lunedì 22 maggio 2017 04:57 Età: 7 yrs

Primo “cyber attack” in 99 Paesi

Categoria: Aeroporti, Altri scali, Aerobasi, Pubblicazioni, Safety Security , Archivio, Dossier, Convegni, Human factor, Std ICAO ENAC

 

Considerazioni del Com.te Renzo Dentesano

Il primo prevedibile e lungamente preannunciato attacco globale alla sicurezza cibernetica delle reti informatiche di ben 99 Paesi portato da sconosciuti ricattatori informatici si è fatalmente verificato.

Un attacco cibernetico su vasta scala nella notte tra il 12 e il 13 maggio ha danneggiato seriamente con scopi ricattatori i sistemi informatici della Gran Bretagna e, a quanto è dato di sapere, di Stati Uniti, Cina, Russia ed altri Paesi, tra i quali Italia, Spagna, Taiwan, per un totale stimato tra i 74 ed i 99 domini nazionali.

Nel Regno Unito sono stati particolarmente colpiti i servizi informatici ospedalieri, tanto da indurre il servizio sanitario ad informare con mezzi radiotelefonici gli utenti a non recarsi agli ambulatori e nei pronti soccorsi, causa paralisi dei sistemi informatici e diagnostici.

Il virus veniva ad infettare i server ed i computer di oltre 44mila utenze (stimate per difetto) nelle primissime ore dell’attacco che includeva una richiesta di riscatto in moneta virtuale denominata bitcoin di 300 US dollars, equivalente a 230 UK sterlings.

Negli USA risultava colpito lo spedizioniere internazionale espresso FedEx, mentre in Spagna veniva insidiato il grande complesso delle telecomunicazioni Telefonica, anche se con effetti meno gravi e le principali attività non ne risultavano interrotte. In Italia si sono parimenti verificate violazioni della cyber security a carico di alcune aziende del settore bancario e finanziario, mentre alcuni laboratori universitari sono stati paralizzati, tra i quali la Bicocca di Milano.

I siti origine degli attacchi pirateschi ai siti di pressoché tutto il mondo informaticamente più evoluti rimangono al momento non identificati, seppure certi indizi portino i sospetti verso paesi come la Korea del Nord, anche se il provvidenziale intervento di un certo Marcus Hutchin, 22enne esperto di cyber security della Società Kryptos Logic del Regno Unito, il quale è riuscito a risalire all’origine del virus ed ha bloccato l’attacco in tutto il mondo. All’esperto autore del prodigioso intervento è valso il premio di una settimana di riposo dopo tre notti e tre giorni passati insonni al posto di lavoro.

Dunque l’attacco informatico del secondo weekend di maggio è il più grande mai registrato in tutto il mondo e neppure il Bel Paese è stato ignorato, anche se proprio da noi la struttura della cyber-security è da qualche tempo un colabrodo in tutti i settori, sia pubblici sia privati, per i pochi investimenti nei sistemi di protezione, segnatamente quelli non fatti dalle aziende italiane, le quali risultano aver investito nell’anno 2016 la cifra di 972 milioni di euro (pari al 5% superiore al 2015) ritenuta assolutamente insufficiente, vista le precedenti scarse basi di prevenzione esistenti in partenza.

Né va meglio nel settore della pubblica amministrazione, dove il Governo italiano, a causa dell’insufficiente numero di uomini nella Polizia di Stato dovuta alle consistenti riduzioni dei relativi bilanci avvenuti negli ultimi anni, intende chiudere oltre 50 uffici della Polizia postale, unico ente in grado di assicurare la prevenzione e la sicurezza per le istituzioni e le pubbliche amministrazioni. Soltanto la protesta delle relative organizzazioni sindacali ha (forse) ridotto (solo in parte purtroppo) i propositi governativi.

Così il rischio di attacchi hacker è percepito dalle maggiori aziende italiane come il più incombente, ma ciò nonostante soltanto la metà delle imprese ha un addetto alla cyber security. Nelle organizzazioni pubbliche, come ad esempio gli Atenei, i controlli dei dati sensibili sono elevati, ma, per tutte le pubbliche amministrazioni, come pure per quelle private, il rischio maggiore è quello rappresentato dall’evenienza che qualche soggetto interno possa venir indotto dietro compenso a collaborare con gli hackers di qualsiasi parte del globo. Per certe menti informatiche l’impresa di bloccare in massa aziende, pubbliche amministrazioni o anche semplici utenti web, richiedendo un riscatto come è avvenuto nel caso di cui ci stiano occupando, è estremamente facile e non sempre potrebbe esser pronto ad intervenire un occasionale salvatore altrettanto o più esperto.

Talché, volendo trovare una morale in quanto è accaduto, bisogna rendersi conto che le difese anti hackers ed antiterroristiche di tutto il mondo ed in particolare in Paesi iper garantisti come il nostro, sono ancora inadeguate a contrastare attacchi informatici condotti con tecniche molto raffinate da parte di chi sappia organizzare e gestire un notevole livello di specialisti informatici per ricattare a scopo di lucro o di destabilizzazione istituzioni e organizzazioni sia pubbliche che private.

Altre notizie in questa categoria:
Nessun risultato
<- Indietro a: News
Aerohabitat CentroStudi - 00125 Roma - Sede: via A. Funi, 40 - Roma - Cell: 338/7047364-3
C.F. 03856251008 - P.I. 03856251008