Funzione Pubblica sotto attacco
Nei giorni scorsi un hacker che si chiama Kapustkiy è entrato nel sito web del Dipartimento della Funzione Pubblica. E’ riuscito ad accedere al database, ha poi cercato di contattare gli amministratori del sito per notificare la falla ma, visto che non ha ricevuto risposta, ha pubblicato online, a titolo dimostrativo, 9.000 dei 45.000 record trafugati.
Una storia che ormai si ripete quotidianamente perché i sistemi sono presi di mira da milioni di attacchi, nonostante il lavoro di chi protegge le strutture. Tuttavia quanto accaduto merita qualche riflessione.
I siti web presi di mira sono poco sicuri e hanno falle semplici da individuare e sfruttare utilizzando tool automatici che sono facili da trovare sul web.
Kapustkiy ha solo diciassette anni e può mettere in ginocchio un sito web governativo in pochi minuti non attacca per motivi economici, ma solo per mettere in evidenza la scarsa sicurezza dei siti di tutto il mondo. Un giovane hacker e ce ne sono tanti, che per la nostra incapacità di proteggere i siti e visto che continuiamo a progettare soluzioni software che hanno falle note da tempo, si divertono alle nostre spalle e fanno danni.
Non hanno necessariamente particolari competenze perché per colpire una infrastruttura informatica che non rispetta i principi di sicurezza ci vuole poco.
Purtroppo c’è scarsa preparazione sui temi della sicurezza e spesso non si conoscono le procedure da seguire in risposta ad un attacco informatico, eppure tali attività sono essenziali per agevolare le indagini e ripristinare in maniera veloce il servizio preso di mira degli hacker.
E’ quindi fondamentale promuovere le attività per aumentare la consapevolezza della minaccia e l’adozione di “best practice” per la protezione dei nostri dati.
Kapustkiy, lo abbiamo già detto, non è un hacker che ricatta per denaro non fa spionaggio o sabotaggio, ma nel cyberspazio ci sono molti malfattori è quindi indispensabile che organizzazioni e cittadini prendano coscienza del fatto che il crimine informatico, in grande crescita, produce danni all’economia nazionale.
Ci sono poi hacker che operano per governi che potrebbero anche procurare danni gravi alle nostre democrazie. Le elezioni presidenziali statunitensi sono state un banco di prova formidabile per mostrare al mondo come hacker, che probabilmente operavano per conto di governi stranieri, possano avvelenare i toni ed anche influenzare la scelta del presidente degli USA.
Questi sono solo alcuni punti di riflessione che devono spingerci a considerare la cyber security una protagonista nelle scelte da compiere per la crescita del nostro Paese.