La miglior difesa dai malware? L'uomo

Il caso Twitter e le sue evoluzioni hanno tenuto, ivi compresa la rivelazione secondo cui dietro l'attacco ci sarebbe un gruppo di ragazzi di New York. I nomi delle prime vittime, quelle che hanno subito la violazione, sono talmente altisonanti che non poteva andare diversamente. Certo non ci hanno rimesso un centesimo (come invece è capitato a qualche loro follower imprudente che è cascato nella truffa), comunque il fatto che un proprio profilo sia manipolabile non è certo una buona notizia.

La Rubrica: Cybersecurity Week

Meno rumore, anche se forse più grave, la denuncia del National Cyber Security Center inglese secondo cui un ben noto gruppo hacker vicino al governo di Mosca sarebbe stato protagonista di una serie di attacchi informatici e centri di ricerca e aziende farmaceutiche impegnate nello sviluppo di un vaccino contro il Covid 19.

Di questo avevo già parlato in passato ed è chiaro che il valore di qualsiasi informazione connessa alla ricerca di terapie e vaccino potrebbero avere una valore economico mostruoso, ma forse ancora maggiore potrebbe essere il suo "peso" geopolitico.

Anche in Italia abbiamo avuto il nostro attacco e la vittima è stata L'ENAC. Il primo segnale che era successo qualcosa è stata l'improvvisa irraggiungibilità del sito dell'Ente Nazionale per l'Aviazione Civile, poi è arrivato il comunicato ufficiale in cui veniva confermata l'aggressione attraverso cui sembra sia stato iniettato nei sistemi un ransomware, da cui il blocco di alcuni sistemi tra cui il sito.

Proprio questi sgradevoli malware si dimostrano da anni uno dei più grandi successi commerciali della criminalità e non a caso si evince da una statistica FBI che nel 2014 la frequenza di questo tipo di attacco è stata continua ed in crescita vertiginosa tanto che nel 2019 aveva raggiunto 4 mila casi al giorno. Se combiniamo questo dato con l'indicazione che il 94 per cento dei malware vengono diffusi attraverso messaggi di posta elettronica, si intuisce come l'obiettivo primario resti sempre l'utente che rimane il punto di ingresso privilegiato della stragrande maggioranza degli attacchi. Non a caso la stessa Twitter ha dichiarato che l'intrusione nei propri sistemi si è verificata in quanto alcuni suoi operatori sono stati "manipolati" e il National Cyber Security Center ha indicato in messaggi di spear phishing il principale vettore utilizzato per cercare di violare la sicurezza dei centri di ricerca.

Lo scenario da ormai qualche anno rimane sempre lo stesso, e implica che qualsiasi organizzazione si voglia proteggere debba abbandonare definitivamente l'idea che i propri sistemi informatici siano una specie di castello da difendere con solide mura e fossati. Piuttosto devono immaginare che il proprio nemico sia già all'interno delle mura e organizzare il proprio sistema di sicurezza in modo da isolare quelle che sono le informazioni e le risorse strategiche e soprattutto renderlo "antropocentrico": una forma nuova, ma nemmeno tanto, di difesa.

Per esempio da decenni la sicurezza degli aeroporti israeliani fa essenzialmente leva sulla componente umana. Questo significa mettere in campo almeno tre fattori. In primo luogo continuare a investire per sviluppare una cultura in materia e un'adeguata sensibilità, in secondo elevare la competenza in materia di cyber security del personale che gestisce i sistemi e non soltanto limitarsi a quello dedicato. Infine iniziare a pensare che potrebbe essere utile investire in quello che si definisce il "profiling" della potenziale minaccia. Oltre a conoscere se stessi, quella di conoscere il proprio nemico è una massima ben nota dell'arte della guerra.