pc che offrono livelli di protezione ben più sofisticati del semplice antivirus». «Eppure – riflette Misitano – continua a sussistere la falsa credenza che firewall e antivirus sono una sufficiente norma di sicurezza. Immagino questo sia uno dei motivi per cui gli attacchi informatici continuano ad attecchire».
Gli ambiti da proteggere
Come esperto del settore chiediamo, quindi, a Misitano di mostrarci gli ambiti più “attuali” da “salvaguardare”: Web application, accesso dall’esterno, reti telefoniche: «Le e-mail oggi sono veicolo di un’ondata di nuovi attacchi informatici. Il phising ne è un esempio, ma anche lo spam, seppur solo fastidioso e poco rischioso, è un problema di sicurezza che esploderà a breve. Le e-mail, in particolare quelle pubbliche come info@, supporto@ e così via sono sempre più inquinate da posta elettronica non richiesta. Nel peggiore dei casi quelle caselle di posta saranno inutilizzabili e si creerà una situazione di denial of service. È anche altrettanto attuale il problema che gergalmente si definisce come il “zero day attack”. Al momento in cui si utilizza un approccio reattivo (come, per esempio, aggiornare le firme degli antivirus) si ha una finestra di vulnerabilità fra il momento in cui un nuovo attacco sta circolando in rete e quello in cui le signature degli antivirus (o, più generalmente, le contromisure, di qualsiasi tecnologia si tratti) sono state aggiornate e implementate». In tal caso è evidente il limite di un approccio reattivo. «Studiare, risolvere, implementare richiede tempo e nel frattempo si rischia di essere colpiti da un tipo di attacco (“zero day”, appunto) nuovissimo. A questo proposito ci vengono in aiuto tecnologie che grazie a una analisi comportamentale sono in grado di individuare comportamenti sospetti anche se questi non sono stati dichiarati come facenti parte di un attacco strutturato. L’uso di queste tecnologie a oggi è semplice ed efficace quanto quello di un antivirus».
E in tema di ethical hacking…
Cosa manca alla tematica dell’ethical hacking per essere definitivamente “sdoganata” (best practice, blueprint, certificazioni, cultura, formazione ai partner)? Che contributo potrebbe portare Cisco?
Risponde Marco Misitano: «Ritengo la disciplina di “ethical hacking” tutto sommato sufficientemente “sdoganata”. Sono molte le aziende che si avvalgono di servizi di questo tipo. A queste raccomanderei la verifica di affidarsi a professionisti del settore, dato che l’ambiente è popolato da professionisti improvvisati o con un’etica di dubbi valori. A oggi esistono molte certificazioni in ambito professionale di sicurezza che contemplano l’adesione a codici etici anche estremamente validi, purtroppo però la standardizzazione della figura professionale dell’ethical hacker è ancora in fase embrionale. Come sempre Cisco Systems mantiene aggiornate e attuali le proprie certificazioni in ambito sicurezza informatica anche con metodologie e non solo con la
conoscenza dei prodotti. L’ambito Cisco è certamente rilevante come bagaglio di conoscenza anche per un professionista indipendente».
