LO RIPETIAMO SENZA ESSERE CAPITI EPPURE È SEMPLICE: LA DIFESA PERIMETRALE (I FIREWALL) NON SERVE SE SI PUÒ ACCEDERE DIRETTAMENTE…
Francesco Guccini in una sua famosa canzone dal titolo Quattro stracci ripeteva “Vedi cara È difficile spiegare è difficile capire se non hai capito già”
Questo è uno dei problemi con cui si ha a che fare nel momento in cui bisogna avere un rapporto col Management aziendale o quello della pubblica amministrazione che sembrano più interessati al potere disporre di documentazione che ne attesti Efficienza ed efficacia sulla carta invece che mettere al sicuro i servizi della propria azienda o del proprio ente. In questa foto l’oggettino che tengo in mano, del valore di €15 , permette di fare da Bridge tra i cavi Ethernet e la rete elettrica del palazzo nel quale si trova questo armadio.
In pratica permetterebbe di mettere in un qualunque stanzino un server connesso alla rete interna che possa fare qualsiasi tipo di esercizio di abuso delle risorse, dal cryptomining al semplice sniffing al man in the Middle, sfruttando come connessione l’impianto elettrico.
Hai voglia quindi a parlare di sicurezza intrinseca e di gestione del rischio.
Silvio Torre 