Open Source Intelligence e Cyber Security
Come anticipare un attacco informatico ed identificare potenziali attacchi e debolezze nelle reti?
Per molti anni abbiamo basato sul concetto di reazione i nostri metodi di protezione delle infrastrutture: “si scopre una vulnerabilità all’interno di un sistema o di un software e si cerca di dotare le nostre reti, i propri server e i sistemi di un sistema che di protegga” [#antivirus].
Oggi la sola protezione in reazione non è più sufficiente: gli attacchi informatici sono sempre più forti e violenti. La nuova frontiera è invece cercare di prevenire: basta infatti un ritardo di poche ore nell’aggiornamento dei nostri sistemi e rischiamo di avere la nostra intera rete compromessa. La base di questa attività sono le operazioni di intelligence.
Come viene usata l’Open Source Intelligence per la Cyber Security?
In termini generali l’open source intelligence (OSINT) è un’informazione raccolta da fonti pubbliche come quelle disponibili, non solo su Internet, ma tutte le fonti disponibili che possono essere ottenute gratuitamente: giornali, blog, pagine web, tweet, schede di social media, immagini, podcast o video, purché pubblico, gratuito e legale.
I professionisti della sicurezza invece utilizzano l’intelligence open source per identificare potenziali minacce o punti deboli nelle reti o in modo che possano essere corretti prima di essere sfruttati da criminali informatici. I punti deboli possono essere le perdite accidentali di informazioni sensibili, attraverso i social media, porte aperte e dispositivi connessi ad Internet non protetti, software senza patch, ricorse esposte e altro ancora.
Attraverso l’intelligence si cerca di anticipare prima ciò che succederà: quale sarà la tipologia tecnologica di un attacco che arriverà, quando e in che modo.
