Troppo facile e i cyber criminali si spaventano?

Il più delle volte la realtà supera la fantasia. Accade così che a proposito della sicurezza dei sistemi della compagnia aerea Air Asia, compagnia aerea low cost con base in Malesia, qualcuno si lasci andare ai seguenti commenti: “L'organizzazione della rete è inesistente, non viene applicato alcuno standard e sembra inutile effettuare ulteriori attività. I sistemi sono come una discarica. Rivolgetevi a dei dilettanti che hanno tempo da perdere.

L’intera rete è configurata senza alcuna regola e in termini di sicurezza è molto, molto debole". Sembrano le parole di un consulente specializzato in cyber security che ha improvvisamente perso la pazienza con un suo cliente. In realtà si tratta di ben altro. Commenti analoghi a quelli sopra riportati sono da attribuirsi al portavoce di un’organizzazione di cyber criminali che ha violato i sistemi della compagnia. Il gruppo autore dell’attacco noto come Daixin Team ha scaricato un ransomware nei sistemi della Air Asia, dopo avere esfiltrato le informazioni personali di 5 milioni di loro clienti e di tutti i dipendenti. Il malware avrebbe cifrato tutti i dati e anche i backup, ma il portavoce della gang ha affermato che proprio il penoso stato della sicurezza dei sistemi li avrebbe indotti a limitare la portata dell’attacco.

A tal proposito ha segnalato che non sono stati compromessi tutti quei sistemi connessi a servizi critici come i radar e i software di gestione del traffico aereo che avrebbero potuto comportare rischi concreti per la sicurezza dei voli. Siamo forse di fronte al primo caso in cui la sicurezza deriva dell’incompetenza. Il paradosso si determina quando un aggressore si spaventa perché rischia di fare più danni di quanto si aspettava, a meno che non faccia molta attenzione. Per un’organizzazione il cui obiettivo è il lucro, il tempo è denaro, e quindi è una vera seccatura impiegare ore o giorni per evitare di causare un disastro aereo, un “effetto collaterale” che finirebbe per attirare l’attenzione delle forze dell’ordine di mezzo mondo. Tuttavia, poiché al peggio non c’è mai fine, il Daixin Team ha annunciato che pubblicherà tutte le informazioni relative alla rete di Air Asia su alcuni forum; naturalmente, il gruppo ha precisato che “declina ogni responsabilità per future conseguenze negative”. Non ci resta che sperare nella pietà dei criminali. Si tratta di una ben misera consolazione e non dimentichiamoci che non tutti i delinquenti sono uguali… A questa categoria appartengono anche i terroristi, e per costoro non vale il principio per cui il tempo è denaro.