Toccata e fuga in “hack” minore
La Rubrica - Cybersecurity Week
Potrei parlarvi dell’operazione internazionale di polizia che ha compromesso l’infrastruttura della famigerata cybergang Lockbit, ma finalmente mi è arrivato uno dei report che attendo sempre con maggior curiosità. Si tratta del “CrowdStrike Global Threat Report”. Senza dubbio ci sono molti spunti, ma quello che mi interessa particolarmente è un numero e quest’anno è il 62. Devo ammettere che non me lo aspettavo e mi sono sentito come quando Usain Bolt nel 2009 ha portato il record mondiale del 100 metri piani a 9”58. Il paragone è improprio perché in realtà 62 minuti è un tempo medio e non un record mondiale, ma per fare cosa?
Qualcuno lo saprà o forse lo avrà intuito: si tratta del tempo impiegato per portare a termine un attacco a un sistema informatico.
Nei precedenti report di Crowdstrike si segnalava la capacità dei criminali di muoversi all’interno della rete compromessa e nel 2021 indicava in 92 minuti il tempo necessario per effettuare tutte le operazioni. Nel 2022 il tempo era sceso a 84 minuti e nell’estate del 2023 a 79. Adesso siamo arrivati a 62: un vero botto di fine anno. In particolare, è utile segnalare che il tempo più lungo è quello necessario per ottenere il primo accesso al sistema (per esempio la violazione delle credenziali dell’utente), ma una volta che il criminale è all’interno della rete passano poco più di venti minuti prima che tutto sia finito.
Questo dato ha un significato molto particolare in relazione a un tema di cui tutto il mondo della sicurezza informatica si riempie la bocca, mi riferisco alla resilienza cyber, cioè la capacità di un’organizzazione di continuare a operare anche se sotto attacco. Qualcuno mi dirà che sto facendo una grande semplificazione, ma in verità mi interessa la ragione per cui è tanto di moda il tema della resilienza. Essa è figlia di un cambio di paradigma: non domandarti se sarai attaccato, ma quando. Se veramente tutti avessero compreso il senso di tale assunto, allora i dati di questo report probabilmente dovrebbero essere perlomeno rovesciati: 20 minuti per il primo accesso e 40 per spostarsi all’interno dei sistemi. Evidentemente, come al solito, tra il dire e il fare c’è di mezzo il mare. Detto questo posso anche dirvi di quanto è migliorato il record mondiale della specialità. Secondo i dati resi noti nell’estate del 2023 il primatista era riuscito nell’impresa in 7 minuti, ma il nuovo recordman può vantare una performance da 2 minuti e 7 secondi e lasciatemi dire che vale un sette secondi netti sui 100 metri piani. Quello che non posso spiegarvi per ragioni di spazio è il titolo dell’articolo… Sarà per un’altra volta.
