Breve storia della sicurezza informatica

Tempo di lettura: 6 minuti

Sebbene la sicurezza informatica sia una materia relativamente giovane, in questi brevi ma intensi anni sono stati compiuti molti passi, più o meno importanti, i quali ci hanno permesso di definire la materia, l’analisi delle minacce e dei rischi associati ad essa. Ma andiamo per gradi.

Le principali epoche in cui l’informatica viene divisa sono:

  • 1970: primi dispositivi elettronici, detti comunemente mainframe;
  • 1980: nascita del computer, più simile a come lo intendiamo oggi;
  • 1990: nascita di internet, cosidetto Web 1.0;
  • 2000: Web 2.0 e nascita dei social network.

1970

Nel 1970 apparse nella scena mondiale il primo computer, ed ovviamente non c’era ancora nessun riferimento alla sicurezza. Le macchine erano a sè stanti e il software assolutamente unico, controllato solitamente da una singola persona.

I primi due report ufficiali furono redatti dall’AirForce, la quale iniziò a preoccuparsi della sicurezza informatica. Essi erano il report di Ware, del 1967, e il report di Anderson, datato 1972.

Il Multics, uno dei primi sistemi operativi in time sharing, cercò di porre la sicurezza come punto fondamentale, essendo abilitati gli utenti remoti.

Nel 1976 viene definito lo standard internazionale di cifratura DES.

1980

I personal computer iniziano ad essere prodotti in massa, ed iniziano ad essere installati direttamente nelle aziende, senza passare da centri IT.

Anche qui ci sono stati pochi ma rilevanti report in ambito sicurezza, come l'Orange Book e il Simposio di Sicurezza e Privacy.

Nel 1988 arrivò il primo Worm, detto Morri’s Worm. Esso sfruttava alcune vulnerabilità di Unix (buffer overflow su Fingerd daemon, bruteforce sul login remoto e altre) ed ha penetrato il 5% delle macchine su internet. Non fu scritto con lo scopo di provocare danni, ma per valutare le dimensioni di Internet. Il creatore, uno studente del MIT, fu indagato e processato, ma, per ironia della sorte è ora un professore del MIT.

Codice sorgente del Worm di Morris
Codice sorgente del Worm di Morris

1990

Internet inizia ad essere utilizzato da tutti, nasce il Web 1.0, le email e i controlli di sicurezza come firewall e SSL. I computer non sono quindi connessi solamente a LAN ma anche ad Internet, molto più vulnerabili rispetto al decennio passato.

L’attacco più diffuso all’epoca era l’accesso non autorizzato con conseguente compromissione del file delle password e dell’admin. Dal punto di vista della sicurezza fu uno scenario completamente nuovo:

  • Varietà di ambienti e protocolli;
  • Diffusione del provider;
  • La gestione dei server viene delocalizzata.

Si affacciano alla rete i cosidetti Script kiddies.

Nel 1993 nasce la ormai famosa conferenza di Hacker, DEFCON e verso la metà degli anni ‘90 AOL fu oggetto della prima campagna di phishing, termine allora sconosciuto.

2000

Nasce il Web 2.0 e siti come Amazon o Ebay. Vengono create le prime applicazioni Web, con conseguenti vulnerabilità. I problemi della sicurezza passano, rispetto al decennio precedente, dai sistemi operativi alle applicazioni, per cui dal punto di vista tecnico gli attacchi furono principalmente SQL Injection, XSS e compromissione del DNS.

Uno degli attacchi più famosi fu un Worm che colpì MySpace. Esso era stato creato da un utente che voleva sempre più amici, e il codice maligno iniettato nel server si autoreplicava, creandogli migliaia di amici. Purtroppo per lui, lo script era buggato e non riuscì più a fermarlo. Per chi volesse vedere il codice, si trova qui.

Screenshot del Worm
Screenshot del Worm

Nel 2001 nacque OWASP, uno dei progetti più rilevanti nell’ambito della sicurezza informatica e tutt’oggi uno dei più attivi.

Conclusioni

Breve ma intensa, dal 2010 ad oggi non ha poi molto senso ricordare i fatti principali. Per chi volesse approfondire, consgilio questo talk, di Jack Daniel. Altrimenti un bellissimo libro, incentrato sulla storia dell’informatica e sicurezza in Italia, è Spaghetti Hacker.