{

{

“title”: “DHS e l’arte di ignorare i problemi (fino a quando non esplodono)”,
“excerpt”: “Sembra che il Department of Homeland Security abbia sviluppato una tecnica di difesa basata sulla negazione psicologica. Due intrusioni ignorate come ‘falsi positivi’ e un bel po’ di speranza che tutto vada bene.”,
“content”: “Scommetto che anche il vostro firewall lancia alert che ignorate sistematicamente perché ‘è solo un falso positivo’, ma almeno voi non gestite la sicurezza nazionale americana.nnEsiste un livello di negazione che va oltre il semplice ‘non ho visto l’email del capo’. Pare che il DHS (Department of Homeland Security) stia affrontando una situazione che potremmo definire… creativa. Secondo quanto riportato da Gizmodo, l’agenzia ha avuto la sventura di classificare delle vere e proprie violazioni di sicurezza come semplici falsi positivi. E la cosa peggiore? Non è successo una volta sola. È successo due volte.nnPraticamente, è come se un sensore di movimento in casa vostra scattasse e voi, invece di controllare se c’è un ladro, decidessi che è solo un gatto o un refolo di vento. E poi lo rifacieste la notte seguente, con la stessa identica convinzione.nnPer chi non è immerso nel caos burocratico di Washington, il DHS è l’ente che dovrebbe tenere le chiavi di casa degli Stati Uniti. Se chi gestisce la cybersecurity a questo livello applica una politica di ‘andrà tutto bene’ degna di un film di serie B, il rischio che qualche attore malevolo si sieda comodamente sui server governativi è altissimo. Il problema non è solo l’errore tecnico, ma l’approccio mentale: ignorare gli alert perché sono ‘rumore’ è il modo più veloce per trasformare un piccolo incidente in un disastro sistemico.nnCerto, restiamo in Italia e sappiamo che la gestione della cybersecurity da noi ha spesso i suoi momenti di gloria (o di tragedia, dipende dai punti di vista), ma vedere un’istituzione di questo calibro che inciampa sullo stesso errore due volte fa venire i brividi anche a un kernel hacker che vive di script automatizzati.nnNon è una questione di mancanza di strumenti — scommetto che hanno dashboard che sembrano uscite da Star Trek — ma di interpretazione dei dati. Quando la complessità del sistema diventa tale da generare troppi alert, la tentazione di ‘spegnere il rumore’ è forte. Ma se spegni il rumore per non disturbare il sonno, potresti svegliarti con la casa svuotata.nnIn breve: meno negazione, più analisi. Perché un falso positivo è un fastidio, ma un vero positivo ignorato è un invito a cena per gli hacker più esperti.”,
“tags”: [
“cybersecurity”,
“DHS”,
“infosec”,
“tech-news”,
“hacking”
],
* “image_prompt”: “A digital art piece in a glitch-art style. A high-tech security monitor displaying a bright red ‘CRITICAL ALERT’ message, but the screen is partially covered by a translucent, glitching layer of a smiling, indifferent office worker’s face. Dark aesthetic, neon blue and emergency red colors, cyberpunk vibe, heavy scanlines and digital distortion, symbolizing the neglect of important warnings.”
}

Source: DHS Cybersecurity Reportedly Has an ‘I’m Sure It’s Nothing’ Problem

Lascia un commento