Cos’è il Penetration Testing?

Cos’è il Penetration Testing?

L’impiego dei sistemi informatici è, ormai, inevitabile; per il funzionamento dei sistemi informatici è necessario lo sviluppo dei vari software affidato a esperti dell’ICT. L’Italia – nonostante per diversi aspetti sia rimasta indietro nel settore della digitalizzazione rispetto alla media europea – ha, però, i migliori programmatori e progettisti, concentrati soprattutto nelle grandi città. Tra le società di progettazione software a Roma, per esempio, si cita Area Software, esperti anche in un ambito particolarmente delicato come la sicurezza informatica con lo sviluppo di software capaci di individuare le criticità di un sistema, tra cui il Penetration Test.

Definizione di Penetration Test

Si definisce Penetration Test la valutazione della sicurezza di un sistema o rete informatica attraverso la simulazione di un attacco (di virus, hacker o malware). L’analisi si pone lo scopo di evidenziare i bachi del sistema IT e di elencare le vulnerabilità che hanno permesso l’ingresso non autorizzato nel sistema o la violazione dello stesso. Il penetration test aiuta a capire se le difese del sistema sono buone o soddisfacenti. Gli eventuali problemi di sicurezza sono presentati al cliente unitamente alla valutazione  di impatto sul business aziendale e alla soluzione tecnica da apportare per migliorare la sicurezza. L’analisi deve tener conto dei possibili tipi di vulnerabilità, vale a dire:

  • Vulnerabilità esterne al sistema;
  • Vulnerabilità interne;
  • Sicurezza fisica (hardware).

Chi sono gli esperti di penetration test?

Chi svolge l’attività di analisi dei sistemi di sicurezza è comunemente chiamato penetration tester oppure auditor, ma è anche piuttosto diffusa l’espressione di ethical hacker perché si tratta comunque di un tentativo di aggressione del sistema con l’impiego della stessa logica e strumenti impiegati dagli hacker, ma a fin di bene. Lo staff o gruppo di più persone che effettuano i test è chiamato in gergo tiger team. I primi auditor risalgono agli anni ’60 del secolo scorso quando per la prima volta si riconobbe le potenzialità dell’informatica, ma al tempo stesso la necessità di proteggere i dati informatici. Nel 1967, gli specialisti del settore si riunirono in seno alla prima Joint Computer Conference per discutere di sicurezza informatica e tra questi i primi a parlare di necessità di effettuare test di penetrazione simulando un attacco informatico furono Willis Ware, Harold Petersen, Rein Tern e Bernard Peters appartenenti alla NSA statunitense (la National Security Agency) e oggi riconosciuti come i pionieri della teorizzazione dei sistemi di sicurezza informatici.

Lascia un commento