Sicurezza informatica in Italia : questa sconosciuta!

Un esperto denuncia la scarsa sicurezza dei siti istituzionali

pubblicato il 17/02/2015 in Attualità da Valentina Roselli
Condividi su:
Valentina Roselli

Il dottor Alessandro Fiorenzi informatico, CTU e Perito del Tribunale di Firenze membro del comitato scientifico di CLUSIT, associazione italiana per la sicurezza informatica. dà un suo parere su quanto accaduto domenica al sito del dipartimento scolastico di Scandicci. "Da quanto ho potuto verificare risulterebbe sostituita la pagina principale del sito, infatti il resto del sito risulta accessibile digitando correttamente la pagina. PHP, il linguaggio in cui è stato sviluppato il sito, è purtroppo spesso obiettivo di molti attacchi e richiede un costante e meticoloso lavoro di “aggiornamento” per contrastare attacchi come quello di cui stiamo parlando. Quello che mi sorprende è che dopo oltre 10 ore dalla scoperta , il video fosse ancora lì e nessuno lo avesse rimosso. Tutto questo denota una certa impreparazione a gestire un incidente di sicurezza informatica come questo che non è neanche particolarmente grave, per quello che sembra, nel senso che inserire un video del genere, tecnicamente denominato defacement , è una attività che non richiede necessariamente un alto livello di conoscenza informatica . Questa è certamente un’ occasione per riflettere sull’opportunità e sul rischio collegato a pubblicare in Internet il sito di una scuola usato anche per inserire i voti degli studenti quando non si dispone di un team dedicato a gestire la sicurezza del sito, se qualcuno può fare un defacement pro isis, magari qualcun altro ha già fatto di più: modificando i voti degli studenti. Ho letto che si è accorto del defacement un professore che voleva accedere al sito per inserire i voti degli studenti. Personalmente penso che i nostri studenti e la nostra scuola meritino di più di una scuola che prova ad essere trendy e smart aprendo un portale in Internet e mettendo online servizi per i professori e per gli studenti ,senza avere la consapevolezza di cosa significa, in termini di riservatezza e confidenzialità dei dati , avere un sito internet , ovvero un server acceso in internet 24 al giorno e che in ogni minuto può ed è oggetto di attacchi da parte di personaggi più o meno pericolosi"

PARTECIPA AL GIORNALE

Sei già registrato?

Accedi con login e password