The weakest link of the chain

Strategy Awareness si propone di contribuire alla diffusione della cultura della sicurezza in ambito cybersecurity con iniziative di informazione e formazione che responsabilizzino le persone, sviluppando consapevolezza e comportamenti corretti nella relazione quotidiana con la dimensione informatica sia nella dimensione della vita privata che di quella professionale. Dimensioni, peraltro, che nel cyberspazio hanno tutt'altro che un confine definito.

Security is a chain: it’s only as secure as the weakest link. And the weakest link is human!

(Bruce Schneier)

Cyberspace

Il cyberspazio è la dimensione immateriale che comprende e connette in una unica rete tutti i sistemi informatici del mondo, potenzialmente consentendo loro di condividere informazioni e di interagire.
"Il cyberspace risulta essere una delle maggiori autostrade su cui corrono interessi economici, industriali, sociali in generale, mediatici, finanziari, informativi, oltre che militari. L'ambiente cibernetico ha caratteristiche ed attributi che sono unici e peculiari. Evolve con estrema rapidità, minimizza il concetto di tempo, distanza e spazio, introduce un nuovo paradigma sull'idea di "confine" e di sicurezza, stigmatizza il ruolo dell'evoluzione tecnologica e, soprattutto, crea una sempre più assoluta e sempre crescente forma di dipendenza nei cuoi confronti." ((Dall'intervento di Massimo Pettoni, S.M. Difesa alla Information Warfare Conference, Roma, 2010)
Le minacce alla sicurezza del cyberspazio rappresentano una delle sfide più gravi che dobbiamo affrontare in termini di sicurezza personale, delle organizzazioni, delle aziende, degli Stati. I sistemi informatici e le loro reti contengono quantità impressionanti di dati personali riservati, patrimoni immensi di dati sensibili e proprietà intellettuale di aziende, istituti di ricerca, strutture militari e istituzioni. 

Internet consente non solo la comunicazione di conoscenza, ma anche il flusso controllato di informazioni riservate relative agli ambiti economici e finanziari, militari, di sicurezza nazionale.
Sistemi e reti informatiche controllano i trasporti, la distribuzione di energia, di acqua, le telecomunicazioni, la sicurezza delle nazioni, l’attività militare. La minaccia è costituita da singoli individui e sempre più frequentemente da gruppi organizzati di hackers che agiscono per conto di entità economiche concorrenti, di paesi stranieri, di gruppi terroristici.

L'infrastruttura digitale

“Questo mondo – il cyberspazio – è un mondo dal quale dipendiamo ogni giorno … (esso) ci ha interconnesso in un modo che la storia umana non aveva mai conosciuto”. – Presidente Barak Obama, 29 maggio 2009
L’infrastruttura digitale costituisce sempre più la spina dorsale delle economie fiorenti, dei centri di ricerca, delle Forze armate, dei governi trasparenti e delle società libere.
Come mai prima, la tecnologia dell’informazione sta favorendo il dialogo transnazionale ed agevolando i trasferimenti globali di beni e servizi. Questi legami sociali e commerciali sono divenuti indispensabili per la nostra vita quotidiana.
Le infrastrutture critiche dipendono tutte da sistemi di informazione interconnessi.
...read more

Cybersecurity: sfida culturale, non solo tecnologica

"La sfida cibernetica non è una sfida tecnologica, ma evolutiva, una verifica della flessibilità e della capacità di adattamento della nostra società all'ambiente che la circonda e all'emergere dei suoi nuovi pericoli.
Affrontarla comporta l'acquisizione di una consapevolezza collettiva di tipo nuovo, che deve trovare il suo epicentro in una costante opera di sensibilizzazione che non può prescindere, per assicurare la nostra difesa, di una profonda responsabilità in tutti i suoi cittadini.
...read more

Social engineering: You are the target!

Chi detiene, gestisce e accede alle informazioni deve avere una totale consapevolezza del valore strategico di ogni singolo dato e dei rischi di un'esposizione continua, anche se involontaria, delle proprie informazioni a individui sconosciuti. La realtà dei social network, ad esempio, rivela invece la grande leggerezza con la quale sempre più persone rivelano informazioni personali: spesso è proprio da qui, dalle informazioni private di singoli individui, che prendono avvio attacchi informatici ad aziende anche di grandi dimensioni.
...read more



25 Mar 2017 -- Written by SA Staff      Tweet