Cyberspionaggio, una minaccia per tutti?
La notizia della presenza di una rete di spionaggio per carpire notizie riservate, dati sensibili e informazioni riguardanti personaggi della politica, dell’economia e delle istituzioni utilizzando virus informatici, ha alzato il livello di preoccupazione sul livello di criticità della minaccia cyber. Ne parla Marco Bavazzano, amministratore delegato di Axitea.
Ingegner Bavazzano, è sorpreso delle notizie pubblicate dalla stampa riguardanti la diffusione di una rete di cyberspionaggio denominata "Eye Pyramid", che ha come target aziende e istituzioni nazionali ai massimi livelli?
Non c’è davvero nulla di cui sorprendersi. La sottrazione di informazioni riservate è sempre stata, anche nel passato, una delle principali motivazioni alla base di atti fraudolenti nei confronti di persone e aziende. Quello a cui assistiamo è semplicemente un ampliamento delle aree di rischio conseguente alla digitalizzazione dei servizi. La digitalizzazione ha, infatti, determinato che la maggior parte delle informazioni di potenziale interesse sia oggi conservato su supporti informatici come, ad esempio, un desktop, un portatile, un tablet o uno smartphone. Tutti questi dispositivi sono costantemente collegati alla rete internet e, quindi, la superficie di attacco è diventata sempre più estesa e le tecniche di compromissione attuabili sono facilmente accessibili ad un’ampia platea, sempre meno sofisticate. In altre parole, è ipotizzabile che questi casi potranno diventare sempre più numerosi perché i criminali non necessitano di competenze particolarmente sofisticate o di investimenti rilevanti per condurre azioni di spionaggio informatico verso un determinato target.
Non è detto, però, che avremo presto altri titoli di prima pagina come quelli riportati oggi nei principali quotidiani e televisioni perché, per rilevare queste azioni criminose, è necessario disporre di una capacità investigativa di alto livello e impiegare tecnologie di monitoraggio e prevenzione altamente specialistiche. Purtroppo, le aziende e gli enti della nostra Pubblica Amministrazione sono scarsamente dotate dell’uno e dell’altro, ragion per cui è presumibile che ci siano già analoghe situazioni criminose in atto che non sono ancora emerse. Lo testimonia il fatto stesso che Eye Pyramid fosse operativa da alcuni anni e non da alcuni giorni.
Una minaccia di questo tipo può riguardare solo grandi aziende, figure istituzionali e politiche o può riguardare anche altri obiettivi?
Assolutamente no, questo tipo di minaccia può riguardare qualunque tipo di azienda e perfino i normali cittadini. L’obiettivo dell’attaccante è carpire informazioni riservate, e riesco ad immaginare una miriade di motivi per cui ci possa essere qualcuno con un alto livello di motivazione a rubare le informazioni conservate nei computer di un dipendente di una piccola/media impresa, piuttosto che nello smartphone o il portatile di un privato cittadino.
Per esempio, per alcune tipologie di criminali la disponibilità di informazioni finanziarie (carte di credito, numero di conto corrente, etc.) o industriali (brevetti, piani industriali, progetti riservati, capitolati, etc.) è convertibile in denaro sonante con grande facilità nel cosiddetto Deep Web, il lato oscuro di Internet.
Altri criminali potrebbero eseguire queste azioni criminose con finalità diverse rispetto a quella di accumulare denaro come, ad esempio, quella di arrecare un danno reputazionale ad una società o ad un individuo, diffondendo alcune delle informazioni che sono state carpite illegalmente.
Le soluzioni a cui faceva riferimento in precedenza per il monitoraggio e la prevenzione di questo tipo di minaccia sono accessibili a tutti e a quali prezzi? Axitea è in grado di rendere disponibile a prezzi molto accessibili i servizi che possono permettere di effettuare innanzitutto una bonifica digitale delle proprie dotazioni informatiche, e di assicurare poi un adeguato livello di protezione contro ogni tentativo di intrusione, tarando la soluzione rispetto al numero di dispositivi informatici presenti, da poche unità a parecchie centinaia. Vale la pena di evidenziare che i normali antivirus non rappresentano più delle misure di protezione efficaci contro le attuali tecniche di infezione.
Per maggiori informazioni: www.axitea.it