Ci spiano con il condizionatore

Gli hacker entrano nella nostra vita per rubare informazioni

Ci spiano con il condizionatore

Detta così sembra la sceneggiatura di una serie tv, ma di fantascientifico c'è ben poco. La minaccia hacker può entrare nelle nostre case attraverso qualsiasi dispositivo elettronico. Davvero. Che sia il condizionatore dell'aria, il frigorifero intelligente o la tapparella telecomandata poco importa. Ogni apparecchio collegato a Internet o in grado di dialogare con il nostro telefonino può rappresentare una porta d'accesso. Al posto della serratura c'è un codice, più o meno complicato da identificare, e al posto del ladro incappucciato c'è un diabolico maghetto del computer, magari minorenne, che sa perfettamente quali chiavi utilizzare per entrare virtualmente in casa nostra. Il furto è altrettanto grave: se apparentemente non ci viene rubato nulla di materiale, in realtà degli estranei si sono appropriati della nostra privacy, delle nostre abitudini. E noi diventiamo tracciabili anche quando accendiamo o spegniamo la luce. Paradossalmente - ma neanche tanto - un'organizzazione criminale (...)

(...) di hacker potrebbe bloccarci di colpo tutti gli elettrodomestici e chiedere alle aziende produttrici un riscatto per riaccenderli. O ancora potrebbe rubarci l'identità, girare i nostri dati a qualche società che imposta ricerche di mercato, o manipolare le nostre bollette. Poco tempo fa due informatici di una società statunitense hanno simulato un attacco hacker a Las Vegas, durante un incontro stampa, mandando il tilt l'intero impianto di aria condizionata di un albergo. Un giochetto da ragazzi: hanno semplicemente sfruttato un bug esistente nel termostato intelligente che gira sul sistema operativo Linux. Poi hanno bloccato l'accesso all'impianto e immesso un codice che lo avrebbe sbloccato solo dopo il pagamento di un riscatto fittizio. Restando nell'ambito delle simulazioni, è stato dimostrato che non ci vuole granché nemmeno a manomettere il computer di bordo di un'auto e guidarla a distanza come fosse un giocattolo.

L'ALLARME PACEMAKER

Non bisogna fare grossi sforzi di fantasia per immaginare le conseguenze di un'intrusione del genere. La minaccia riguarda tutti: singoli individui, grossi marchi e anche piccole imprese e start up, costrette a pagare il riscatto pur di non fermare il lavoro. Altro pericolo tutt'altro che surreale: i pacemaker del cuore. Anche quelli hanno un codice e possono essere gestiti «da remoto» per la manutenzione ordinaria evitando interventi chirurgici. Qualche mese fa negli Stati Uniti l'allarme è scattato davvero. La società sanitaria Abbott Laboratories ha inviato una lettera al personale medico degli Usa avvertendo che alcuni dei suoi pacemaker contenevano falle informatiche e potevano diventare bersaglio degli hacker. Oltre 460mila pazienti sono stati convocati per l'aggiornamento dati del dispositivo cardiaco.

«Tutto ciò che è connesso a Internet è un potenziale oggetto di minaccia, compresa la smart tv» dice, senza tanti giri di parole, Roberto Baldoni. Lui è il direttore del centro di ricerca in cyber intelligence and information security all'università La Sapienza di Roma e direttore del Cini, il laboratorio nazionale di cybersecurity. Insomma, è la persona che coordina i lavori dei difensori del cyber spazio, parola che sa tanto di film alla Ridley Scott ma con cui dovremo imparare a convivere. Anzi, sembra che dobbiamo farlo con una certa fretta. Il rapporto Clusit 2017 dell'Associazione italiana per la sicurezza informatica registra un aumento del 1.200 per cento delle intrusioni informatiche nelle aziende e parla senza mezzi termini di «scenario da incubo».

«I dati emersi dall'analisi di centinaia di attacchi gravi del primo semestre 2017 sono emblematici - spiega Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit -. Senza investimenti adeguati in sicurezza, l'applicazione delle tecnologie informatiche al business e nelle vite dei singoli cittadini rischia di diventare un boomerang, generando rischi economicamente e socialmente insostenibili».

I RICATTI

Per colpa degli hacker, la cosiddetta industria 4.0, quella degli impianti automatizzati e super intelligenti, rischia di morire sul nascere, ostaggio di criminali che ci ricattano a colpi di bitcoin, la valuta virtuale con cui vengono chiesti i riscatti. «Non possiamo non portare avanti l'industria 4.0 - sprona Baldoni - ma se non viene corroborata da un solido sistema di sicurezza diventa una minaccia enorme. Se invece potessimo blindarla, allora rappresenterebbe una rivoluzione, un'enorme occasione di crescita». In ballo ci sono la sicurezza e la crescita del Paese nei prossimi vent'anni. Perché se non riusciamo a difenderci dal cyber spionaggio e dal mare di virus in cui siamo immersi (un milione quelli nuovi lanciati nella rete mondiale ogni giorno), allora rischiamo di rimanere esclusi dalle partite internazionali. Che si giocano tutte su piattaforme, app, e algoritmi con l'interfaccia più semplice possibile ma con alle spalle programmi complicatissimi e, purtroppo, violabili. Fondamentale evitare disastri come quelli provocati da Wannacry e Petya, i due mega virus che in pochi secondi hanno mandato in frantumi gli archivi di migliaia di aziende, università, ospedali, uffici. E che sono riusciti a curiosare negli elenchi dei clienti (ma non nei conti) delle banche. La sfida è trovare il giusto equilibrio tra programmi sempre più accessibili ma al tempo stesso sempre più impenetrabili.

PAKISTANI SUPERSTAR

«Non possiamo finire alla mercé di un adolescente pakistano qualsiasi» commenta Baldoni pensando alla nuova generazione di hacker. Come fare? Innanzitutto creando una generazione di anti hacker che facciano da scudo. Operazione che è semplice a dirsi ma non a farsi. Ad oggi fra Italia e resto del mondo, le posizioni da coprire arrivano a quota 3 milioni, la richiesta è enorme ma mancano gli esperti. E quelli che ci sono fuggono dall'Italia: da noi dove vengono pagati come ricercatori precari meno di 30mila euro netti all'anno, in California hanno stipendi da 120mila dollari all'anno. Per di più il nostro sistema universitario non sembra così preparato a formare i genietti del computer che ci possono difendere dai cyber attacchi.

C'è un altro nemico della sicurezza informativa: la burocrazia. Lenta, complicata e che, fra timbri e protocolli, parla un linguaggio totalmente anacronistico rispetto a un sistema per codici che, alla velocità della luce, penetra nelle banche dati di ogni angolo della terra. E poi il nemico numero uno: i finanziamenti. In Francia, Inghilterra e in Germania i governi hanno stanziato un miliardo di euro ogni quattro anni per sviluppare il piano di cybersicurezza. In Italia sono stati concessi 135 milioni di euro, una tantum. «Tenteremo comunque - assicurano all'istituto Cini - di trasformare l'Italia in un enorme cantiere cyber e di fare della sicurezza informatica una grande opportunità di sviluppo nazionale».

QUANTI DANNI...

Va precisato che non siamo all'anno zero della lotta ai criminali informatici. L'Italia ha un suo piano di cybersicurezza, appena aggiornato rispetto a quello varato con il governo Monti nel 2013. A breve giro ci dovremo anche adeguare alla nuova stretta data dall'Unione Europea che, oltre a «un'agenzia-fortezza» contro gli attacchi, prevede anche la creazione di un fondo per i paesi colpiti dai virus, un sistema di certificazione Ue per i prodotti «cybersicuri», una rete e un centro di ricerca europei. E una direttiva contro le frodi per i pagamenti online, incluse le valute virtuali.

Gli hacker in Europa sembrerebbero fare danni per 265 miliardi l'anno e lo stesso presidente della commissione europea Jean Claude Juncker ha ammesso che al momento le difese sono un autentico colabrodo. Per questo la sicurezza informatica è stata inserita fra le priorità da affrontare assieme all'immigrazione.

«Solo l'anno scorso - ha detto Juncker all'europarlamento di Strasburgo - ci sono stati più di 4mila attacchi ransomwere (ndr, blocchi dei computer con relative richieste di riscatto) al giorno e l'80% delle aziende ha sperimentato almeno un incidente di cybersecurity». Quando ci fu l'epidemia di Wannacry nemmeno le ambulanze erano più in grado di soccorrere i malati, il sistema operativo era stato mandato del tutto all'aria e i danni agli enti pubblici e privati sono stati immani.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Pubblica un commento
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.
Accedi
ilGiornale.it Logo Ricarica