Il nuovo paradigma della sicurezza si chiama "detection and response" e parte da un semplice assunto: nessun sistema di protezione garantisce da un attacco hacker. A confermarlo è Tom Van de Wiele, un "hacker etico" che si occupa per F-Secure di mettere alla prova i sistemi di sicurezza delle aziende che si rivolgono alla società finlandese.
"Il mio compito è di violare qualsiasi sistema di protezione" ci ha spiegato in apertura. "E nel 99% dei casi ci riesco". Tom, come ci ha spiegato nel suo lungo intervento, si prende anche 3 o 4 mesi per colpire il suo obiettivo, esattamente come fanno i pirati informatici quando prendono di mira un'azienda per rubare informazioni riservate.
La parte più sorprendente della sua intervista però è un'altra, cioè il campionario di strumenti che utilizza per fare breccia nelle aziende che finiscono nel mirino del suo team.
Oltre a backdoor, trojan e altri strumenti informatici, l'arsenale del "Read Team" di Tom Van de Wiele comprende bombolette di aria compressa per superare i controlli degli edifici, videocamere termiche per aggirare i codici di accesso e... rotoli di carta igienica per "sbloccare" i computer.
"Spesso superare un sistema di protezione è molto più facile di quanto si possa pensare" ci ha spiegato Tom. "L'unica soluzione è non limitarsi a proteggere i sistemi ma concentrarsi nella detection per individuare gli attacchi non appena avvengono.
Per leggere l'intervista integrale a Tom Van de Wiele leggi l'articolo completo su Secrutiy Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.