Caserta, Tecnologia Caserta

Cybersicurezza: la crittografia nei servizi online

Cybersicurezza
Pixabay License by Tumisu
Pixabay License by Tumisu

Quello della sicurezza informatica è un tema caldo, sia per il costante aumento delle connessioni ai servizi offerti dalla Rete da parte degli utenti di tutto il mondo, sia per l’altra faccia della medaglia di questo fenomeno in espansione, rappresentato dalle minacce degli hacker.
La tutela del navigante è una questione in primo piano per tutti i siti web e le piattaforme online, che esse siano di servizi, di e-commerce o di puro intrattenimento, poiché alla protezione delle informazioni e dei dati sensibili e a quella delle transazioni monetarie corrispondono l’operatività e la redditività aziendale, oltre che l’impatto della “brand reputation” tra la platea degli utenti.

Cos’è la crittografia

Uno strumento essenziale per garantire la sicurezza delle comunicazioni online è la crittografia, che consiste in un procedimento tecnico tramite il quale tutte le informazioni trasmesse da un utente all’altro, o da un utente a una piattaforma, vengono convertite in codici cifrati di segretezza dei dati, basati su uno specifico algoritmo e su apposite chiavi di decriptazione.

Considerando che, secondo le stime del report di “Risk Based Security”, minacce informatiche come frodi, furti di dati o identità, truffe e violazioni della privacy sono aumentate del 284 per cento soltanto tra il 2018 e il 2019, appare evidente come incrementare i livelli di protezione dei sistemi rappresenti una impellenza per le aziende, se non, in alcuni casi, una necessità imposta dalla normativa.

Quando la cifratura è imposta dalla legge

Nella fattispecie di alcuni settori aziendali in particolare, l’adozione della crittografia non si configura soltanto come un’utilità messa in atto dalle imprese per interessi di funzionalità, salvaguardia e reputazione, ma diviene un requisito richiesto dalla legge vigente sul comparto stesso.

Ne è un esempio il sistema delle società di credito attive in ogni parte del mondo le quali, visto il tipo di servizio che erogano, sono soggette al rispetto degli standard PCI DSS – per esteso “Payment Card Industry Data Security Standard”, di cui il possesso di chiavi crittografiche è un punto centrale, così come stabilito dai marchi delle varie carte in circolazione e, in primis, dal Payment Card Industry Security Standards Council.

Un ulteriore esempio di settore in cui la crittografia è considerata un requisito di legge è quello del gioco pubblico a distanza che, in Italia, viene disciplinato e regolato da ADM, Agenzia delle Dogane e dei Monopoli di Stato. La normativa in vigore prevede che soltanto gli operatori titolari del numero di licenza rilasciato da ADM siano legali e, per questo motivo, tra i parametri di valutazione per la concessione della licenza rientra l’utilizzo di un efficiente sistema di crittografia, valutato dagli Organismi di Verifica accreditati, affinché nei casino online sicuri il giocatore sia tutelato in modo completo e adeguato, grazie a sistemi come il protocollo SSL (Secure Sockets Layer), o il protocollo TLS (Transport Layer Security).

Le garanzie di sicurezza della crittografia sono espressamente richieste anche dall’articolo 32 del Regolamento UE 2016/679 relativo alla Sicurezza del Trattamento dei dati personali, ovvero il GDPR, in quale include nel proprio testo la cifratura dei dati personali quale una delle “misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.”

Una sicurezza per utenti e imprese

La riservatezza delle informazioni contenute in un server aziendale – tema di cui si parla tanto in questo periodo – è in ogni caso essenziale alla tutela dell’impresa, poiché un cyber attacco o una incursione di esterni malintenzionati potrebbero portare a esiti disastrosi.

Questi potrebbero verificarsi sia sul piano dei danni economici e finanziari – con l’hackeraggio delle password di accesso alle banche durante una transazione monetaria – sia sul piano della diffusione di contenuti sensibili – ovvero i dati forniti dalla clientela – sia sul versante dell’operatività – con la probabile interruzione dei servizi dopo la violazione.

Senza dimenticare, infine, le possibili gravi ripercussioni sulla brand reputation.

Tipologie di crittografia

A seconda del tipo di attività, possono essere applicate due tipologie di crittografia.

La prima viene detta “simmetrica”, poiché si basa su una sola chiave privata di segretezza per estromettere i non autorizzati dal contenuto dei dati trasmessi; la seconda, quella “asimmetrica”, si fonda invece su una doppia chiave, una di cifratura pubblica e una di decifratura privata.

Quest’ultima è la più utilizzata in varie tipologie di settori e servizi, inclusi quelli di più recente introduzione e diffusione – come, ad esempio, il sistema delle criptovalute – poiché assicura la totale riservatezza dell’utente, oltre a tutelare l’integrità del messaggio originale.

Un ulteriore tipo di crittografia, infine, è quella denominata E2EE, ovvero End-to-End, usata soprattutto nelle chat di messaggistica istantanea come WhatsApp, con la finalità di evitare che parti terze, inclusi i Service Provider e i gestori della rete, possano accedere ai messaggi scambiati da due o più utenti durante una conversazione.