OGGIMEDIA.IT

News, curiosità e tendenze sul web

Sei su: Le Interviste Palermo, gli hacker attaccano il sito di Scienze Biologiche

Palermo, gli hacker attaccano il sito di Scienze Biologiche

Lunedì 20 Dicembre 2010 15:39 Le interviste
E-mail Stampa PDF
Condividi su : FacebookGoogleTwitterhttp://www.wikio.itDiggGurura

Non raggiungibili anche le home-page delle facoltà di Lettere, Architettura e Scienze Politiche. Parlano Claudio Telmon e Raoul Chiesa, due operatori della sicurezza informatica

Notizia - Uno sfondo nero, al centro l'immagine di un pinguino in tenuta da guerra, con uno sguardo minaccioso, sovrasta una macchina metallica, sotto un susseguirsi di lettere incomprensibile per i comuni mortali. Read More Non si tratta dell'incipit di un nuovo libro di fantascienza ma è quello che si sono ritrovati a vedere gli studenti palermitani di Scienze Biologiche, collegandosi all'home page della loro facoltà. Domenica sera, infatti, e per alcune ore, il sito www.unipa.it/scienzebiologiche/ è stato preso di mira da un defacing. In altre parole, la pagina iniziale del sito web è stata sostituita con una schermata che riportava l'azione compiuta dagli defacer, ovvero dai pirati informatici.

Il sito di Scienze Biologiche ha ripreso la sua totale e piena funzionalità la mattina successiva, senza alcun danno significativo.

Non è stato, però, l'unico caso registrato. Anche quelli dei corsi di laurea di Lettere, Architettura e Scienze Politiche sono stati bersaglio di alcuni vandali informatici.

Il professore Claudio Telmon, membro del comitato direttivo di CLUSIT (Associazione italiana per la sicurezza informatica) e AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica), ci chiarisce quanto è accaduto.

Un attacco come quello fatto al sito di Scienze Biologiche, chi e perché lo avrebbe eseguito?
«Direi che nel caso specifico si tratta di semplice vandalismo. È pieno di questi gruppetti (crew) che senza nessuna competenza tecnica particolare, si scaricano un paio di programmi da Internet che permettono di sfruttare delle vulnerabilità, dopodiché cercano dei siti sui quali quei programmi funzionano e fanno il defacement, più o meno con la stessa "profondità di intenti" con cui potrebbero passare il pomeriggio rubacchiando nei supermercati, e anche con lo stesso tipo di gratificazione. E soprattutto, con la stessa competenza tecnica».

Pensa che in futuro si possa ripetere?
«In questi casi è fondamentale capire quale vulnerabilità è stata sfruttata per eliminarla. Proprio perché questo tipo di attacchi è fatto generalmente con programmi scaricati da Internet, generalmente si tratta di vulnerabilità ben note, e se non si eliminano è probabile che qualche altro gruppo di teppistelli, o magari gli stessi, ci riprovi dopo poco. È anche importante assicurarsi che vulnerabilità di questo tipo vengano evitate o corrette tempestivamente in futuro. Non dubito che gli amministratori del sito avranno compiuto i passi necessari».

Come si procede al pieno recupero delle pagine web attaccate?
«È buona norma avere delle copie di sicurezza, i "backup", di tutti i propri dati. Da questi, di solito non è difficile ripristinare il sito. L'importante è non ripristinare anche la vulnerabilità».

Un' azione di questo genere che ripercussioni ha nello specifico?
«Direi, nello specifico, nessuna, se non il fastidio per chi lo deve consultare, ad esempio gli studenti. In generale vengono messi a rischio i dati trattati attraverso il sito, e per alcune organizzazioni ci può essere un danno diretto all'immagine che può comportare la perdita di clienti, ma direi che non è questo il caso. Direi appunto che si tratta di semplice vandalismo».

Quando si attacca un sito universitario, quali sono i rischi che si corrono?
«Si tratta di un reato punito dal codice penale italiano, sin dall'introduzione nel 1993 della cosiddetta "Legge sulla criminalità informatica", la 547/93, che prevede pene decisamente severe. Quello che è importante però non è la pena, quanto capire che non si tratta di un gioco o di una bravata: si rischia di trovarsi con la fedina penale rovinata per un'azione sciocca».

Quello degli attacchi informatici è un fenomeno che sembra dilagare.
Lo conferma Raoul Chiesa - uno dei primi hacker italiani - fondatore dell'azienda di sicurezza Mediaservice.net, collabora oggi a numerosi progetti di Security nazionali e internazionali.

Si parla spesso di incursioni illecite da parte di pirati informatici.
Come e perché avvengono?
«Le motivazioni di un attaccante informatico possono essere delle più svariate. In origine, negli anni '80 e '90, gli hacker colpivano sistemi informativi per curiosità, per imparare protocolli e sistemi operativi e, non ultimo, per mero divertimento. Con il passare degli anni, però, il mondo dell'hacking ha iniziato ad avvicinarsi a quello della criminalità organizzata e, conseguentemente, al cybercrime, i cosiddetti "crimini digitali": furto di identità, furto di credenziali bancarie, carte di credito, spionaggio industriale. C'è stata, dunque, una vera e propria evoluzione - al negativo - da parte degli hackers».

Anche in questo ambito, però, bisogna distinguere tra "buoni" e "cattivi".
Ci chiarisca la differenza tra gli hacker e i cracker.
«Questa è una della prime, importanti distinzioni: gli hacker, storicamente, sono per la libertà di informazione, per l'Open Source, ed amano i concetti di "sicurezza dell'informazione". Il termine cracker fu coniato proprio dalla comunità hacker per distinguersi da quei soggetti che utilizzavano tecniche di hacking a scopi criminosi e non "etici". Da qui è nato poi il termine "Ethical Hacker", hacker etico, ovvero persone che utilizzano know-how hacking a fin di bene, per esempio per scovare vulnerabilità nel software ed, informandone il produttore, aumentare il livello di sicurezza globale di tutti noi».

Il defacing è illegale in tutto il mondo. Com'è la situazione in Italia?
«Anche nel nostro Paese è illegale, è considerata un'azione di hacking, quindi violazione di un sistema informatico protetto da misure di sicurezza. Non sono un esperto legale, ma ricordo come questo reato preveda la pena da 1 a 3 anni - se non erro - di detenzione, unitamente a sanzioni pecuniarie».

Crede siano necessarie leggi più severe?
«A mio avviso no. Le leggi contro il cybercrime e l'hacking sono già diverse. Ritengo, invece, che le leggi contro il "carding" (l'utilizzo fraudolento di carte di credito e di debito) debbano essere rese più severe, soprattutto dal punto di vista della pena detentiva. Il carding non ha nulla a che fare con l'hacking, è un mero insieme di azioni criminose che mirano all'arricchimento economico di chi lo esegue, ed è un business internazionale di cui noi vediamo solo la punta dell'iceberg».

In queste settimane, i rapporti diplomatici internazionali sono stati minati dallo scandalo di WikiLeaks e del suo fondatore, Julian Assange. Il programmatore e attivista australiano ha reso pubblici documenti considerati top-secret. Qual è la sua opinione a riguardo?
«Considero "l'incidente Wikileaks" al pari di Gutenberg: siamo di fronte ad una vera e propria rivoluzione nella società dell'informazione, applicata ai servizi di intelligence e diplomatici. Certo, stiamo parlando di un qualcosa che stravolge completamente i precedenti scenari e ribalta le scacchiere del potere: l'informazione è potere, nella moderna società, e questo potere ora è passato di mani. Vedremo cosa succederà, ma l'impatto sarà certamente molto, molto alto».

Fonte foto:alqamahpost.blogspot.com

Cosima Ticali

Tags:
< Prec.   Succ. >