Negli scorsi giorni abbiamo avuto la possibilità di partecipare a “Il lato oscuro del Web3” , incontro organizzato da Web3 Alliance, consorzio italiano che riunisce gli operatori del Web3.0, dedicato ai rischi e vulnerabilità di blockchain e metaverso che ha visto nel ruolo di keynote speaker Francesco Perna, Principal Cyber Security per BCG Platinion.

L’esperto, lungo il corso del suo intervento, ha sviscerare l’argomento, andando man mano ad analizzare i potenziali rischi di sicurezza legati a due delle tecnologie che -soprattutto prima dell’esplosione dell’AI generativa- sono state al centro dei riflettori negli ultimi anni, senza tralasciare i passaggi necessari per un utilizzo corretto e sicuro delle stesse. A margine dell’evento abbiamo avuto modo di porgli alcune domande sul tema

Negli ultimi anni si parla sempre più spesso di blockchain e criptovalute, presentate spesso al pubblico come tecnologie sicure. Lo sono davvero?
La blockchain e le criptovalute, che rappresentano soltanto un tipo di applicazione che sfrutta la tecnologia blockchain per operare, sono progettate con dei meccanismi intrinseci volti a garantire la sicurezza delle transazioni. La blockchain però, non è esente da rischi ed il livello di sicurezza effettivo dipende dall’implementazione specifica di tali meccanismi e dall’utilizzo consapevole di tali tecnologie da parte degli utenti.

In vari attacchi ransomware più tradizionali i responsabili tendono a chiedere un riscatto in criptovalute, ciò li aiuta ad essere non più rintracciabili?
L’impiego delle criptovalute costituisce solo uno degli elementi alla base dei meccanismi che rendono quasi irrintracciabili i criminali informatici. L’anonimato però non è garantito dalla criptovaluta in sé, piuttosto dall’esistenza di un vero a proprio network di criminali che impiegano strumenti e tecnologie volti a riciclare i proventi di un attacco minimizzando le probabilità di risalire all’autore del crimine. La buona notizia è che nonostante il fenomeno sia rilevante le autorità a livello globale e le varie comunità dietro al processo di sviluppo delle cripto valute, stanno lavorando per aumentare la capacità di contrastare il fenomeno.

Quali sono i vantaggi per un’azienda nell’utilizzare una blockchain rispetto ad un’architettura più tradizionale?
La blockchain viene utilizzata per gestire applicazioni decentralizzate e introduce cinque benefici principali: Trasparenza: tutti gli utenti della blockchain sono in grado di vedere e verificare, in tempo reale, le informazioni relative alle transazioni effettuate sulla blockchain. Tracciabilità: dal momento che tutte le transazioni effettuate su una blockchain sono registrate immutabilmente in modo sequenziale, è possibile tracciare le transazioni effettuate.

Efficienza: la blockchain consente di realizzare efficienza operativa sui processi che la utilizzano attraverso alcune caratteristiche chiave quali l’eliminazione del concetto di intermediario per effettuare talune operazioni, l’affidabilità dei dati presenti al suo interno e la tracciabilità di tutte le operazioni effettuate. Automazione: attraverso gli smart contract, dei veri e propri programmi in esecuzione sulla blockchain, che vengono eseguiti in modo automatico ed effettuano autonomamente una serie di azioni specifiche al verificarsi di determinate condizioni, possono essere automatizzati una serie di azioni e processi.

Sicurezza: la tecnologia è progettata per essere intrinsecamente sicura attraverso l’adozione di meccanismi volti a garantire l’immutabilità delle transazioni e delle informazioni salvate.

Quanto differiscono le tipologie di attacchi verso una blockchain rispetto a quelli verso servizi su architetture tradizionali client/server? In percentuale quanti possono essere conseguenza di un errore umano?
Una parte degli attacchi rivolti alla blockchain differisce da quelli rivolti alle architetture tradizionali esclusivamente per la tecnologia da utilizzare per realizzare l’attacco. Parliamo di attacchi specifici in cui i criminali devono sovvertire i principi di funzionamento della blockchain per realizzare i propri obiettivi.

Gli attacchi rivolti agli utilizzatori delle applicazioni sulla blockchain seguono invece i canoni tradizionali di una frode il cui oggetto è l’applicazione specifica che si vuole attaccare, ad esempio il wallet dei bitcoin. Secondo recenti studi il 95% degli attacchi va a buon fine principalmente a causa di errori umani, non sono disponibili dei numeri specifici per la tecnologia blockchain ma la dimensione del fenomeno potrebbe essere comparabile.

Quali accortezze consiglieresti di utilizzare ad un utente finale di una blockchain (azienda o individuo che sia) per tutelarsi dai malintenzionati?
Come per un sistema informatico tradizionale, anche la blockchain richiede un approccio olistico alla sicurezza per proteggere persone, processi e tecnologie.

È importante definire una strategia di sicurezza che contempli l’adozione di controlli di sicurezza adeguati a contrastare le minacce specifiche della blockchain; bisogna dotarsi di un modello operativo in grado di gestire end-to-end i ruoli e le responsabilità specifiche per assicurare che tutti gli aspetti di sicurezza siano indirizzati adeguatamente e occorre dotarsi delle capacità tecniche necessarie per svolgere le opportune verifiche di sicurezza sugli elementi cardine della blockchain e delle applicazioni realizzate.

È necessario infine predisporre un piano di gestione delle crisi per gestire gli incidenti di sicurezza e indirizzare la risoluzione

Articolo Precedente

Sony INZONE: in arrivo due nuove cuffie dedicate ai gamers

next
Articolo Successivo

Meta cambia meta dopo la stretta Ue: account a pagamento, senza pubblicità e profilazione per Facebook e Instagram

next