Vulnerabilità nello spazio cibernetico

Più di 8,5 milioni di computer con il software Windows sono stati colpiti dalla più grande interruzione di Internet a livello mondiale nel luglio di quest'anno.

Corina Cristea, 12.09.2024, 18:58

Più di 8,5 milioni di computer con il software Windows sono stati colpiti dalla più grande interruzione di Internet a livello mondiale nel luglio di quest’anno. I numeri rendono l’incidente il più grande evento informatico mai avvenuto, superando tutti gli attacchi ed eventi precedenti. Si è trattato di un malfunzionamento, di un bug informatico, ma che ha prodotto effetti molto simili ad un attacco informatico: ha portato all’interruzione di alcuni servizi, al mancato funzionamento e avvio di alcuni computer con sistema operativo Windows, a gravi disservizi di alcuni server che funzionano nell’ambiente virtuale. Dan Cîmpean, direttore generale della Direzione nazionale per la sicurezza informatica: “Questo ci mostra, da un lato, quanto siamo diventati dipendenti, come economia, come società, come utenti, dai vari componenti software che girano sui dispositivi che utilizziamo nella nostra vita quotidiana. Quindi sta diventando sempre più complesso, molto sofisticato e dobbiamo essere preparati, come utenti, come professionisti nel campo dell’IT, nel campo della sicurezza informatica, per questo tipo di incidenti che potrebbero verificarsi in futuro.”

Dan Cîmpean attira l’attenzione sul fatto che “Il grado di complessità sta aumentando in modo assolutamente spettacolare. Noi, come utenti o come gestori della sicurezza informatica, troviamo sempre più difficile comprendere i dati chiave di queste tecnologie, qual è la loro architettura, cosa sono i loro componenti, quali sono le loro vulnerabilità. Ciò significa, in effetti, uno sforzo assolutamente spettacolare o un aumento sostenuto dello sforzo per essere in grado di gestire tutti i rischi legati alle nuove tecnologie.”

Ecco perché la sua raccomandazione a tutte le organizzazioni è di stanziare budget per la sicurezza informatica, perché, precisa egli, “la sicurezza informatica ha un prezzo non affatto basso, ma è comunque molto inferiore al costo di risolvere un incidente informatico che colpisce un’intera organizzazione”. Lo sfruttamento delle vulnerabilità del software implica che gli aggressori utilizzino punti deboli o bug in un programma o sistema operativo per ottenere accesso non autorizzato alle risorse, compromettere dati o assumere il controllo di un sistema di vulnerabilità per installare malware, estrarre dati riservati o interrompere il normale funzionamento di un sistema. I rischi esistono anche dopo che si è verificato un incidente informatico.

Il direttore generale della Direzione nazionale della sicurezza informatica spiega: “Uno dei rischi è che gli attori malintenzionati creino siti, creino luoghi che apparentemente sono una fonte credibile di soluzioni, quindi possono essere un’azienda, attraverso i quali invitano gli utenti a scaricare alcuni programmi che apparentemente risolverebbero quel problema e che in realtà potrebbero impiantare software dannosi. Ecco perché è molto, molto importante che qualsiasi utente, qualsiasi team IT prenda le proprie soluzioni e informazioni solo dai siti web legittimi dei produttori di tecnologia coinvolti.”

Abbiamo una guerra ibrida al confine, che ha cambiato radicalmente e in modo molto brutale molti aspetti del settore informatico, afferma sempre Dan Cîmpean – è una guerra totale, qualcosa tipo 160 gruppi filo-ucraini contro 60-70 gruppi filo-russi, che lanciano di tutto in tutte le direzioni. Non ci sono confini nello spazio cibernetico, gli aggressori hanno nel mirino risorse, server, laptop, router, ecc. Con la guerra, le capacità di entrambe le parti si sono sviluppate in modo assolutamente spettacolare. “Ad esempio, in Ucraina, spiega il direttore generale della Direzione nazionale della sicurezza informatica, da 70 persone specializzate prima della guerra si è arrivati a 3.200 e sono in contatto con circa 3.000 professionisti in più verificati e validati che svolgono solo operazioni cibernetiche. La polizia informatica ucraina è passata da 430 a 14.400 persone. Ci sono aumenti assolutamente fenomenali in termini di numero di esperti e individui che si occupano di questo argomento. Il grosso problema che abbiamo è che nello spazio cibernetico non ci sono confini, tutto è a portata di click ed è molto semplice lanciare un’operazione”.

Secondo Dan Cîmpean, “Attualmente, in Romania, circa l’80% dei problemi rilevati sono legati alla criminalità informatica. Ci sono gruppi motivati fondamentalmente dal profitto finanziario, che vogliono rubare i dati, crittografarli, chiedere un riscatto, fare ogni genere di ricatto, per ottenere accessi non autorizzati, per venderlo, per monetizzare questo tipo di azioni. Questo è ciò che osserviamo da 3-4 anni, continua come una tendenza e probabilmente rimarrà il problema principale da affrontare anche nel prossimo periodo.”

Cosa facciamo in caso di incidente informatico? Innanzitutto, quando si è verificato un incidente di qualsiasi natura, identifichiamo rapidamente la causa dell’incidente, afferma Dan Cîmpean, che ha anche presentato i passi da seguire per coloro i cui sistemi sono colpiti: “Il primissimo passo, ovviamente, devono rivolgersi al proprio team IT, cioè agli specialisti della propria organizzazione, che sono persone che conoscono la propria infrastruttura, con le sue parti buone e reali, con le caratteristiche e l’architettura specifica. Un secondo luogo dove possiamo ottenere informazioni e dove possiamo rivolgerci è ovviamente il produttore del rispettivo software, che è l’organizzazione che conosce meglio le caratteristiche tecniche del rispettivo software. E in terzo luogo, potrei dire, si tratta delle autorità competenti, a livello nazionale o di organizzazioni internazionali, che pubblicano soluzioni di questo tipo.”

E quando parliamo di digitalizzazione e sicurezza informatica, afferma Dan Cîmpean, la responsabilità dev’essere collettiva.