Quando si parla di sicurezza informatica o cybersecurity come si usa dire oggi, a tutti gli addetti ai lavori, almeno una volta, sarà capitato di sentirisi dire (da chi addetto ai lavori non è) frasi del tipo "Non me ne preoccupo, perché tanto non ho nulla da nascondere".

Questo atteggiamento, inconsapevolmente superficiale, tradisce un autentico analfabetismo informatico. Chi infatti si esprime in questo modo ignora concetti elementari sulla sicurezza tra cui il fatto che non è sempre detto che qualcuno voglia entrare a conoscenza di quanto è contenuto nella nostra rete LAN, ma magari preferisce infiltrarsi in essa per altri scopi, ad esempio:

• inoculare software malevoli nelle reti sprotette, così da poterle orchestrare a distanza per commettere reati informatici (attacchi DDOS, intrusioni mascherate verso altri obiettivi, reati pedopornografici servendosi degli indirizzi IP delle reti compromesse, ecc.) addossandone a terzi la responsabilità;
• un cyber-criminale, potrebbe infettare la nostra rete con un agente malevolo che vada a cifrare tutti i nostri file più preziosi (archivi, pratiche, contratti, documenti tecnici e commerciali, contabilità, informazioni utili e indispensabilli, fotografie e filmati di famiglia, ecc.) per richiedere la loro liberazione a fronte di un costoso riscatto;
• dai computer di una rete compromessa è possibile conoscere in tempo reale tutto quanto digitato sulla tastiera (indirizzi web, pin, password di accesso, OTP, ecc.) e addirittura ottenere una replica in tempo reale di quello che la vittima vede sul proprio schermo, per eseguire frodi di vario genere, ad esempio sostituendosi alla vittima nello scrivere mail credibili ai suoi interlocutori, per indurli a compiere azioni indesiderate (ad esempio pagamenti bancari o elettronici a destinatari errati), oppure sfruttare tale situazione per compiere accessi non autorizzati a piattaforme bancarie e portali on line;
• alterare il normale funzionamento delle apparecchiature di rete, ad esempio falsificando i DNS (i risolutori di nomi di dominio) così che richiamando nel browser un indirizzo web, si venga inconsapevolmente "dirottati" verso un sito clone di quello desiderato, per sottrarcene le credenziali;
• furto dell'identità digitale sui social network, così da impersonare il malcapitato per effettuare truffe ai suoi contatti;
• intercettare l'audio delle nostre telefonate, dal momento che la maggior parte della telefonia moderna è di tipo VoIP (Voice over IP), pertanto intercettabile mediante intrusioni informatiche;
• l'attuale normativa sulla privacy (GDPR) sanziona in maniera importante chi non si cura di questi aspetti, con multe che raggiungono finanche il 4% del suo fatturato;
• gran parte delle realtà commerciali che subiscono attacchi incidenti da parte di cyber-criminali, falliscono o chiudono meno di un anno dopo, per gli effetti di quanto subito;

Ottimo! Tuttavia, premesso che l'esperienza nel campo della cybersecurity non s'improvvisa e che conviene affidarsi a dei professionisti, vediamo quali possono essere i primi passi.

Innanzitutto puoi pensare alla tua rete come ad una cittadella fortificata o, se preferisci, ad un castello da difendere. A nulla serviranno mura robuste e merlate ed alti torrioni, se dimenticherai qualche ingresso aperto e non vigilato.

In sostanza il grado d sicurezza della tua rete lan sarà pari a quello del suo elemento più vulnerabile.

La prima cosa da fare, sarà dotare la rete LAN di una difesa perimetrale, che viene normalmente assicurata da uno strumento denominato Firewall. Ne esistono di tantissimi tipi, più o meno validi, alcuni gratuiti, altri a pagamento. Ma come funziona?

Così come in un castello si pongono corpi di guardia ai varchi di accesso, per controllare chi voglia entrare ed eventualmente fermare i sospetti o addirittura chiudere i cancelli e i portoni quando si preveda un attacco dall'esterno, alla stessa maniera un Firewall vigilerà sul traffico in ingresso, proveniente dall'esterno della nostra rete (ad esempio da internet), che tenti di attraversare le 65.535 porte di cui dispone ogni indirizzo IP disponibile sulla nostra interfaccia di rete pubblica.

Il Firewall si incaricherà di fermare i sospetti o quelli certamente malintenzionati, grazie a regole, filtri e automatismi sempre più sofisticati. In generale, sarà opportuno chiudere l'accesso dall'esterno a tutte le porte che non è necessario lasciare aperte.

I più smaliziati, dissemineranno la rete pubblica su cui si affaccia il Firewall (ma qualche volta anche quella privata) di trabocchetti in cui far cadere i malintenzionati. Delle vere e proprie trappole, denominate HoneyPot (barattoli del miele) appositamente concepiti per trarre in inganno i malintenzionati, illudendoli di aver trovato delle falle di sicurezza da poter sfruttare e guadagnando tempo per allertare nel frattempo chi è adibito alla sicurezza della rete, così da consentirgli di prendere le opportune contromisure.

Quando la rete LAN da proteggere appartenga ad un'organizzazione, è assolutamente opportuno che questa venga governata attraverso un controller di Dominio, ovvero un sistema centralizzato di autenticazione e autorizzazione, quali ad esempio:

• MicroSoft Active Directory (MSAD)
• LDAP (Lightweight Directory Access Protocol)
• Novell eDirectory
• FreeIPA
• Red Hat Identity Management (IdM)
• Apache Directory Server
• IBM Security Directory Server
• Oracle Internet Directory
• Gluu Server
• Azure AD
• ecc.

Per approfondire questo tema, puoi leggere il nostro post intitolato "LDAP Vs. Active Directory: Qual'è la differenza?".