1234 – IL PODCAST SULLA CYBERSECURITY
L’ultimo attacco clamoroso è quello avvenuto negli Stati Uniti. Un caso a dir poco eclatante. Partiamo dalla fine: Joseph Blount, CEO della Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti, ha confermato (ed è già una notizia perché solitamente i fallimenti non vengono mai reclamizzati) al Wall Street Journal di avere autorizzato il pagamento di un riscatto di 4,4 milioni di dollari – circa 3,6 milioni di euro – per permettere la ripresa dell’oleodotto, bloccato a causa di un cyber attacco di vaste proporzioni, il 7 maggio scorso. Il risultato è stato clamoroso: la richiesta di un riscatto vero e proprio: soldi in cambio della fine dell’attacco. Pagamento fatto dunque, non in dollari o yen ma nella criptovaluta bitcoin, e tutto risolto. O quasi. Perché il caso Colonial conferma ancora una volta che il Cybermondo è ormai diventato un posto pericoloso e inquietante e che la fragilità dei sistemi digitali è ormai un fatto che rende intere nazioni deboli e a rischio attacchi.
Tutti collegati, tutti vulnerabili
Governi, aziende, privati. Ormai siamo, inevitabilmente, con pochissime eccezioni, tutti collegati. E al tempo stesso, siamo tutti vulnerabili. Ogni giorno, molti di noi si confrontano con parole come antivirus, dark web, botnet, spyware, firewall. Ma quanto siamo sicuri mentre lavoriamo sul nostro pc oppure mentre usiamo il nostro smartphone? Quanto siamo bravi nel difenderci e quanto sappiamo, realmente, della galassia cibernetica che ci circonda? Mentre ci interroghiamo, gli attacchi hacker sono ormai all’ordine del giorno con tutta una serie di sofisticati virus, malware e trojan (quest’ultimo chiamato così perché si tratta di un software malevolo, che viene fatto entrare in un computer ospite ma viene camuffato da programma innocuo, come un Cavallo di Troia) contro governi, grandi e piccole aziende ma anche contro semplici cittadini. E ci sono attacchi e attacchi: non solo leggere le email altrui o rubare password di Facebook, ma anche attaccare un sito del Governo oppure (ed è successo realmente) un impianto nucleare. Alcuni attacchi, quelli forse più comuni, sono attraverso email. Si chiama “phishing”: arriva una email che sembra tranquilla, l‘utente (spesso distratto) apre e un virus si installa sul pc. Il gioco è fatto.
Il primo attacco è la difesa
Il caso Colonial ha confermato che le armi digitali sono pericolosissime e che ormai la Rete è anche un terreno di “scontro” tra spie, hacker, governi. Quello statunitense si era raccomandato e si continua a raccomandare di non pagare riscatti (vedi sopra), per non incentivare l’attività degli hacker. Anche il sistema sanitario irlandese è stato recentemente attaccato e se si va indietro nel tempo si ricorda il caso SolarWinds che ha colpito più di 17mila tra società private ed enti governativi degli Stati Uniti. Insomma esistono molti modi e molte armi digitali per estorcere denaro e/o rubare informazioni strategiche. La verità è che le informazioni hanno un grandissimo valore, così come ha un grandissimo valore bloccare una pipeline e chiedere il riscatto per sbloccarla. Ormai questo è il futuro del Cyber mondo. Blount era contrario al pagamento del riscatto, ma poi ha ammesso di non aver avuto scelta.