L'ALTRA COVERSTORY | CYBERSECURITY

Attenzione anche al virus
che si trasmette col wi-fi

Lo smart working improvvisato e lanciato in una condizione di emergenza è diventato il nutrimento ideale per cyber attacchi resi più efficaci dal coinvolgimento “emotivo”. Come difendersi?

Marco Scotti
Attenzione anche al virusche si trasmette col wi-fi

La scena è fin troppo facile da tratteggiare. Dopo l’ennesimo aperitivo in diretta streaming, un qualunque italiano riceve una mail che ha per oggetto: “Coronavirus: informazioni importanti su precauzioni”. Segue un testo in cui una sedicente dottoressa (tale Penelope Marchetti) dell’Organizzazione Mondiale della Sanità, chiede di scaricare un allegato che “comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!”. Solo che il documento non contiene un vademecum anti-epidemia, ma un malware – Trickbot – capace di rubare i dati dal computer, così come documenti o password. Insomma, un bel pericolo. Analoghi tentativi di furti sono arrivati attraverso la falsificazione di mail apparentemente provenienti da banche (soprattutto Intesa SanPaolo e Montepaschi) in cui si annunciavano improbabili procedure di sicurezza attivate a causa del Coronavirus e che invece si tramutavano in pericolosi cavalli di Troia. Vero che alcuni dettagli – dalla sintassi traballante all’uso del punto esclamativo – dovrebbero far capire chiaramente che si tratta di un tentativo di truffa. Ma lo è altrettanto il fatto che va considerato il contesto: una pandemia che sta minando le nostre certezze, che ci rinchiude in casa e che fa aumentare a dismisura il nostro livello di ansia. E dunque, è comprensibile che qualcuno, speranzoso e un po’ ingenuo, decida di scaricare quel file, dopo un’intera giornata trascorsa a parlare di bollettini, di misure di contenimento e di ospedali che non riescono a gestire l’arrivo di nuovi pazienti. 

Secondo Accenture nei prossimi cinque anni i costi dovuti a cyber attacchi ammonteranno a 5.200 miliardi di euro

Ma non illudiamoci: non è il Covid-19 ad aver messo a repentaglio la sicurezza informatica. Anzi, il Coronavirus ha messo in mostra una tendenza palese nel nostro Paese e in generale in tutto il mondo. Inoltre, secondo il report “The State of Cyber Resilience 2019” di Accenture, nei prossimi 5 anni i costi addizionali ed i mancati ricavi delle aziende, dovuti a cyber attack, a livello mondiale si stima possano raggiungere i 5.200 miliardi di dollari a fronte di 75 miliardi di dispositivi connessi ad internet. Anche perché gli attacchi informatici non riguardano soltanto ignari utenti domestici, ma istituzioni, pubblica amministrazione e ospedale. Il recente rapporto Clusit, redatto dagli operatori della cybersecurity in Italia, ha ben descritto alcuni avvenimenti accaduti negli ultimi 18 mesi. Nel 2018, l’attacco alla posta elettronica certificata ed ai sistemi informatici dei Tribunali Italiani, con paralisi di tutti i sistemi operativi che consentono il funzionamento quotidiano della giustizia civile; a fine novembre dello scorso anno l’attacco all’Ospedale Fatebenefratelli di Erba, le cui attività sono state congelate per giorni e più 35mila radiografie rese inaccessibili; ad inizio dicembre, poi, l’attacco a Iren Ambiente, i cui siti, ma anche i numeri verdi, sono stati messi fuori uso.

Proprio la ricaduta sulle aziende è il tema più significativo per quanto riguarda la cybersecurity. Lo smart working improvvisato che è stato originato dal Covid, realizzato in fretta e furia a causa dell’immane tragedia che si abbatteva sul nostro Paese (e non solo) ha messo a nudo tutte le debolezze del sistema. Se scaricare l’allegato con le istruzioni anti-Coronavirus poteva rappresentare un problema per i privati cittadini, oggi questo è diventato una minaccia concreta per la cosiddetta “business continuity”. Secondo Tim, il volume di dati su rete fissa è raddoppiato da quando è iniziata la quarantena. Il che significa che si è raddoppiata anche la possibilità di incorrere in una qualsivoglia forma di attacco. Quanto costa? Secondo Dell Technologies mediamente un milione di euro. E in un tessuto come quello italiano fatto quasi esclusivamente di pmi, una somma di questo genere non rappresenta uno sgradevole grattacapo, ma la cifra dirimente tra proseguire la propria attività e chiudere. Come avviene tipicamente l’aggressione da parte degli hacker? Secondo Fortinet, uno dei player più importanti nel comparto della cybersecurity, una strategia di attacco sempre efficace è quella che prevede di prendere di mira sistemi più datati e vulnerabili che non sono stati adeguatamente protetti

Una Vpn senza una connessione Wi-Fi protetta mette a repentaglio la vita della sua azienda perché spalanca la porta agli hacker

Che cosa fare per arginare questo potenziale tsunami che potrebbe abbattersi sulle aziende? In primo luogo, bisogna avere la certezza che le Vpn, le Virtual Protocol Network che consentono l’accesso ai dati aziendali da qualsiasi pc, sono un modo estremamente comodo per garantire la possibilità a tutti di lavorare, ma rappresentano anche una porta d’ingresso facilmente violabile per penetrare tra le informazioni riservate dell’impresa. Un utente che si connetta alla Vpn senza una connessione WiFi protetta sta mettendo a repentaglio la vita della sua azienda. Un lavoratore che clicchi sulla finta mail dell’Oms sta di fatto dando in pasto non soltanto le sue informazioni personali, ma anche quelle dell’impresa per cui lavora. E dunque che fare? Per Veritas, altro player specializzato nel settore, serve prima di tutto avere una efficace strategia di backup. Se ogni giorno riversiamo su un hard disk esterno e non raggiungibile dagli hacker le informazioni più importanti, l’impatto di un ransomware (cioè di un’infezione che richiede un riscatto) diventa automaticamente meno invalidante, per il singolo ma anche e soprattutto per l’azienda. Ma la cosa più importante è una sola: “Mai pagare”. Perché si rischia soltanto di alimentare un circolo vizioso. Se dalla tragedia del Coronavirus si uscirà soltanto grazie a cure mirate e un vaccino, dell’emergenza sicurezza si vedrà la fine solo con un cambio culturale epocale. 

Infine, una brevissima chiosa su chi avrebbe tanto voluto essere oggetto di un attacco hacker ma che è stato sbugiardato da più parti: l’Inps. Quando, lo scorso 1° aprile, è stata aperta a tutti la possibilità di registrarsi sul sito per accedere al reddito di emergenza, immancabilmente il portale è crollato, dando addirittura la possibilità di vedere i dati di altri contribuenti. Per carità, capita, in un momento drammatico come quello attuale, ma come dicono al nord “è peggio la toppa del buco”: dall’Istituto di previdenza, infatti, hanno dato la colpa a un improbabile attacco hacker che avrebbe scardinato il sistema. Ipotesi smentita da più parti, con tanti saluti ai 330 milioni spesi in 15 anni per mettere a punto un sito incapace di reggere il picco di connessioni. Insomma, pensavo fosse un hacker… e invece era la burocrazia italiana.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400