L’idea alla base degli honeypot in informatica

La sicurezza informatica rappresenta uno dei più importanti capisaldi dell’informatica, soprattutto da quando la diffusione delle reti di calcolatori e di Internet in particolare ha permesso la realizzazione di un vero villaggio tecnologico globale con tutti i rischi connessi. Le esperienze maturate negli anni hanno dimostrato che la sicurezza assoluta di un sistema informatico è un’utopia, nel senso che non si riuscirà mai ad ottenere una protezione assoluta dovendo bilanciare opportunamente costi e funzionalità; al contrario la sicurezza può essere definita come riduzione del rischio, ovvero l’adozione di tutta una serie di misure volte a limitare la probabilità che un attacco possa andare a segno. Molti sono i pericoli informatici a cui si é esposti: virus, worm, exploit, e molto altro. Finora si è seguito un approccio alla sicurezza di tipo passivo: si innalzano delle barriere di protezione (firewall, antivirus, ecc.) nella speranza che siano sufficienti a contenere un attacco e solo a seguito di un’intrusione, si corre ai ripari, lasciando in questo modo l’iniziativa all’aggressore.

L’idea alla base degli honeypot è diametralmente opposta e potremmo sintetizzarla con un’antica massima degli strateghi militari: “Conosci il tuo nemico per affrontarlo al meglio”. In parole semplici si tratta di studiare, capire, conoscere il modus operandi del possibile aggressore per essere pronti ad affrontarlo opportunamente. Ciò può essere ottenuto usando dei sistemi trappola, per l’appunto gli honeypot (letteralmente “barattolo di miele“), appositamente creati per essere compromessi dagli aggressori, monitorando contemporaneamente le loro attività.