BENVENUTI SU STATI UNITI D'ITALIA

Un'Italia Presidenziale, Federale, Meritocratica: sono 3 degli 8 punti con cui vogliamo ridare grandezza al nostro Paese…Unisciti a noi!

12/03/2023 — I recenti attacchi hacker e tiktok : ovvero quando gli eventi superano il racconto.

E’ difficile astenersi dal pronunciare frasi da profeta un po’ narcisista tipo “Che vi avevo detto” oppure “Era solo questione di tempo” o cose del genere. Ma tant’è: nelle ultime tre settimane sono accaduti almeno tre episodi rilevanti che si potrebbero dire gravi e, in parte, senza precedenti. E in più, mi riferisco agli episodi, anche rivelatori delle criticità dei sistemi di cui ho raccontato nei lunghi articoli sullo stato dell’arte sulla cybersicurezza. Andiamo ai fatti in ordine temporale: il 6 Febbraio un reggimento di BOT si incaricava di individuare i sistemi server virtuali con falle nell’aggiornamento di alcuni software, in particolare i VM EXSi. In parole più amichevoli e spogliate dai tecnicismi: dei computer addestrati come cani da caccia a ricercare punti deboli nei server virtuali si sono messi a fiutare le prede indifese.

Lo scopo ultimo di quest’attività è inoculare nei sistemi scovati dei Malware, detti RansomWare, che ne criptano i dati attraverso delle doppie chiavi crittografiche e ottenere, come scambio per lo sblocco dei dati, un riscatto. Mi si consenta di esprimere un giudizio puramente tecnico astraendolo dal profilo delinquenziale dell’attività: un’idea geniale. Geniale perché basa la ricerca delle proprie vittime su due semplici vizi umani che, quasi per osmosi, si trasmettono ai sistemi informatici: l’accidia e l’avarizia. Ossia la mancanza di attenzione nella manutenzione, per distrazione o dimenticanza, e il tentativo di risparmiare più denaro possibile anche a scapito della sicurezza. Anche ai computer, quindi, succede di somigliare agli umani, un po’ come quella storia dei cani che alla lunga finiscono per ricordare i loro padroni nel comportamento e, nei casi più estremi, anche nei tratti somatici. Ma andiamo avanti. In quella stessa giornata TIM ha accusato difficoltà nel garantire i servizi per un problema tecnico non meglio specificato. Qualcuno di voi ricorderà che la linea dati singhiozzava, qualche bancomat non funzionava, i film su Netflix o le partite su Dazn non erano fruibili. In principio l’azienda, forse troppo candidamente, ammetteva di essere stata attaccata su una vulnerabilità dei router Sparkle. Più tardi la medesima negava l’attacco forse perché consigliata vivamente di tacere la verità: far sapere in giro che un’infrastruttura strategica può esser messa in ginocchio da qualche riga di codice inviata a dei router può essere piuttosto pericoloso. Non è trapelato niente, ma qualche chiacchierone ipotizzava anche di qualche problema a Vodafone. A tal proposito bisogna ricordare che molte infrastrutture di terra sono condivise tra i principali player. Quindi problema tuo, problema anche mio. Ma se nessuno ne parla la mia resta una pura illazione di logica deduttiva. Questi episodi del 6 febbraio non hanno riguardato soltanto il nostro paese. Attacchi contemporanei si sono avuti in Francia, in Finlandia, in Canada e negli US. Inoltre quattro giorni prima, tornando in Italia, si era verificato un attacco mirato alla società di servizi Energetici ACEA . Non è finita. Il 23 Febbraio è stato il turno del gruppo Noname57, sedicenti hacker filorussi che, come atto dimostrativo, avrebbero attaccato il nostro Ministero degli Esteri, quello degli Interni e una banca. Così, per gradire. A dirla tutta questi attacchi sono i cosiddetti attacchi DDos, ovvero la creazione artificiale di intenso traffico sul sito tanto da renderlo di fatto inutilizzabile. E’ un gioco da ragazzi provocare l’incidente ma non è un danno grave. Di contro mi tocca dire che è il tipico attacco che raggiunge l’obiettivo facilmente soltanto a causa dei medesimi peccati capitali già citati. Si potrebbero in gran parte evitare, dunque. La procura di Roma ha aperto un fascicolo: a mio parere si riempirà di indizi ma resterà vuoto di prove e finirà archiviato. A proposito dei colpevoli però, voglio sfruttare questa mia vena odierna per le illazioni e quindi ne sparo un’altra: io non sarei proprio sicuro della paternità dei Noname57. Nel trambusto creato da questi episodi i nostri servizi indagano, la nostra agenzia per la Cybersicurezza fa raccomandazioni e il Copasir si chiede se TikTok sia un cavallo di troia cinese e medita di impedirne l’uso ai dipendenti pubblici. Questa cosa del Tiktok mi ricorda tanto la questione dell’autarchia, del problema che dietro innocenti software altrui si celino altre schifezze con ben altri scopi. Ma non vorrei tornare sull’antipatico registro del profeta narcisista e mi fermo subito. Due cose però le voglio dire. Sarei d’accordo con il Copasir se vietasse l’uso di quell’applicazione. E infine, per quanto sia irrilevante, TikTok io l’ho disinstallato da tutti i miei apparecchi perché genera un traffico in background che trovo sproporzionato, e quindi sospetto, rispetto alle funzionalità da garantire. Che dire: stay tuned perché se ne vedranno delle belle molto presto. Per ora è tutto (anche se mi pare abbastanza, no?).

Andrea Cortona

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *