Alzi la mano chi di voi non conosce Kevin Mitnick. Per i pochi che non lo sanno, Mitnick, soprannominato il Condor, è considerato uno dei più abili, se non il più abile, hacker del mondo.
Mitnick venne arrestato nel 1995: incarcerato senza processo, è stato rilasciato nel gennaio 2000, ma obbligato ad un’astinenza da Internet fino al 21 gennaio 2003. Attualmente è CEO dell’azienda di consulenza e sicurezza informatica chiamata “Mitnick Security Consulting LLC”.
All’uscita dal carcere, tra le altre attività, ha scritto un paio di libri. In queste ultime settimane ho finalmente trovato il tempo per leggere “L’arte dell’inganno”.
Il libro è molto meno tecnico di quanto mi aspettassi e in molti passi troppo ripetitivo negli esempi di “attacchi”. Però è sicuramente una lettura interessante che offre tanti spunti di riflessione.
Innanzitutto introduce il concetto di ingegnere sociale e le sue tecniche per ingannare gli impiegati di una società, al fine di ottenere informazioni sensibili e penetrare nei sistemi di sicurezza:
Ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è, oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare la gente per strapparle informazioni con o senza l’ausilio di strumenti tecnologici.
Lo scopo principale del libro è dimostrare come l’anello più debole della sicurezza è il fattore umano. Si possono spendere tempo e denaro per implementare i massimi sistemi di sicurezza, ma se l’azienda non si impegna a formare i propri dipendenti sull’importanza della sicurezza, ogni sforzo è inutile. E non a caso viene citata una famosa frase detta da un altro grande esperto, Bruce Schneier:
La sicurezza non è un prodotto, è un processo. Inoltre non è un problema di tecnologia, ma di persone e gestione.
La questione del fattore umano, in effetti, non è quasi mai presa in considerazione dalla maggior parte delle aziende e i temi proposti dal libro sono sempre attuali, nonostante abbia già 6 anni (un’eternità per il mondo dell’IT). Voi avete letto il libro? Cosa ne pensate del tema “fattore umano”?