Succede solo in Italia? Chi lo sa. Quello che stupisce di questa notizia è che l’esercito e la sua unità di Cibernetica sono sprovvisti di una pagina web di tipo HTTP e non HTTPS come segnalato via Twitter dal ricercatore Odisseus
Come da foto, il sito web di chi dovrebbe assicurarci la sicurezza nello spazio cibernetico nazionale da attacchi militari, ha un sito web non sicuro agli occhi dei browser di tutto il mondo. Una caduta di stile che influisce sull’immagine del Governo italiano e dei suoi soldati impegnati in una competizione globale contro attori di nazionalità diverse che operano nel campo della guerra cibernetica.
Cosa è HTTPS?
Secondo quanto riportato da Google, l’HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. Gli utenti si aspettano che l’utilizzo di un sito web online avvenga in modo sicuro e privato. Ti invitiamo, pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti che ospita.
I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:
Crittografia: i dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o sottrarre le sue informazioni.
Integrità dei dati: i dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza che ciò venga rilevato.
Autenticazione: dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man in the middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.
La segnalazione
Nonostante la segnalazione, la Pubblica Autorità non ha immaginato di correre ai ripari. Non è certo un sito in HTTPS ad essere vulnerabile, ma questa mancanza nell’adottarlo, rappresenta un’occasione in più per chi voglia spratichirsi con un attacco informatico ai danni del Governo.
