cyberspionaggioDall'episodio Eyepyramid sento sempre più spesso un gran parlare a favore di ENAV;  per molti è divenuto il modello da seguire e imitare per la gestione della cybersecurity. Personalmente sono un po' perplesso da queste prese di posizione, non fosse altro per il fatto che se le misure di sicurezza fossero state adeguate, per ciò  che ENAV rappresenta, ovvero una infrastruttura critica, quel file che portava con se Eyepyramid, non sarebbe mai dovuto arrivare  al client del funzionario dell' ENAV, doveva essere bloccato o perlomeno messo in quarantena.
Si dice si trattasse di un vecchio modello di virus riadattato dai fratelli Occhionero, soltanto l'attenzione e la professionalità del funzionario ha fatto si che il trojan non si attivasse in maniera silente, ed è grazie allo stesso funzionario che si sono avviate le  giuste indagini sul malware, indagini informatiche che hanno poi portato alla scoperta poi dei due fratelli. Ma siamo seri, in quante aziende se arriva una mail sospetta o un allegato sospetto lo si affida per un'indagine ad un'azienda esterna? tutti giorni ad ognuno di noi ne arrivano a decine, e i sysadmin ne vedono a centinaia;  nel migliore dei casi l'utente lo cancella e il sysadmin idem... al più fa il conto di quanti ne sono stati bloccati, .. a meno che un sistema esperto lo segnali come potenzialmente dannoso... ma anche in questo caso difficilmente viene esaminato in profondità

In ogni caso questa vota, quello che normalmente è l'anello debole della catena è risultato l'anello forte. Non ne sono certo, ma ho ragione di ritenere che se ENAV avesse avuto una soluzione di sicurezza sul sistema di posta adeguata al suo ruolo, ovvero non basata solo su parttern virus, ma basato su analisi in sandbox o di tipo machine learning, molto probabilmente quel virus sarebbe stato bloccato prima. 
Quindi Onore al responsabile della sicurezza, ha fatto quello che la tecnologia non ha saputo fare, ma certamente prima di invocare il "security by design" e il modello ENAV come capisaldi della cybersecurity di domani, pensiamoci bene. Sopratutto quando il security by design significa adottare strumenti "sicuri" ma con logiche di funzionamento talmente vecchie da risultare ben poco efficaci se non addirittura inutili, ma che forniscono al management un falso senso di sicurezza.  Ma teniamo presente che, anche se nel caso ENAV un uomo ha fatto la differenza, ciò non significa che tutti gli altri avrebbero saputo fare lo stesso; quindi il mantra per la cyber security deve essere :Tecnologia+Sensibilizzazione+consapevolezza

 

 

Joomla templates by a4joomla