La convergenza tra sicurezza fisica e sicurezza informatica: un approccio integrato per la protezione aziendale
Negli ultimi anni, il confine tra sicurezza fisica e sicurezza informatica si è assottigliato sempre di più….
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
La crittografia è una delle armi più potenti, a disposizione sia di aziende che di privati cittadini, per proteggere la confidenzialità delle proprie informazioni. Da qualche tempo molti governi e agenzie dedicate alla sicurezza informatica stanno pubblicamente esprimendo richieste per indebolire queste protezioni (considerate troppo efficaci). Infatti gli algoritmi crittografici di pubblico dominio sono estremamente robusti e con le tecnologie attuali è quasi impossibile spezzarli. Ma nei casi in cui siano ad esempio terroristi o malfattori ad usarli, come si possono conciliare le legittime esigenze di privacy con le altrettanto legittime esigenze di sicurezza nazionale?
La soluzione che molti governi (anche europei) stanno spingendo, sarebbe l’obbligo per le aziende di inserire delle backdoor (ovvero dei metodi di accesso privilegiati) nei sistemi di crittografia dei sistemi in commercio. Ovviamente le chiavi di accesso sarebbero in mano “solo” ai governi, che le userebbero “solo” in caso di necessità…
Il primo caso si è verificato alla fine del 2018, quando il parlamento australiano ha approvato una legge che, in sintesi, permette alle autorità di imporre ad una azienda di introdurre dei meccanismi per aggirare la crittografia presente nei software. Si tratta di una soluzione molto pericolosa, per vari motivi, il principale è quello che sarebbe solo questione di tempo prima che altri attori, (cybercriminali, cyberwarrior ecc.) scoprano come sfruttare questi “buchi” nelle mura crittografiche dei sistemi. Il risultato finale sarebbe la compromissione generalizzata dei sistemi di protezione della confidenzialità: meno privacy e meno sicurezza per tutti.
La crittografia forte è ormai di pubblico dominio e non si può disinventare: sarà necessario trovare altre modalità per combattere terrorismo e criminalità, senza danneggiare i legittimi interessi di sicurezza e privacy di aziende e privati cittadini.
Interessato alle soluzioni di sicurezza di Axitea?
Negli ultimi anni, il confine tra sicurezza fisica e sicurezza informatica si è assottigliato sempre di più….
In un mondo sempre più digitalizzato, la sicurezza degli accessi privilegiati è una delle sfide più critiche…
Il Rapporto Clusit 2025, presentato al Security Summit di Milano l’11 marzo 2025, giunto alla sua tredicesima…
Negli ultimi anni, gli attacchi informatici ai sistemi di Operational Technology (OT) sono aumentati in modo significativo,…