Reading Time: 4 minutes

La proprietà dell’anello più debole

Stampate la frase seguente a caratteri cubitali e incollate il foglio sul vostro monitor.

La sicurezza di un sistema equivale a quella del suo anello più debole.

Leggetela ogni giorno e cercate di comprenderne le implicazioni. La proprietà dell’anello più debole rappresenta il motivo principale per cui è così difficile realizzare sistemi di sicurezza affidabili al 100%.

Ogni sistema di sicurezza consta di un gran numero di parti diverse fra loro. Presumiamo che il nostro nemico sia intelligente e abbia intenzione di attaccare il sistema sul suo punto più debole.

Non importa quanto forti siano le altre parti: come in una catena, l’anello più debole si romperà per primo, indipendentemente dalla forza e dalla resistenza degli altri.

Facciamo un esempio.

Immaginiamo di lavorare in un edificio in cui tutte le porte degli uffici vengono chiuse a chiave ogni notte.

Descritto in questo modo non sembra esserci un possibile accesso ad ogni singolo ufficio. Il problema si verifica nel momento in cui alzando lo sguardo ci accorgiamo che quel particolare edificio possiede un falso soffitto: è possibile cioè rimuovere i pannelli del soffitto e oltrepassare ogni muro e porta.

Togliendo tali pannelli, i nostri uffici apparentemente isolati, non sono che un insieme di celle alte dotate di porte con serratura.

Naturalmente la chiusura a chiave delle porte avrebbe complicato leggermente il lavoro ad un ladro, ma anche quello di un metronotte che controllasse gli uffici durante il giro di sorveglianza notturno.

Non è affatto chiaro, alla fine, se la chiusura a chiave delle porte andasse a beneficio o a discapito della sicurezza complessiva.

In questo esempio, la proprietà del punto più debole (il soffitto) impedisce di rendere la chiusura delle porte un mezzo troppo efficace.

Un anello in particolare (la porta) ne risulta rafforzato, ma un altro anello (il soffitto) resta debole. L’effetto complessivo della chiusura delle porte può considerarsi molto trascurabile.

Per rafforzare la sicurezza di un sistema, occorre rafforzare quella dell’anello più debole.

Intanto, per fare ciò, occorre sapere quali sono gli anelli e quali sono quelli deboli. Tale schematizzazione può essere più chiara utilizzando una struttura gerarchica ad albero, con ogni parte del sistema che presenta vari anelli, ognuno dei quali presenta a sua volta dei sottoanelli.

È possibile organizzare la struttura in modo tale da costruire un cosiddetto albero di attacco.

Supponiamo di voler irrompere in un deposito bancario: gli anelli di primo livello sono i muri, il pavimento, la porta e il soffitto e, violando uno qualsiasi di essi, è possibile entrare nel deposito.

Osserviamo in maggior dettaglio la porta. Il sistema “porta” ha degli anelli propri: la connessione tra lo stipite e i muri, la serratura, la porta stessa, i dadi che mantengono la porta nell’area apposita dello stipite e infine i cardini.

Potremmo continuare esaminando le singole linee di attacco alla serratura, una delle quali è l’acquisizione di una chiave, la quale a sua volta invoca tutto un albero di possibilità di rubarla in qualche modo.

Possiamo analizzare ogni anello e articolarlo in altri anelli, finchè non ci ritroviamo con singoli componenti.

Questa operazione su un sistema reale può trasformarsi in una mole di lavoro enorme, ma consente di individuare in modo impagabile le possibili linee di attacco.

Se si cerca di proteggere un sistema senza prima effettuare un’analisi del genere, spesso si lavora inutilmente.

La proprietà dell’anello più debole influenza il nostro lavoro in molti modi.

Per esempio, è comodo presumere che gli utenti scelgano password appropriate, ma nella pratica non sarà così: essi sceglieranno password semplici e corte, perchè gli utenti cercano in ogni modo di non farsi tediare dai sistemi di sicurezza, e scrivere una password su un post-it e attaccarlo sullo schermo è una delle prime cose che verrebbe loro in mente.

Non è possibile ignorare questi problemi, perchè essi influenzano il risultato finale.

Se progettate un sistema che fornisce a un utente una password casuale di 12 cifre ogni settimana, potete star certi che egli finirà per riempire il monitor di post-it.

Ciò indebolirà un anello già debole, e quindi andrà a detrimento della sicurezza complessiva, senza contare le risorse sprecate utilizzate per la progettazione del suddetto sistema.

In linea teorica, è inutile rafforzare un anello qualsiasi che non sia quello più debole.

In pratica però, le cose non sono sempre così nette. Un malintenzionato, potrebbe non conoscere quale sia l’anello più debole e attaccarne uno più forte.

L’anello più debole poi potrebbe essere diverso a seconda del malintenzionato. La forza di un anello dipende dalle capacità e dagli strumenti del malintenzionato.

In definitiva, è la situazione a decidere quale sia l’anello più debole, per cui è opportuno rafforzare tutti gli anelli che potrebbero rivelarsi deboli in una particolare situazione.

error: Content is protected !!

La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.