Sicurezza? L’Italia non se la cava così male

Giu 10, 2016 Marco Schiaffino Approfondimenti, Scenario, Tecnologia, Vulnerabilità 0

L’Italia sconterà anche ritardi nella diffusione della banda larga e in tema di alfabetizzazione digitale, ma in termini di sicurezza non se la cava poi così male. Almeno secondo il National Exposure Index realizzato da Rapid7.

La ricerca analizza tutte le nazioni del pianeta e prende le mosse dal progetto Sonar, un sistema sviluppato dall’azienda per eseguire una scansione delle porte accessibili (e quindi non protette da firewall) in rete e individuare i tipi di servizi e protocolli disponibili.

L’idea di eseguire una scansione di tutte le porte accessibili via Internet sul pianeta può sembrare assurda, ma permette di avere uno spaccato molto interessante dell’uso della Rete.

Il parametro per definire se una porta sia “sicura” o meno è quello dell’adozione della crittografia. In pratica, lo studio considera “a rischio” tutti gli accessi che utilizzano protocolli che non prevedono una forma di autenticazione crittografica.

Il quadro che ne emerge è ben poco rassicurante. Buona parte degli accessi individuati utilizzano servizi e protocolli che non sono protetti da crittografia e che espongono quindi i dispositivi a un attacco.

Tra questi ci sono 15 milioni di nodi che offrono accesso telnet, 11,2 milioni che puntano direttamente a dei database e 4,5 milioni a quelli che sembrano essere servizi di stampa.

L’elenco, però, comprende anche server POP, IMAP e SMTP per la posta elettronica, FTP e molti altri. La scansione ha infatti interessato 30 porte scelte tra quelle che vengono utilizzate per i servizi di uso più comune.

Uno dei dati che salta subito all’occhio è quello relativo alla porta 80 (dedicata al protocollo HTTP) e alla porta 443 (dedicata al protocollo HTTPs) da cui arriva la prima sorpresa: nella comparazione tra i servizi dedicati al Web il nostro paese si piazza secondo (dopo il Suriname) per percentuale di adozione del protocollo HTTPs.

Il grafico indica la percentuale di connessioni sicure (in rosso) paragonate a quelle senza crittografia (in blu). In termini percentuali, l’Italia è seconda solo al Suriname.

Se consideriamo che l’Italia figura al 17esimo posto per numero di dispositivi collegati a Internet (2.425.545) mentre il Suriname è fuori dalla top 50, il risultato si può considerare decisamente buono.

Nella classifica globale, il peggior risultato è quello del Belgio, che risulta avere il 31% dei dispositivi collegati con 30 porte (tutte quelle prese in considerazione) esposte a eventuali attacchi.

Non si piazzano bene nemmeno gli Stati Uniti (14esimi) che fanno comunque meglio della Cina (quinta) mentre la Russia si colloca in 19esima posizione.

L’elenco delle 50 nazioni più “vulnerabili” in base all’analisi di Rapid7. La maglia nera è del Belgio.

La classifica ovviamente va guardata con una certa prospettiva, visto che l’installato presente in paesi come Afghanistan o Gabon non può essere minimamente paragonato a quello di USA o Francia.

In ogni caso, l’Italia è ben al di fuori della “zona rossa” e non compare nemmeno tra le 50 nazioni più a rischio, il che significa che per una volta fa meglio di Svizzera, Germania e Gran Bretagna.

Condividi l'articolo