di ALBERTO BRUZZONE
Attaccano siti di banche, di aziende sanitarie, di aeroporti. Mandano fuori uso portali istituzionali, creano danni d’immagine e pure danni economici. Usano tecniche basilari o sofisticate, a seconda dell’impatto che vogliono ottenere. È la guerra del Terzo Millennio, quella combattuta in rete, con i computer come arma e Internet come campo di battaglia.
Il modo per difendersi si chiama Cybersecurity, ovvero la sicurezza informatica delle infrastrutture digitali: un tema sempre più attuale, sempre più delicato, anche se non ancora completamente sentito e non valutato con l’importanza e la centralità che meriterebbe. Eppure, ogni giorno non mancano esempi di siti finiti ‘in down’, cioè non raggiungibili, a causa di attacchi informatici: gli ultimi casi nelle scorse settimane, con il blocco di alcuni tra i principali istituti bancari.
“Gli attacchi informatici sono sempre più frequenti e sono d’accordo sul fatto che questo sia un nuovo modo di combattere una guerra – sostiene Marco Lanata, ceo di Virtual, la società del Gruppo Duferco, con sede a Chiavari, che si occupa di sistemi informatici e fornisce ampie e qualificate consulenze in tema di Cybersecurity – Gli assalti sono tendenzialmente di due tipi: quello finalizzato a far cadere un sito e quello finalizzato a rubare informazioni per poi chiedere un riscatto. Sono naturalmente due operazioni distinte, con un grado di difficoltà differente e con esiti diversi”.
In occasione degli ultimi attacchi ai gruppi bancari italiani, si è parlato di hacker russi: “I blocchi arrivano da paesi che sono in contrapposizione con l’Occidente e con i paesi della Nato. Quindi la principale attività la riscontriamo in Iran, Russia, Cina e Corea del Nord. Qui i team di attacco vengono ospitati, tollerati e a volte sovvenzionati. Si tratta di gruppi di lavoro privati che si mettono al servizio delle istituzioni, naturalmente non in maniera ufficiale”.
I primi tipi di attacchi, quelli finalizzati a far cadere un sito, cioè a metterlo fuori uso, sono chiamati DDos: “Si tratta – illustra Lanata – di un’operazione durante la quale un elevatissimo numero di computer si mette in contatto con un server. Questo server non riesce a soddisfare tutte queste richieste in contemporanea e va ‘in down’, a quel punto nessuno lo può vedere più. È un attacco elementare e, tutto sommato, non viene commesso nessun reato: un numero enorme di utenti, spesso computer zombie, provano a contattare lo stesso sito, che finisce fuori linea. Il risultato è una perdita di immagine e di reputazione, ma anche un danno economico se parliamo di banche che, in quei momenti di blocco, non possono garantire le operazioni online, come ad esempio il trading. L’attacco DDos non è complesso ed è anche difficile difendersi. Può costare relativamente poco e ci sono pure organizzazioni che, sul dark web, mettono a disposizione le loro reti di computer zombie per fare un lavoro richiesto, dietro il pagamento di un affitto. Non c’è distruzione, ma solamente danno d’immagine per chi subisce l’attacco: una volta terminato, il sito torna nuovamente raggiungibile”. Una rete di computer zombie può essere composta da centinaia di migliaia di computer.
Discorso diverso è per quegli attacchi informatici a seguito dei quali viene richiesto un riscatto: “Questi – osserva Lanata – possono richiedere una preparazione anche di mesi. Vengono rubati i dati e viene richiesto un riscatto. Gli ospedali sono molto attaccati, in questo senso. Il riscatto? Spesso viene pagato e l’operazione avviene in bitcoin, perché sono non tracciabili”.
Ma come difendersi? “Chi gestisce informazioni sensibili dovrebbe stanziare un budget adeguato per la Cybersecurity. Lo fa? Non sempre. C’è ancora in Italia una scarsa cultura sul tema della Cybersecurity e si investe molto poco nella formazione. Eppure parliamo di una guerra in corso, con conseguenze anche molto gravi”.
A parte le pubbliche amministrazioni centrali, che hanno budget importanti per la sicurezza informatica, “a livello più locale la sensibilità sul tema è bassa. Noi diciamo sempre che la Cybersecurity è anzitutto uno stato mentale: occorre prenderne atto a 360 gradi, non basta acquistare dei software o degli hardware, anche piuttosto costosi. Bisogna formare del personale, spiegare alle persone come si fa a non cadere nelle trappole, aggiornare costantemente sulle trappole stesse. Per noi di Virtual, ad esempio, la Cybersecurity è ormai diventata il focus della nostra attività. Ma bisogna fare ancora di più”. Perché la guerra è costantemente in atto e le tecniche si evolvono. Gli hacker ‘buoni’, che in gergo si chiamano ethical hacker, inseguono quelli ‘cattivi’, in una sfida costante: non è però un gioco, ma un discorso molto serio. Provate ormai a fare qualsiasi cosa senza Internet. Ecco perché è importante difendersi e sapere che ci sono persone qualificate e competenti che lo sanno fare per noi.
