Hack & Sec

27 Dicembre Dic 2017 1040 27 dicembre 2017

Sicurezza informatica: l’anno che…

  • ...

“Cari amici vi scrivo e magari vi distraete un po’... meno…” Una parafrasi del compianto Lucio Dalla mi serve per concludere l’anno perché effettivamente “… qualcosa ancora qui non va”.

Chiudo questo 2017 con tre riflessioni: due su alcuni degli avvenimenti pubblici che più mi hanno colpito, la terza su un microscopico fatto che non poteva avere alcun onore sulle cronache.

A metà aprile, Kaspersky Lab, nota azienda produttrice di soluzioni di cybersecurity, pubblica un report in tema di sicurezza. Secondo lo studio, il 92 per cento degli italiani non pensa di potere essere vittima di un crimine informatico. Il valore sarebbe sconfortante anche senza ulteriori indicazioni, ma la depressione diventa sconcerto quando il dato statistico viene combinato con l’affermazione di Morten Lehn, responsabile per l’Italia di Kaspersky Lab, secondo il quale “gli italiani si dimostrano ancora troppo poco attenti alla loro sicurezza online. Questo ha portato più di un utente su cinque a diventare vittima dei cyber criminali”. Mettendo in relazione i due dati si scopre che almeno il 12 per certo dei nostri connazionali è già stato oggetto di un attacco on line, ma crede di non essere un obiettivo. Questa la preoccupante condizione del cittadino medio, ma si potrebbe sperare che le élite, soprattutto quelle con aspirazione di governo, siano più attente ed evolute. Questo mi porta alla seconda riflessione.

Ad agosto si apre il cyber-dramma del Movimento 5 Stelle che proprio alla vigilia delle italiche ferie subisce prima una benevola sculacciata informatica da un esperto che si nasconde dietro il nickname di EvaristeGal0is, poi un vero KO cibernetico da tale Rogue_0, che invece di limitarsi a denunciare le debolezze della piattaforma del Movimento, le sfrutta a pubblica elenchi di iscritti con relative password. Fino a questo punto la vicenda pentastellata potrebbe suscitare perfino un po’ di solidarietà, perché chi si occupa di sicurezza è ben consapevole che quella assoluta non esiste. La comprensione però diventa sgomento quando imperterriti i dirigenti confermano che poco più di un mese dopo la Piattaforma Rousseau avrebbe ospitato le elezioni interne del movimento. Si tratta della cronaca di una tragedia annunciata perché quello che un hacker o aspirante tale non perdona è l’arroganza. Accade così che a votazione in corso si ripresenta Evariste Gal0is affermando che il sistema ha qualche problema, mentre a urne virtuali chiuse risponde all’appello anche R0gue_0, annunciando di avere espresso il suo voto una decine di volte sotto mentite spoglie e di avere completo accesso al database degli elettori. Adesso qualcuno potrebbe fare della facile ironia con frasi del tipo: “Cosa ti aspettavi… Sono politici.” Allora rivolgiamo la nostra attenzione a quelli che devono essere per forza “bravi”, quelli che stanno in cima e guidano le aziende al successo. Arriviamo alla terza riflessione e a quel microscopico fatto indegno di una qualsiasi cronaca.

A luglio mi chiedono un intervento nell’ambito di un conferenza dedicata alla sicurezza nel settore della cosiddette Utilities, quelle che erogano servizi essenziali tipo acqua, luce e gas. Il rappresentante dell’associazione promotrice mi spiega quanto fosse necessario sensibilizzare gli operatori di settore, una posizione che condivido pienamente non fosse altro perché l’Internet delle Cose sta portando in Rete anche oggetti potenzialmente molto delicate come centrali elettriche e acquedotti. L’obiettivo è quello di coinvolgere il management delle aziende e il giorno della conferenza la sala è decisamente piena. In attesa del mio intervento mi aggiro per la sala alla ricerca di uno degli organizzatori per complimentarmi, ma nel mio vagare incrocio sempre più persone che conosco e mi conoscono e temo di avere gioito troppo presto. Quando mi trovo faccia a faccia con il mio interlocutore mi scappa una mezza battuta: “Evidentemente sto invecchiando perché conosco un sacco di gente… Speravo andasse diversamente.” La sua laconica risposta si commenta da sola: “Già… Sono riuscito a parlare dell’evento anche con un qualche general manager e amministratore delegato. Uno di loro mi ha detto di avere cose più importanti da fare che andare ad ascoltare discorsi interessanti solo per pochi nerds smanettoni”.

Come dicevo all’inizio “… qualcosa ancora qui non va”.

Correlati