Open Source Intelligence e Cyber Security

Come anticipare un attacco informatico ed identificare potenziali attacchi e debolezze nelle reti?

Per molti anni abbiamo basato sul concetto di reazione i nostri metodi di protezione delle infrastrutture: “si scopre una vulnerabilità all’interno di un sistema o di un software e si cerca di dotare le nostre reti, i propri server e i sistemi di un sistema che di protegga” [#antivirus].

Oggi la sola protezione in reazione non è più sufficiente: gli attacchi informatici sono sempre più forti e violenti. La nuova frontiera è invece cercare di prevenire: basta infatti un ritardo di poche ore nell’aggiornamento dei nostri sistemi e rischiamo di avere la nostra intera rete compromessa. La base di questa attività sono le operazioni di intelligence.

Andrea Biraghi Cyber Security e Open Source Intelligence
Andrea Biraghi Cyber Security e Open Source Intelligence
Photo by Franki Chamaki on Unsplash

Come viene usata l’Open Source Intelligence per la Cyber Security?

In termini generali l’open source intelligence (OSINT) è un’informazione raccolta da fonti pubbliche come quelle disponibili, non solo su Internet, ma tutte le fonti disponibili che possono essere ottenute gratuitamente: giornali, blog, pagine web, tweet, schede di social media, immagini, podcast o video, purché pubblico, gratuito e legale.

I professionisti della sicurezza invece utilizzano l’intelligence open source per identificare potenziali minacce o punti deboli nelle reti o in modo che possano essere corretti prima di essere sfruttati da criminali informatici. I punti deboli possono essere le perdite accidentali di informazioni sensibili, attraverso i social media, porte aperte e dispositivi connessi ad Internet non protetti, software senza patch, ricorse esposte e altro ancora.

Attraverso l’intelligence si cerca di anticipare prima ciò che succederà: quale sarà la tipologia tecnologica di un attacco che arriverà, quando e in che modo.

Andrea Biraghi, Leonardo — Intervista

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store