Sicurezza assoluta: impossibile?

Per molti, il solo concetto di firewall rappresenta un anatema. Nella maggior parte dei casi la risorsa a rischio non è la rete; la minaccia è rivolta alle estremità della rete stessa. Per fare un’ analogia, un truffatore non si appropria della rete telefonica in quanto tale, bensì la usa come strumento per raggiungere le sue vere vittime.

Lo stesso vale, in un certo senso, per la sicurezza delle rete: visto che il bersaglio degli hacker sono i host della rete, non sarebbe opportuno configurarli ed impostarli in modo che possano resistere agli attacchi? La risposta è si, sarebbe opportuno, ma probabilmente non sarebbe possibile: la causa sono i bug, presenti nei programmi di rete o nell’ amministrazione del sistema.

La sicurezza informatica è così: ad un hacker basta vincere una sola volta. Non importa quanto sono forti o alte le mura, se il nemico trova un solo punto debole, per esempio un backdoor, il sistema sarà penetrato.
E i problemi non finiscono qui.

Fiducia

Per definizione, le macchine in rete non sono isolate, di solito le altre macchine le considerano in una certa misura fidate. Può essere la fiducia quasi cieca nei sistemi di login, o nella sofisticata verifica crittografica ad essere l’origine del problema. Se un intruso riesce a compromettere il sistema, appropriandosi dell’ identità del sistema, oppure di un account utente, riuscirà ad attaccare altri sistemi: questo concetto prende il nome di fiducia transitiva.

Ed è per questo motivo che anche i sistemi più fidati, non devono farci cadere in errori in quanto anche questi sistemi possono essere compromessi dai cattivi. Inoltre esiste un altro problema, totalmente slegato dalla difficoltà di creare sistemi sicuri, ovvero la loro amministrazione. A prescindere dalla bontà del codice e dalla pulizia del progetto, un semplice errore umano può invalidare ogni tipo di protezione.

L’episodio

Osserviamo ad esempio questa sequenza di eventi:

1. Una macchina gateway si guasta e nessuno degli amministratori abituali è disponibile.
2. L’addetto al backup non riesce a diagnosticare il problema al telefono, e ha bisogno di creare un account guest.
3. L’operatore aggiunge l’ account guest senza password.
4. L’operatore dimentica di eliminare l’account.
5. Qualche studente entro pochi giorni e mette a conoscenza i suoi
compagni.

Improbabile? Forse, ma questa è una vicenda realmente successa al gateway di un’azienda. La penetrazione è stata scoperta soltanto quando l’ospite indesiderato aveva innescato inavvertitamente un allarme, sondando un’ altra macchina gateway.

Morale della storia

Da questa storia realmente accaduta si può trarre un importante insegnamento ovvero che non importante quanto sofisticate siano le tecniche di sicurezza applicate o quanto siano queste affidabili, infatti bisogna sempre tenere conto di una variabile fondamentale: l’errore umano.

Articoli correlati:

1. CAPTCHA: il compromesso tra usabilità e sicurezza. Soluzione per eliminare questo fastidioso metodo di sicurezza
2. Virtualizzazione: la soluzione finale per la sicurezza del pc?
3. Patch Day ‎di Windows tappa importanti falle di sicurezza