Il professore risponde: 3 domande su… la Sicurezza Informatica

Oggi, la rubrica “Il Professore risponde: 3 domande su…” ci parlerà di Sicurezza Informatica, assieme al docente del corso del nostro istituto, il dott. Antonio Pozzi.

• Prima domanda, per rompere il ghiaccio: negli ultimi mesi sempre più frequenti sono i casi di attacchi ai sistemi informatici, e i furti di dati sensibili. Come si spiega Lei, questa escalation? C’è una carenza di attenzione, da parte di aziende ed Istituzioni, verso il concetto di sicurezza informatica, oppure vi è una carenza di figure professionali nell’ambito?

“Anni fa nelle aziende gli operatori IT erano pochi nel complesso dei dipendenti, ora quasi tutti i dipendenti delle aziende hanno a che fare, chi più e chi meno, con le tecnologie informatiche. Sono stati catapultati in questa tecnologia ma non sono mai stati formati sui reali pericoli che ci sono e che ci potrebbero essere. Di conseguenza, la gran parte degli attacchi vanno a colpire i dipendenti, e purtroppo hanno anche successo. E’ chiaro che manca formazione per i dipendenti, per gli utenti finali e anche per i tecnici che spesso sono rimasti a concetti di sicurezza informatica che si insegnavano 10 anni fa ma, come sappiamo, l’informatica si evolve molto velocemente e bisogna stare al passo con i tempi e formarsi di continuo”.

• La cinematografia ci ha abituato a vedere una delle figure centrali di questo mondo, ovvero l’hacker, in una concezione spesso negativa: ma è veramente “il cattivo di turno”?

“Hacker non vuol dire cattivo, piuttosto è il cosiddetto “smanettone” che sfida i sistemi informatici. E’ una sfida di intelletto tra lui e il creatore di un particolare hardware, software o configurazione. Spesso questa “sfida” non è autorizzata e di conseguenza viene associato il termine generico hacker con quello di Black Hat, ovvero hacker “cattivo” che effettivamente danneggia i sistemi informatici, ruba dati ecc. Ma ci sono tanti tecnici chiamati White Hat, o Ethical Hacker che vengono regolarmente pagati da aziende per scovare le vulnerabilità e le falle nei loro sistemi informatici e proporre una o più soluzione per i vari problemi riscontrati”.

• Un’ultima curiosità: quando i mass media parlano di Dark Web o Deep Web, lo raccontano come un posto pericoloso, quasi come la Foresta Nera della favola di Hansel e Gretel: è veramente cosí?

“Come per il termine hacker, posso rispondere così: un’arma è buona o cattiva in base a chi e a come si usa. Qui parliamo di reti nascoste ai normali motori di ricerca come Google e per questo sono dei siti web introvabili da un normale utente. Ad esempio la rete Tor è nata per avere privacy, evitare tracciamento, sorveglianza o censura. Quindi compiere reati? No, lo scopo originale era quello di sfuggire alla censura e al controllo, appunto, che è presente in alcuni paesi del mondo. Rispondendo alla domanda, sono reti pericolose soltanto se non si conoscono, per questo è certamente necessaria un’attenta formazione per questi strumenti che possono essere utili e usati per scopi etici. Ad esempio le forze dell’ordine perlustrano il Dark Web in cerca di reati informatici e dei loro autori”.