Crittografia e cybersecurity: un approfondimento

Su Agenda Digitale è stato pubblicato l'approfondimento "Come la crittografia rafforza la cybersecurity e perché non basta", a firma di Mario Rossano.

Nell'introduzione dell'articolo, si legge quanto segue: "l mondo tecnologico attuale non potrebbe esistere senza la crittografia: la password utilizzata sul nostro social network preferito non verrebbe salvata cifrata e quindi chiunque avesse accesso al database degli utenti potrebbe utilizzarla o rivenderla per i più diversi scopi (nessuno a nostro beneficio); i dati audio/video scambiati durante una riservata riunione aziendale potrebbero essere facilmente intercettati essendo “in chiaro”, come pure i messaggi Whatsapp oppure le foto personali salvate in cloud.
La crittografia, insomma, è una condizione necessaria alla cybersecurity ma attenzione, è tutt’altro che sufficiente: non può esistere un sistema informatico sicuro senza l’ausilio della crittografia, ma la crittografia da sola non è sufficiente per rendere sicuro un sistema. Se, infatti estendiamo il quadro ai dati maggiormente sensibili della salute, alla sicurezza nazionale ed ai sistemi d’arma automatizzati (ed in effetti negli USA la crittografia è considerata come una tipologia di armamento, la cui esportazione è regolamentata), lo scenario diventa ancor più preoccupante. Infatti, la crittografia è, letteralmente, una “scrittura nascosta”: si tratta della scienza che racchiude i metodi per rendere un messaggio (un dato) incomprensibile ai soggetti non autorizzati a leggerlo, quelli che non dispongono della corretta chiave di lettura.
È quindi una branca interdisciplinare, che abbraccia logica, matematica e, naturalmente, l’informatica, campo di applicazione principale. La crittografia, ed in particolar modo gli algoritmi crittografici che ne formalizzano la struttura logico-matematica, permette quindi ai nostri sistemi di messaggistica di funzionare, consente la connessione al nostro online banking in modo riservato e, in definitiva, è utilizzata per tutelare e proteggere la nostra privacy e le nostre comunicazioni.
La cybersecurity riveste invece un compito più ampio, che comprende anche le tecniche di disaster recovery e business continuity, e riguarda tutte le attività atte alla protezione dei sistemi informatici, le reti, i software ed i dati dagli attacchi digitali. La crittografia, come abbiamo accennato, è insomma una condizione necessaria alla cybersecurity è tutt’altro che sufficiente. Questa considerazione deriva dai numerosi e molteplici aspetti tipici di un sistema informatico che è, di per sé, un sistema complesso (e scala rapidamente in complessità): letteralmente, costituito da più parti.
Tra queste parti occorre includere anche l’utente che, con i suoi comportamenti, può influenzare in modo sensibile la sicurezza. Una metafora che ritengo molto utile è quella di immaginare la cybersecurity di un sistema informatico come una catena, dove la crittografia è senz’altro uno degli anelli e dove l’anello più debole determina la resistenza dell’insieme. Come resistere quindi agli attacchi informatici?"

Continua a leggere l'articolo sul sito di Agenda Digitale.