Neil. C. Rowe, Julian Rrushi, Introduction to Cyberdeception, Springer, Cham 2016
Questo manuale è un pezzo raro,
perché riesce, tramite uno stile molto
chiaro e gradevole da leggere, a proporre
un approccio a 360° della „deception”, dal suo concetto fisiologico al suo utilizzo
civile o militare, difensivo o offensivo. Le
tematiche si susseguono con un chiaro
filo conduttore, dai ritardi volontari ai falsi,
dalle mimetizzazioni difensive alle false
informazioni e, naturalmente, all’uso della
„deception” come arma di difesa contro
azioni di ingegneria sociale. Usando un’etica idonea, descritta in un intero capitolo dedicato, si possono costruire software di „deception” fino al livello di SCADA, cioè strumenti nuovi e molto meno costosi in paragone con gli schemi normali di difesa ai quali dovrebbero essere abbinati, implicando tecnologie di avanguardia. Non possiamo che applaudire la retrospettiva storica, troppo spesso esente dai libri di IT, che dimostra non solo l’antichità dei fenomeni della delusione, dell’intossicazione, delle bugie, ma anche il loro uso, sempre attuale ed efficace, contro i criminali. Gli autori propongono una serie di tecniche per misurare il successo della „deception” e per vedere quantitativamente come può essere migliorata. Presi dall’entusiasmo di una lettura così accattivante, ci metteremmo quasi a sognare che in un futuro prossimo, accanto al CIO, al CSO ed al CISO vi si troverà pure un Chief Deception Officer –anche se è certo che alcuni CIO eccellono già nell’uso della„deception”, ma sono ancora pochi.
