Metodi di analisi

Tra gli argomenti trattati all’interno di questo sito, una buona parte riguarda i data breach ossia le falle di sicurezza rivelate ed utilizzate dagli hacker per portare i loro attacchi. Da anni questo sito riporta l’analisi dei casi più eclatanti senza mai venir meno al carattere analitico e scientifico che ogni singolo caso merita di avere. Questo significa che, tra le massime priorità, c’è la volontà di documentare fatti attraverso l’inequivocabile presenza di prove raccolte durante l’analisi di quanto pubblicato dagli obiettivi colpiti e dagli stessi hacker.

È mia ferma convinzione che il commento di queste notizie, atto a fare polemica e non supportato da prove, sia qualcosa di inutile e dannoso tanto per chi è stato colpito, quanto per i lettori che, invece, possono imparare molto più sulla sicurezza informatica attraverso un’analisi imparziale ed obiettiva dei fatti. È un lavoro certamente più faticoso, ma più rispettoso anche nei confronti di chi ha subito un data breach che, senza dubbio, può usufruire di quanto scoperto in rete per migliorare la propria sicurezza informatica.

L’imparzialità degli eventi è ciò che troverete all’interno degli articoli ma, soprattutto, è ciò che pretendo dai miei studenti quando vengono analizzate casistiche di attacco. In questo lavoro non c’è spazio per commenti sprezzanti e giudizi sommari, né tantomeno per opinioni personali se non opportunamente dichiarate come tali.

Infine, ma non meno importante, vorrei ricordare a tutti quelli che amano questo lavoro e questi argomenti, o ne sono solamente interessati, che un data breach può colpire chiunque: nel 2019 ha colpito il Garante della Privacy. Subire un data breach è come avere i ladri in casa, può capitare a chiunque. La bravura non è nel non farli entrare (ripeto, può capitare anche con le migliori intenzioni), la bravura è nella mitigazione delle conseguenze dell’accesso e nella capacità di gestire la comunicazione e la collaborazione con le autorità e i clienti.

Non c’è bravura nell’infallibilità, semplicemente l’infallibilità non esiste.

Edoardo Limone