Zero Trust: come funziona il modello di sicurezza che non si fida di nessuno

Tiempo de lectura: 6 minutos

Gli exchange sono stati hackerati, i fondi sono scomparsi e le chiavi sono state compromesse. In molti casi non è stato per mancanza di tecnologia, ma perché il sistema presumeva che chi era all’interno fosse affidabile.

In un ambiente dove i perimetri tradizionali si sono dissolti, la fiducia implicita è la più grande risorsa di un attaccante. Zero Trust parte dalla premessa opposta per eliminare quel vantaggio automatizzando un controllo rigoroso, continuo e in tempo reale. Sotto questo modello, la regola è categorica: non fidarti mai, verifica sempre. Non importa più la posizione che occupi nell’organizzazione; la sicurezza si misura dalla tua capacità di dimostrare, a ogni passo, di essere chi dici di essere.

bitnovo_exchanges_negati_fondi

Nelle cripto, un fallimento di sicurezza non può essere annullato

A differenza del sistema finanziario tradizionale, dove un trasferimento fraudolento può essere bloccato o annullato, l’immutabilità della blockchain non offre seconde possibilità. Se un attaccante viola il sistema, i fondi scompaiono in secondi.

Questo fattore eleva il costo di qualsiasi violazione a livelli critici. Zero Trust non elimina il rischio di subire un attacco, ma riduce drasticamente la superficie di esposizione e limita il danno potenziale. Il modello presume in anticipo che un wallet, un ponte tra catene o uno smart contract possano essere compromessi in qualsiasi momento.

Invece di concedere il via libera dopo una prima validazione, frammenta il rischio per assicurare che un singolo fallimento non significhi la perdita totale degli asset. Per capire come si sia arrivati a questo livello di esigenza, bisogna prima vedere quale modello stiamo cercando di lasciarci alle spalle.

bitnovo_blockchain_immutabilità_fondi

Il modello del castello che non funziona più

Per molti anni, le aziende si sono concentrate sul proteggere i perimetri delle loro reti con controlli di sicurezza. Sotto questo approccio tradizionale di sicurezza, si costruiva una rete interna protetta da un firewall, dove tutto ciò che stava all’interno era considerato sicuro e affidabile, concedendo accesso gratuito ad applicazioni, dati e risorse.

Il grande problema è che questo modello presume erroneamente che le minacce vengano esclusivamente dall’esterno e che l’interno sia intrinsecamente sicuro. I grandi hack agli exchange hanno seguito precisamente questo schema: un attaccante riesce a violare il perimetro, accede a un singolo punto e, sfruttando la fiducia implicita predefinita, esegue movimenti laterali con totale libertà fino a localizzare e compromettere i fondi.

Oggi, con dipendenti in remoto, servizi cloud e applicazioni decentralizzate, il perimetro di rete è completamente scomparso, costringendo l’industria a cercare un approccio completamente nuovo.

bitnovo_modello_castello_firewall

John Kindervag e il modello che ha cambiato la sicurezza di rete

La soluzione a questo vuoto perimetrale è arrivata nel 2010. Zero Trust non è nato come un prodotto commerciale né come un software specifico, ma come un modello strategico formulato da John Kindervag mentre lavorava come analista presso Forrester Research. La sua proposta ha demolito il concetto di confini fisici e ha introdotto un quadro progettato per proteggere le risorse individualmente.

Il principio di Kindervag era diretto: trattare ogni richiesta di connessione, utente o dispositivo come una minaccia potenziale dal secondo uno, indipendentemente dalla sua posizione. Affinché questo quadro funzioni, la validazione deve essere rigorosa, dinamica e valutare variabili contestuali in tempo reale: chi richiede l’accesso, quale dispositivo utilizza, da dove si connette e quale livello di rischio rappresenta. Questa visione ha trasformato la teoria della sicurezza, strutturandosi in tre regole operative incrollabili.

bitnovo_john_kindervag_forrester

I tre principi che lo sostengono

L’intera architettura di Zero Trust si regge su tre regole fondamentali che eliminano le supposizioni di sicurezza:

Principio

 Come funziona

Esempio
Validazione continua Nessuno mantiene accesso indefinito. Ogni richiesta viene rivalutata in tempo reale analizzando dispositivo, posizione e comportamento. Se dopo aver effettuato l’accesso cambi rete o paese, il sistema blocca la sessione e richiede la riautenticazione.
Privilegio minimo Viene concesso l’accesso minimo necessario per un compito specifico. Una volta terminato, i permessi vengono revocati. Un redattore accede solo alla sua bozza per due ore; non può vedere i wallet dell’exchange né modificare la configurazione.
Presunzione di violazione Il sistema opera presumendo di essere già stato compromesso. La rete viene segmentata per fermare il movimento laterale. Se un hacker compromette l’interfaccia web, la microsegmentazione gli impedisce di saltare verso gli smart contract dove si trovano i fondi.

IAM, MFA e microsegmentazione: i pezzi che lo fanno funzionare

Per portare la filosofia di Zero Trust nella pratica, sono necessari strumenti tecnici specifici per automatizzare il controllo rigoroso della rete. Questi sono i quattro pezzi chiave:

Pezzo tecnico

 Cosa fa

Perché è vitale
IAM (Gestione delle Identità) Assegna e valida un’identità unica per ogni utente e dispositivo. Nessuno entra in modo anonimo; il sistema sa esattamente chi e cosa sta cercando di connettersi.
MFA (Autenticazione Multifattore) Richiede diversi metodi di verifica per concedere l’accesso. Una password rubata non basta. Un hacker avrebbe bisogno anche della tua impronta digitale o del tuo token di sicurezza fisico.
Microsegmentazione Divide la rete in piccole zone stagno e isolate tra loro. Se un attaccante riesce a compromettere un segmento, la breccia viene contenuta e non può saltare verso il resto del sistema.
Monitoraggio Continuo Analizza il comportamento e il traffico in tempo reale. Qualsiasi anomalia attiva una risposta automatica, bloccando immediatamente la connessione sospetta.

I cinque pilastri di Zero Trust

Non basta proteggere la rete se il dispositivo è insicuro, né serve verificare il dispositivo se i dati non sono classificati. Per questo, il modello si divide in cinque ambiti critici che lavorano in sincronia:

  • Identità:Si occupa di verificare meticolosamente gli utenti che richiedono accesso utilizzando strumenti come IAM e autenticazione multifattore (MFA).
  • Dispositivi:Esamina e controlla ogni computer, telefono o server che tenta di connettersi. Se il terminale non è registrato o è insicuro, l’accesso viene bloccato.
  • Reti:Isole l’infrastruttura attraverso la microsegmentazione e crittografa tutto il traffico affinché un attaccante non possa vedere né toccare le risorse preziose.
  • Applicazioni:Supervisiona programmi e API in tempo reale. Elimina gli accessi statici e richiede una validazione dinamica continua per tutta la durata della sessione.
  • Dati:L’obiettivo finale. Le informazioni riservate vengono classificate e protette tramite crittografia, sia che siano salvate, in uso o in viaggio sulla rete.

bitnovo_validazione_continua_mfa

Exchange, custodi e DeFi: dove si applica

Questa struttura a pilastri è ciò che permette alle piattaforme che gestiscono criptovalute di operare in modo sicuro in un ambiente complesso, segnato dal lavoro remoto, dalle applicazioni interconnesse e dalle API aperte. Nel settore crypto, Zero Trust porta la teoria alla pratica del business su tre fronti critici:

  • Verifica di ogni accesso:Non importa se la richiesta viene dal direttore dell’azienda o da un’applicazione esterna; tutti devono dimostrare la propria identità ogni volta che cercano di entrare in un sistema.
  • Segmentazione dei sistemi critici:Le piattaforme dividono la loro infrastruttura in parti indipendenti. Così, il pannello dove un impiegato risponde ai dubbi del supporto è totalmente isolato dai server che controllano i wallet e i fondi.
  • Monitoraggio continuo:Il sistema analizza il comportamento in tempo reale. Se uno strumento automatizzato o un utente cerca di fare qualcosa di insolito, la piattaforma blocca l’azione all’istante.

Per questa ragione, i custodi istituzionali e gli exchange regolamentati applicano già i principi di Zero Trust. Lo fanno non solo per blindare il capitale dei loro utenti, ma anche per conformarsi alle normative e ai requisiti di sicurezza internazionali più esigenti dell’industria.

bitnovo_privilegio_minimo_accesso

Perché Zero Trust costa più di quanto sembri da implementare

Nonostante i suoi evidenti vantaggi, adottare un’architettura Zero Trust non consiste nell’acquistare una licenza software né nell’installare una soluzione magica dall’oggi al domani; è uno sforzo graduale e a lungo termine. I principali ostacoli al suo reale dispiegamento nelle organizzazioni non sono solitamente tecnici, ma operativi:

  • Infrastruttura legacy:Gran parte dei sistemi attuali sono stati progettati secondo il vecchio modello perimetrale e non assimilano facilmente i controlli dinamici.
  • Resistenza culturale:Costringe i team IT a cambiare processi di routine già stabiliti, generando frizioni operative se la transizione non viene gestita bene.
  • Cambiamento organizzativo:Richiede l’impegno assoluto della direzione per ridefinire le politiche aziendali da zero. Non è un progetto tecnologico isolato; è una trasformazione nella cultura della sicurezza.

bitnovo_microsegmentazione_reti

In effetti, Zero Trust non è una garanzia assoluta di infallibilità, ma un modo di progettare sistemi presupponendo che le cose andranno male.

Leave a comment
Your email address will not be published. Required fields are marked *

    Ricevi le ultime notizie sulle criptovalute e gli articoli più popolari direttamente nella tua casella di posta.


    Conformemente al GDPR e alla LOPDGDD, PRESSBROKERS S.L. tratterà i dati forniti al fine di inviare comunicazioni agli iscritti. Per ulteriori informazioni su come trattiamo i tuoi dati e su come esercitare i tuoi diritti in materia di protezione dei dati, consulta la nostra politica sulla privacy.