La sicurezza non esiste

20080107.jpg

Se ho già detto altrove che una chiacchierata con Vecna può aprirti la mente (o precipitarti nel più profondo abisso di paranoia =]) devi dire che vi sono anche altri soggetti che possono illuminarti con un discorso di pochi minuti…

E così è stato ieri sera, mentre nella pizzata di Sikurezza.org mi ritrovo seduto a fianco di KJK::Hyperion e si chiacchiera di novità che mi riguardano (presto news su questi schermi). Innanzitutto Hyperon è l’unica persona che conosco che usa windows, lo fa con coscienza, lo fa con esperienza e, soprattutto, lo sa avendo perfettamente chiaro cosa windows stia facendo. E scusate se è poco.

E lì arriva il Macigno che cito a memoria:

La sicurezza non esiste. Non esiste perché i Computer, già da come sono stati pensati da Turing, non sono sicuri. Un documento è un programma ed un programma è un sistema operativo e viceversa. Per essere sicuri dovrebbe essere sicuro ogni singolo livello: dall’hardware al sistema operativo al programma al documento.

Se ci pensate, la cosa spaventevole è che ha perfettamente ragione. Ed hai voglia a parlare di Trusted Computing o piattaforme sicure: la sicurezza non esiste e non può esistere finché ogni parte del sistema non è sicura. Anche un semplice documento di Word, come diceva Hyperion, se ci pensiamo non è altrio che un programma scritto un un Linguaggio e quindi, per definizione, prono a vulnerabilità. E se anche i dati sono programmi, allora le vulnerabilità sono ovunque.

Scenario apocalittico, ve lo concedo, ma sicuramente realistico.

Con questo non voglio minimamente dire che sia possibile ottenere un sistema di questo tipo o che sistemi sicuri esistano, ma che, semplicemente, l’intero concetto di sistema sicuro non può e forse non deve esistere.

Non dobbiamo pensare ad un sistema sicuro ma, al contrario, dobbiamo parlare di analisi del rischio e decidere quale sia per noi il rischio accettato. Ed in questo modo, mentre per alcuni utenti la crittografia è un optional (anche se dovrei aver spiegato perché la crittografia è necessaria), mentre per altri FileVault va più che bene, ci si trova individui come il sottoscritto che nel file di FileVault hanno un disco cifrato con TrueCrypt (in realtà OSXCrypt) con alcuni dati. E che, forse, ritengono anche questo insufficiente.

Ci sono utenti per cui un attacco di un malware qualunque non rappresenta un problema, altri per cui può essere una catastrofe.

E quindi?

E quindi è necessario per ciascuno di noi sedersi ad un tavolo, prendere carta e penna, fermarsi un secondo e capire quali sono:

  • I dati per noi vitali (fotografie compromettenti, mail riservate, elenchi di password, contatti, telefonate, numeri di telefono…)
  • I rischi a cui andiamo incontro in caso di perdita per ciascun tipo di dato (danni economici, danni affettivi, danni di immagine, cause legali)
  • I rischi a cui andiamo incontro a causa di sottrazione ed utilizzo (sputtanmento, imbarazzo, reati, cause legali, denunce, anche solo lacrime per un ricordo perso)*
  • Quali dati privati o riservati conserviamo in altri punti (do’è la rubrica, dove le mail, dove le foto, dove i documenti, dove le password, dove gli mp3, dove…)
  • Quali scenari di rischio abbiamo per le comunicazioni (troyan installati, intercettazioni ambientali, intercettazioni telefoniche, pedinamenti, sms letti dal partner)
  • Chi sono i nostri **nemici da cui dobbiamo tutelarci** (il partner, il socio infedele, il dipendente infedele, la polizia, lo stato, la mafia =], la mamma)
  • Quali strumenti di attacco possiedono o possono possedere i nostri nemici (controllano la mail, controllano il cellulare, controllano i backup, prendono dischi esterni, rubano computer, usano la password per vedere la nostra mail…)

Dopodiché, con pragmatismo e con metodo, possiamo armarci di pazienza e prendere le necessarie cautele. Procedere a backup, a cifrature, fare enforcing di password vitali e decidere quali non lo sono, spostare i dati da luoghi non sicuri a luoghi sicuri, accentrarli in repository sicuri.

E poi? E poi ad intervalli regolari (un mese) ritornare all’inizio e ripetere. Sedersi e pensare alla cosa per 10 minuti deve diventare una abitudine radicata.

Il mantra di oggi è: “Non esistono sistemi sicuri. La sicurezza è un PROCESSO, non un PRODOTTO”.

Buona paranoia a tutti… Estote parati.

Autore:

Il nuovo sito di Confindustria è un colabrodo

Uno pensa che dopo anni di sicurezza informatica, dopo minchiate galattiche sparse per il mondo che dovrebbero aver insegnato qualcosa di Web Application Security, una PRIMARIA SOCIETA’ INTERNAZIONALE di sviluppo impari ad andare in bicicletta senza le rotelle. E invece no. Andate al nuovo sfavillante Sito di Confindustria… Ci siete? perfetto! La vedete la bella […]