Detta cosรฌ sembra la sceneggiatura di una serie tv, ma di fantascientifico c’รจ ben poco. La minaccia hacker puรฒ entrare nelle nostre case attraverso qualsiasi dispositivo elettronico. Davvero. Che sia il condizionatore dell’aria, il frigorifero intelligente o la tapparella telecomandata poco importa. Ogni apparecchio collegato a Internet o in grado di dialogare con il nostro telefonino puรฒ rappresentare una porta d’accesso. Al posto della serratura c’รจ un codice, piรน o meno complicato da identificare, e al posto del ladro incappucciato c’รจ un diabolico maghetto del computer, magari minorenne, che sa perfettamente quali chiavi utilizzare per entrare virtualmente in casa nostra. Il furto รจ altrettanto grave: se apparentemente non ci viene rubato nulla di materiale, in realtร degli estranei si sono appropriati della nostra privacy, delle nostre abitudini. E noi diventiamo tracciabili anche quando accendiamo o spegniamo la luce. Paradossalmente – ma neanche tanto – un’organizzazione criminale (…)
(…) di hacker potrebbe bloccarci di colpo tutti gli elettrodomestici e chiedere alle aziende produttrici un riscatto per riaccenderli. O ancora potrebbe rubarci l’identitร , girare i nostri dati a qualche societร che imposta ricerche di mercato, o manipolare le nostre bollette. Poco tempo fa due informatici di una societร statunitense hanno simulato un attacco hacker a Las Vegas, durante un incontro stampa, mandando il tilt l’intero impianto di aria condizionata di un albergo. Un giochetto da ragazzi: hanno semplicemente sfruttato un bug esistente nel termostato intelligente che gira sul sistema operativo Linux. Poi hanno bloccato l’accesso all’impianto e immesso un codice che lo avrebbe sbloccato solo dopo il pagamento di un riscatto fittizio. Restando nell’ambito delle simulazioni, รจ stato dimostrato che non ci vuole granchรฉ nemmeno a manomettere il computer di bordo di un’auto e guidarla a distanza come fosse un giocattolo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
L’ALLARME PACEMAKER
Non bisogna fare grossi sforzi di fantasia per immaginare le conseguenze di un’intrusione del genere. La minaccia riguarda tutti: singoli individui, grossi marchi e anche piccole imprese e start up, costrette a pagare il riscatto pur di non fermare il lavoro. Altro pericolo tutt’altro che surreale: i pacemaker del cuore. Anche quelli hanno un codice e possono essere gestiti ยซda remotoยป per la manutenzione ordinaria evitando interventi chirurgici. Qualche mese fa negli Stati Uniti l’allarme รจ scattato davvero. La societร sanitaria Abbott Laboratories ha inviato una lettera al personale medico degli Usa avvertendo che alcuni dei suoi pacemaker contenevano falle informatiche e potevano diventare bersaglio degli hacker. Oltre 460mila pazienti sono stati convocati per l’aggiornamento dati del dispositivo cardiaco.
ยซTutto ciรฒ che รจ connesso a Internet รจ un potenziale oggetto di minaccia, compresa la smart tvยป dice, senza tanti giri di parole, Roberto Baldoni. Lui รจ il direttore del centro di ricerca in cyber intelligence and information security all’universitร La Sapienza di Roma e direttore del Cini, il laboratorio nazionale di cybersecurity. Insomma, รจ la persona che coordina i lavori dei difensori del cyber spazio, parola che sa tanto di film alla Ridley Scott ma con cui dovremo imparare a convivere. Anzi, sembra che dobbiamo farlo con una certa fretta. Il rapporto Clusit 2017 dell’Associazione italiana per la sicurezza informatica registra un aumento del 1.200 per cento delle intrusioni informatiche nelle aziende e parla senza mezzi termini di ยซscenario da incuboยป.
ยซI dati emersi dall’analisi di centinaia di attacchi gravi del primo semestre 2017 sono emblematici – spiega Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit -. Senza investimenti adeguati in sicurezza, l’applicazione delle tecnologie informatiche al business e nelle vite dei singoli cittadini rischia di diventare un boomerang, generando rischi economicamente e socialmente insostenibiliยป.
I RICATTI
Per colpa degli hacker, la cosiddetta industria 4.0, quella degli impianti automatizzati e super intelligenti, rischia di morire sul nascere, ostaggio di criminali che ci ricattano a colpi di bitcoin, la valuta virtuale con cui vengono chiesti i riscatti. ยซNon possiamo non portare avanti l’industria 4.0 – sprona Baldoni – ma se non viene corroborata da un solido sistema di sicurezza diventa una minaccia enorme. Se invece potessimo blindarla, allora rappresenterebbe una rivoluzione, un’enorme occasione di crescitaยป. In ballo ci sono la sicurezza e la crescita del Paese nei prossimi vent’anni. Perchรฉ se non riusciamo a difenderci dal cyber spionaggio e dal mare di virus in cui siamo immersi (un milione quelli nuovi lanciati nella rete mondiale ogni giorno), allora rischiamo di rimanere esclusi dalle partite internazionali. Che si giocano tutte su piattaforme, app, e algoritmi con l’interfaccia piรน semplice possibile ma con alle spalle programmi complicatissimi e, purtroppo, violabili. Fondamentale evitare disastri come quelli provocati da Wannacry e Petya, i due mega virus che in pochi secondi hanno mandato in frantumi gli archivi di migliaia di aziende, universitร , ospedali, uffici. E che sono riusciti a curiosare negli elenchi dei clienti (ma non nei conti) delle banche. La sfida รจ trovare il giusto equilibrio tra programmi sempre piรน accessibili ma al tempo stesso sempre piรน impenetrabili.
PAKISTANI SUPERSTAR
Intermezzo promozionale ... continua la lettura dopo il box:
ยซNon possiamo finire alla mercรฉ di un adolescente pakistano qualsiasiยป commenta Baldoni pensando alla nuova generazione di hacker. Come fare? Innanzitutto creando una generazione di anti hacker che facciano da scudo. Operazione che รจ semplice a dirsi ma non a farsi. Ad oggi fra Italia e resto del mondo, le posizioni da coprire arrivano a quota 3 milioni, la richiesta รจ enorme ma mancano gli esperti. E quelli che ci sono fuggono dall’Italia: da noi dove vengono pagati come ricercatori precari meno di 30mila euro netti all’anno, in California hanno stipendi da 120mila dollari all’anno. Per di piรน il nostro sistema universitario non sembra cosรฌ preparato a formare i genietti del computer che ci possono difendere dai cyber attacchi.
C’รจ un altro nemico della sicurezza informativa: la burocrazia. Lenta, complicata e che, fra timbri e protocolli, parla un linguaggio totalmente anacronistico rispetto a un sistema per codici che, alla velocitร della luce, penetra nelle banche dati di ogni angolo della terra. E poi il nemico numero uno: i finanziamenti. In Francia, Inghilterra e in Germania i governi hanno stanziato un miliardo di euro ogni quattro anni per sviluppare il piano di cybersicurezza. In Italia sono stati concessi 135 milioni di euro, una tantum. ยซTenteremo comunque – assicurano all’istituto Cini – di trasformare l’Italia in un enorme cantiere cyber e di fare della sicurezza informatica una grande opportunitร di sviluppo nazionaleยป.
QUANTI DANNI…
Va precisato che non siamo all’anno zero della lotta ai criminali informatici. L’Italia ha un suo piano di cybersicurezza, appena aggiornato rispetto a quello varato con il governo Monti nel 2013. A breve giro ci dovremo anche adeguare alla nuova stretta data dall’Unione Europea che, oltre a ยซun’agenzia-fortezzaยป contro gli attacchi, prevede anche la creazione di un fondo per i paesi colpiti dai virus, un sistema di certificazione Ue per i prodotti ยซcybersicuriยป, una rete e un centro di ricerca europei. E una direttiva contro le frodi per i pagamenti online, incluse le valute virtuali.
Gli hacker in Europa sembrerebbero fare danni per 265 miliardi l’anno e lo stesso presidente della commissione europea Jean Claude Juncker ha ammesso che al momento le difese sono un autentico colabrodo. Per questo la sicurezza informatica รจ stata inserita fra le prioritร da affrontare assieme all’immigrazione. ยซSolo l’anno scorso – ha detto Juncker all’europarlamento di Strasburgo – ci sono stati piรน di 4mila attacchi ransomwere (ndr, blocchi dei computer con relative richieste di riscatto) al giorno e l’80% delle aziende ha sperimentato almeno un incidente di cybersecurityยป. Quando ci fu l’epidemia di Wannacry nemmeno le ambulanze erano piรน in grado di soccorrere i malati, il sistema operativo era stato mandato del tutto all’aria e i danni agli enti pubblici e privati sono stati immani.
http://www.ilgiornale.it/news/ci-spiano-condizionatore-1446002.html
