Crisi Covid19 e i pericoli dell’hacking

Articolo pubblicato da Michelangelo Bonessa su Osservatore Meneghino il 05/04/2020

Crisi Covid19 e i pericoli dell’hacking. Mentre il dibattito pubblico somiglia sempre più a una maionese impazzita, nuovi pericoli si accumulano all’orizzonte.

Un esempio? In questi giorni il fondatore di Yoroi Marco Ramilli ha avanzato l’ipotesi che sia tornato in attività un gruppo di criminali digitali noti come Hidden Cobra. Un gruppo che secondo alcuni lavora per la Nord Corea e, soprattutto, che nei giorni scorsi potrebbe aver attaccato la più grande centrale nucleare indiana.

Spieghiamo: l’attacco è avvenuto, come confermato da una nota ufficiale, delle autorità indiane. Come spesso accade invece non è certo chi sia l’attaccante, ma dall’analisi della struttura del “virus” effettuata da Ramilli sembra indicare che l’attacco sia venuto dallo stesso gruppo. Ora non si potranno avere mai certezze al cento per cento in quest’ambito, perché ovviamente nessuno si auto denuncerebbe, ma questo fatto accende una luce su un tema molto importante: la sicurezza delle infrastrutture tecnologiche.

In particolar modo di quelle che servono e proteggono le infrastrutture fisiche di una nazione. In Italia le centrali nucleari sono state dismesse, ma in Francia no e sono molto vicine al confine. Inoltre non sono le uniche. Per riportare il discorso al territorio meneghino: pensate cosa potrebbe succedere se con un attacco simile ai vecchi ddos, per altro ancora usati, qualcuno mettesse fuori uso la rete di A2A, oppure i sistemi di distribuzione dell’acqua.

Esistono protocolli che prevedono questi scenari, per cui nella maggior parte dei casi non ci accorgeremmo nemmeno dell’attacco o durerebbe comunque pochissimo tempo. Però uno dei più devastanti attacchi degli ultimi anni fu Wannacry, che mise in ginocchio buona parte delle strutture sanitarie inglesi ed europee. L’Italia, strano ma vero, limitò i danni grazie a un ritardo nello sviluppo nei sistemi informatici: il sistema italiano era talmente vecchio e poco connesso che il virus non riuscì a penetrare tanto a fondo come in altri paesi. Ma oggi come siamo messi? Gli attacchi di phishing con al centro il Coronavirus si moltiplicano, anche se per il momento sembrano più intenzionati a rastrellare soldi dai privati.

Ma se domani la competizione globale per le cure dovesse portare a una nuova fase della guerra cibernetica che stavamo già vivendo? Forse è il caso di parlare della crisi covid19 e i pericoli dell’hacking ad essa connessi prima che passi troppo tempo. Il pericolo dell’orgoglio e della superbia non è l’unico da cui guardarsi.