Nella mente dell’hacker
Chi è un hacker? Secondo Wikipedia si può definire hacker una persona esperta di sistemi informatici in grado di introdursi in reti informatiche protette e in generale di acquisire un'approfondita conoscenza del sistema sul quale interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze.
Spesso pensiamo che l’obiettivo di un hacker, o di chiunque compia un attacco informatico, sia rubare i dati della vittima, per poterli riutilizzare a suo piacimento. E’ facile rimanere sorpresi nello scoprire che, invece, secondo un’indagine dell’Organizzazione degli Stati Americani (www.oas.org), la maggior parte degli accessi indesiderati a computer o reti ha l’obiettivo di distruggere tali sistemi. O, peggio ancora, di manipolare determinati strumenti o apparecchi controllati per via informatica.
Le aziende interpellate dall’Organizzazione, attive nei settori delle infrastrutture pubbliche, delle telecomunicazioni, della sicurezza, della finanza, hanno disegnato il seguente scenario: il 40% ha dovuto affrontare situazioni in cui gli hacker hanno tentato di mettere K.O. la rete aziendale; il 44% ha rischiato almeno una volta di vedere cancellati dei file dai propri sistemi; addirittura il 54% ha rischiato che alcuni macchinari andassero fuori controllo a causa della manipolazione di soggetti esterni.
Il più famoso “attacco distruttivo” a un’azienda americana è stato senza dubbio quello occorso nel 2014 alla Sony Pictures Entertainment, che ha visto cancellati moltissimi dati dei clienti e ha reso la rete interna inutilizzabile. L’evento è stato descritto come eccezionale nel suo genere. Anche se in molti si aspettavano che da un momento all’altro qualcosa del genere potesse accadere.
Ma l’analisi dell’OSA ha permesso di venire a conoscenza di casi ancora più interessanti, nei quali gli hacker hanno messo a punto soluzioni innovative, sia nel campo delle azioni “distruttive” che “manipolative”: una banca ha ammesso che alcuni criminali avevano prelevato soldi dai conti dei clienti e in seguito cancellato tutte le prove che avessero permesso ai correntisti di fare causa all’istituzione finanziaria per ottenere un rimborso. Altri gruppi di pirati informatici sono riusciti a trasferire e rubare le risorse di un’azienda petrolifera, ingenerando il timore che grazie alla rete si possa ormai rubare di tutto: dal gas all’energia elettrica.
Una delle maggiori paure tra i politici ma anche tra gli industriali americani è che ci possa essere a breve un grande attacco informatico che mandi in tilt l’intera economia. Ecco perché in molti si stanno muovendo per creare cultura e per rendere consapevole la maggior parte delle aziende di quelli che sono i rischi attuali. Purtroppo una percentuale dei reati informatici rimane ancora sommersa: la maggior parte delle società non è tenuta e denunciare i fatti, anche perché questo scatenerebbe il panico nei clienti. Le grandi società per azioni, però, sono obbligate a comunicare quando un attacco hacker può avere delle conseguenze finanziarie tangibili sugli asset dei suoi stakeholder.
Emerge, in conclusione, come i reati siano in aumento. C’è necessità, come ribadito nel corso di queste righe, di reagire. E sappiamo bene che anche il mondo assicurativo deve cominciare a studiare dei piani di recovery adeguati. Purtroppo, nonostante la ricerca e il livello di allerta siano alti, gli hacker sembrano sempre molti passi più avanti.
Spesso pensiamo che l’obiettivo di un hacker, o di chiunque compia un attacco informatico, sia rubare i dati della vittima, per poterli riutilizzare a suo piacimento. E’ facile rimanere sorpresi nello scoprire che, invece, secondo un’indagine dell’Organizzazione degli Stati Americani (www.oas.org), la maggior parte degli accessi indesiderati a computer o reti ha l’obiettivo di distruggere tali sistemi. O, peggio ancora, di manipolare determinati strumenti o apparecchi controllati per via informatica.
Le aziende interpellate dall’Organizzazione, attive nei settori delle infrastrutture pubbliche, delle telecomunicazioni, della sicurezza, della finanza, hanno disegnato il seguente scenario: il 40% ha dovuto affrontare situazioni in cui gli hacker hanno tentato di mettere K.O. la rete aziendale; il 44% ha rischiato almeno una volta di vedere cancellati dei file dai propri sistemi; addirittura il 54% ha rischiato che alcuni macchinari andassero fuori controllo a causa della manipolazione di soggetti esterni.
Il più famoso “attacco distruttivo” a un’azienda americana è stato senza dubbio quello occorso nel 2014 alla Sony Pictures Entertainment, che ha visto cancellati moltissimi dati dei clienti e ha reso la rete interna inutilizzabile. L’evento è stato descritto come eccezionale nel suo genere. Anche se in molti si aspettavano che da un momento all’altro qualcosa del genere potesse accadere.
Ma l’analisi dell’OSA ha permesso di venire a conoscenza di casi ancora più interessanti, nei quali gli hacker hanno messo a punto soluzioni innovative, sia nel campo delle azioni “distruttive” che “manipolative”: una banca ha ammesso che alcuni criminali avevano prelevato soldi dai conti dei clienti e in seguito cancellato tutte le prove che avessero permesso ai correntisti di fare causa all’istituzione finanziaria per ottenere un rimborso. Altri gruppi di pirati informatici sono riusciti a trasferire e rubare le risorse di un’azienda petrolifera, ingenerando il timore che grazie alla rete si possa ormai rubare di tutto: dal gas all’energia elettrica.
Una delle maggiori paure tra i politici ma anche tra gli industriali americani è che ci possa essere a breve un grande attacco informatico che mandi in tilt l’intera economia. Ecco perché in molti si stanno muovendo per creare cultura e per rendere consapevole la maggior parte delle aziende di quelli che sono i rischi attuali. Purtroppo una percentuale dei reati informatici rimane ancora sommersa: la maggior parte delle società non è tenuta e denunciare i fatti, anche perché questo scatenerebbe il panico nei clienti. Le grandi società per azioni, però, sono obbligate a comunicare quando un attacco hacker può avere delle conseguenze finanziarie tangibili sugli asset dei suoi stakeholder.
Emerge, in conclusione, come i reati siano in aumento. C’è necessità, come ribadito nel corso di queste righe, di reagire. E sappiamo bene che anche il mondo assicurativo deve cominciare a studiare dei piani di recovery adeguati. Purtroppo, nonostante la ricerca e il livello di allerta siano alti, gli hacker sembrano sempre molti passi più avanti.
© RIPRODUZIONE RISERVATA
cyber risk,
👥