ElectroYou - la comunità dei professionisti del mondo elettrico

[fpalone]

Quali malevoli intenti si ritiene possano essere perseguiti esattamente?

Nel caso dell'antivirus russo l'intento malevolo di cui si ha paura è che esso sia sviluppato di concerto con le istituzioni governative russe e che sia quindi utilizzabile per operazioni di spionaggio oppure che integri delle backdoors utilizzabili dalle istituzioni stesse.
Ad oggi la commissione europea non ha trovato evidenze di questo tipo, ma il crescere delle tensioni internazionali è stato sufficiente a spingere istituzioni e governi ad abbandonare questo prodotto a favore di altri sviluppati in paesi meno ostili.
Il fatto che il fondatore e capo dell'azienda che sviluppa l'antivirus sia un ex KGB è per molte (non tutte) le istituzioni ed aziende un sufficiente fattore di rischio per affidarsi ad un altro fornitore.
Un processo simile è quello che ha vista coinvolta Huawei, di fatto abbandonata come partner dalle strutture istituzionali ICT europee ed atlantiche.
Personalmente credo che anche altri applicativi e sistemi operativi non open source (non solo quelli russi o cinesi) integrino delle backdoors fatte apposta per essere usate dalle agenzie di sicurezza: il punto è capire quanto ostili siano le intenzioni di chi usa le backdoors.

[Piercarlo]

L'abbandono dell'antivirus russo da parte delle PA non è cosa di oggi, è un processo in corso da un paio di anni, più o meno da quanto si è iniziato a tagliare anche alle forniture Huawei.

Di cui ancora oggi, a parte la "fatwa" lanciata a suo tempo da Trump contro i cinesi, non ho ancora oggi capito bene le ragioni... Ho l'impressione che gli occidentali in genere abbiano paura che, dopo la disfatta storica delle burocrazie sovietica e (di fatto) anche cinese - che mi guarderei bene dal definire oggi come discendente da quella maoista - ne possa sortire dai loro resti un capitalismo non dico migliore ma comunque più evoluto del loro (soprattutto da parte della Cina; da parte della Russia per ora il pericolo non sussiste, anche se appaiono comunque - comprensibilmente - poco disposti a "socializzare" con gli occidentali i guadagni provenienti dalle loro immense ricchezze naturali). Un qualcosa di simile era già avvenuto a suo tempo con il Giappone, paese che di "sovietico" non ha sicuramente mai avuto nulla.

Solo impressioni personali, neh?

[Piercarlo]

Personalmente credo che anche altri applicativi e sistemi operativi non open source (non solo quelli russi o cinesi) integrino delle backdoors fatte apposta per essere usate dalle agenzie di sicurezza: il punto è capire quanto ostili siano le intenzioni di chi usa le backdoors.

Appunto, l'occasione fa l'uomo ladro, da qualunque casa provenga...

[Etemenanki]

So che detta cosi puo sembrare drastica, e me ne scuso, ma personalmente considero sempre ostile e malevolo chiunque lasci o inserisca delle backdoor in qualsiasi programma, per il semplice motivo che se non avessero intenzioni ostili o malevole (se non addirittura criminali), non ci sarebbe alcun motivo di installare backdoor.

Poi non mi interessa quali scuse prendano per giustificare la cosa quando vengono sgamati, dato anche che in genere i piu criminali sono quelli che si giustificano con le scuse piu "socialmente accettabili" e/o pseudoperbeniste, come ad esempio lotta al terrorismo/crimine organizzato/pirateria/chipiunehapiunemetta, il semplice fatto che inseriscano una backdoor in un mio programma li squalifica per sempre da qualsiasi possibile fiducia io potessi avere. (non parlo specificatamente di loro, intendo in generale, chiunque siano e qualsiasi cosa vogliano, senza alcuna distinzione)

Poi, certo, certi discorsi fanno sembrare tutti paranoici, ma non c'era forse un vecchio proverbio che diceva "il fatto che uno sia paranoico non significa necessariamente che abbia torto" ? ...

[speedyant]

Oppure: "ha pensar male si commette peccato, ma spesso si ha ragione", frase credo attribuita ad Andreotti.

[boiler]

Non sarebbe la prima volta che si trovano backdoors in prodotti esplicitamente pensati per tutelare la sicurezza: https://en.wikipedia.org/wiki/Crypto_AG

Per quanto riguarda la storia di Huawei, la storia aziendale e le condanne ricevute a me bastano per renderla sospetta. Poi magari non hanno backdoors, ma ormai si sono rovinati la reputazione e il risultato è questo: si compra altrove.

Boiler

[rugweri]

Nel caso dell'antivirus russo l'intento malevolo di cui si ha paura è che esso sia sviluppato di concerto con le istituzioni governative russe e che sia quindi utilizzabile per operazioni di spionaggio oppure che integri delle backdoors utilizzabili dalle istituzioni stesse.

Siamo ancora sul nebuloso: quando pensate a questo rischio, quali dati vi immaginate di veder scivolare verso direzioni inopportune?

(Non lo faccio per pedanteria, è davvero importante dare un corpo alle paure...)

[fpalone]

Siamo ancora sul nebuloso: quando pensate a questo rischio, quali dati vi immaginate di veder scivolare verso direzioni inopportune?

Per rimanere nel settore utility, per il furto dei dati partirei dalle informazioni su gare ed appalti, informazioni sensibili su transiti e margini di sicurezza per i flussi di energia elettrica e gas.
Per la compromissione dei dati, basti pensare ai sistemi integrati per la gestione degli asset (SAP) o altri sistemi di anagrafica ed inserimento dati (piattaforme mercato elettrico).
Per la compromissione di sistemi, basta pensare ai sistemi di controllo digitale delle stazioni elettriche o delle centrali di produzione (es. Stuxnet e quanto accaduto in Ucraina nel 2016)

[boiler]

Un tipo di informazione molto banale sono i bilanci.
Vengono preparati a trimestre finito e poi vengono pubblicati. Tra la preparazione e la pubblicazione passano alcuni giorni. Se si ha accesso a questi dati prima della pubblicazione si può fare dell'insider trading dall'outside

Qui parlo ovviamente di accesso a reti aziendali, non di privati o di istituzioni.

O, per stare sullo scientifico, si può pubblicare in fretta e furia qualcosa su un tema che sta per essere brevettato.

Boiler

[rugweri]

Perfetto, grazie mille Adesso posso dire qualcosa di tecnicamente sensato, perché so di cosa parliamo...

Allora, mi trovo in generale d'accordo con le vostre paure, perché ovviamente quel che citate è critico e purtroppo è raggiungibile via internet ( )... va però detto che non sempre il furto è facile come sembra: certi dati sono ritenuti in posti ai quali ci si connette in modo tutt'altro che insicuro e certi altri sono ritenuti in formati difficilmente leggibili, giusto per esemplificare.
Inoltre, qualsiasi software è sempre incapsulato dentro un sistema operativo e può fare solo e soltanto quel che il sistema gli permette di fare, per cui se per esempio io ho montato l'antivirus nel duemilaniente e da allora gli ho impedito di aggiornarsi il buon Eugene può fare tutte le scorrettezze che vuole senza che io me ne debba preoccupare
Altro punto fondamentale: un computer non va direttamente in rete, anzi qualsiasi azienda minimamente sensata attua un controllo di cosa entra e cosa esce con firewall (software o hardware) e altre amenità, per cui è abbastanza probabile che comportamenti indesiderati sarebbero più o meno esplicitamente rilevati.

In virtù di tutto ciò, premettendo comunque che l'unico computer ragionevolmente sicuro è un computer non connesso a internet e usato solo da utenti esperti, ritengo che almeno per gran parte delle aziende il pericolo sia in effetti molto meno concreto di quanto non sembri... della PA non parlerò per pietà