Sorpresa: il web sotto attacco è colpa nostra
Città connesse, auto connesse, frigoriferi connessi, lavastoviglie, condizionatori, semafori, dighe, sistemi elettrici, tv, computer, antifurti, vestiti, orologi, strumenti salvavita: il futuro, come lo vede il mondo e come lo vede l'Europa, si chiama Internet of
Things , internet delle cose. Tradotto: tutto collegato con tutto e tutto connesso a Internet. Con un enorme rischio: le conseguenze degli attacchi informatici potrebbero essere molto più vaste di quanto la crisi informatica della scorsa settimana ha mostrato. I Paesi, le istituzioni, gli stessi cittadini non sono ancora pronti ad affrontarne una nuova. E soprattutto, ad evitarla
ROMA- BRUXELLES. Marzo 2017: Commissione Europea, Consiglio e Parlamento firmano una dichiarazione d’intenti congiunta per accelerare il raggiungimento degli obiettivi per il Mercato unico digitale. Tra i progetti, la connessione di tutto il sistema dell’automotive europeo. È il motivo per cui premono sul potenziamento della connessione di rete (fibra ottica e 5g): sono convinti che creare una condizione di costante connessione contribuirà a garantire sicurezza e servizi, a monitorare lo stato delle infrastrutture, contenere le spese, prevenire gli incidenti e finanche contrastare il terrorismo. In questo sogno europeo, c’è però un problema non secondario: la cybersecurity. “È una questione urgente - spiega Roberto Viola, l’italiano a capo della Direzione Generale per Comunicazione Digitale e Tecnologie della Commissione Europea - la settimana scorsa, a Terna, ho partecipato a un workshop sulla sicurezza delle reti energetiche: gli operatori sono consapevoli che la loro sicurezza dipende da quella informatica. Lo stesso vale per i trasporti e per le transazioni finanziarie”.
SICUREZZA. Viola spiega che oggi le minacce arrivano da più parti: dai cybercriminali, come per il virus Wannacry che con un ricatto informatico provano a estorcere soldi, e dai paesi ostili, che usano gli attacchi informatici come arma di offesa. “Sono entrambe questioni enormi, sulle quali l’Europa non può farsi trovare impreparata”. Eppure, tra i vari Paesi non c’è coordinamento, tanto che la direttiva sulla cybersicurezza che sarà discussa nei prossimi mesi imporrà agli stati dell’Unione di cooperare e ai vari sistemi di difesa di condividere le informazioni. Anche perché la strategia in vigore ora risale al 2013: “Non viene neanche citata l’Iot - dice Viola -. Per questo dobbiamo assolutamente aggiornarla a settembre, prevedendo ad esempio che tutti gli oggetti connessi abbiano anche una certificazione unificata sulla sicurezza. Questi criminali organizzati non si battono facilmente. Certo, c’è la sicurezza di cui si fa carico l’intelligence nazionale, ma da sola non basta”. E ora, anche in Europa, stanno cercando di recuperare il tempo perduto.
RAPINE. A fornire un quadro della gravità della situazione è Evgenij Kaspersky, miliardario, guru della virologia informatica e fondatore di una delle più grandi aziende produttrici di antivirus al mondo, nella prefazione del romanzo Il nodo di seta( Sandro Teti Editore). “Nel 2014 - scrive - abbiamo aiutato diverse banche dell’E ur op a dell’Est ad affrontare attacchi informatici. Abbiamo scoperto una banda di hacker ( soprannominata da noi “Carbanak”) che aveva messo in atto nel tempo, con tutta probabilità la più grande rapina bancaria della storia: crediamo che sia stato rubato quasi un miliardo di dollari da un gran numero di istituti bancari nel mondo”. Durante le indagini si accorgono che il primo malware, il software malevolo usato per il furto, era stato elaborato un anno prima. “Ho ripetuto più volte - dice Kaspersky - che i criminali si sarebbero concentrati maggiormente sulle banche. Quello che non avevo previsto era che si sarebbero concentrati anche sulle Banche Centrali”.
OBIETTIVI SENSIBILI. Si riferisce all’attacco alla Banca centrale del Bangladesh, nel 2016. I pirati informatici riuscirono a prendere il controllo del sistema di trasferimento fondi ed emisero 35 richieste di transazioni finanziarie per un valore totale di 951 milioni di dollari. “Trenta transazioni furono bloccate dalla Federal Bank di New York e, a quanto pare la ragione dello stop fu un errore nella descrizione del destinatario (avevano scritto Fandation invece di Foundation). Nonostante ciò furono rubati più di 80 milioni”.
NEL PICCOLO. Dalla larga alla piccola scala, la cyber security è un sistema a catena. I virus si trasmettono, i malware si installano e si nascondono, i worm strisciano e si moltiplicano. L’origine è sempre umana: la mano di chi apre un allegato di una mail infetta o l’errore di chi commette errori nelle stringhe di codice che costituiscono l’architettura dei sistemi informatici. E ogni vulnerabilità è la porta di accesso per i criminali informatici. Che restano quasi sempre impuniti. “I crimini informatici - spiega Kaspersky - non sono semplici da scoprire e molto spesso ancor più difficili da perseguire. Molti sono contrastati efficacemente, ma raramente gli hackers finiscono in prigione. Molto spesso continuano a ingegnarsi per colpire con nuove modalità”.
COLPA NOSTRA. Le vulnerabilità, quindi, ci sono e ci saranno sempre. Nella struttura di siti e programmi ma soprattutto nel comportamento degli utenti. C’è quello che apre l’allegato infetto ma ci sono anche tutti coloro che non tengono conto dell’importanza di avere in azienda o nella Pubblica Amministrazione una efficiente struttura incaricata della manutenzione dell’apparato informatico. L’attacco Wanna Cry che ha bloccato ospedali e anche un’azienda di telefonia ha interessato soprattutto le postazioni dotate di sistemi operativi ormai obsoleti come WindowsXP o Windows Server 2003: nes-
DOPO LA CRISI DI WANNACRY L’EUROPA SI SCOPRE IMPREPARATA, GLI UTENTI TROPPO INGENUI, LA PA NON CONTROLLATA. E CON L’INTERNET DELLE COSE, TUTTO SARÀ CONNESSO