Attacchi hacker: “Stiamo entrando nel Far West”
Aspetto non curato, lessico criptico ed essenziale, il colorito spento di chi passa intere giornate, da solo, davanti a un computer.
I fotogrammi delle pellicole cinematografiche degli ultimi anni hanno cosi delineato il profilo di un hacker. Persona incapace di costruire rapporti interpersonali al di fuori delle mura della propria stanza, estremamente abile a destreggiarsi all'interno di codici e linguaggi di programmazione informatica.
Ma chi sono gli hacker di oggi? Perché le loro azioni continuano ad intensificarsi? Quali altri bersagli colpiranno in futuro?
Oggimedia ritrova Raoul Chiesa, considerato uno dei primi hacker italiani, è oggi fondatore e operatore di "Mediaservice.net", una delle maggiori aziende di sicurezza informatica nazionale.
Siti di Camera, Senato e Governo, Agcom, Rai, Mediaset ... negli ultimi mesi i maggiori server italiani di aziende e istituzioni sono stati presi di mira da attacchi hacker.
A cosa è possibile ricondurre questa "guerra" informatica?
«Più che di guerra informatica, parliamo di fenomeni di hacktivism, ovvero di attivismo politico.
In altre parole, si tratta di azioni legate - in un modo o nell'altro - a strumenti propri dell'hacking e del mondo digitale underground«.
Che differenza c'è tra hacktivism e hacking?
«Nel caso di azioni di hacktivism, si assiste ad attacchi lanciati verso siti di istituzioni politiche o di aziende, le quali hanno sposato approcci e comportamenti che non trovano punti di contatto con la maggior parte del mondo della Rete.
Nel secondo caso, invece, si fa riferimento a vere e proprie azioni di hacking o di spionaggio industriale, oltretutto estremamente potenti».
L'ultimo attacco, in ordine di tempo, ha interessato i siti di diciotto università italiane.
Quali sono stati i danni provocati?
«A quanto dichiarato nei comunicati ufficiali, non vi è stato nessun "danno", se non di immagine. Resta da vedere, però, se i dati trafugati - relativi a studenti e professori - siano dati "sensibili" ai fini della privacy, almeno secondo la legislazione del nostro Paese, oppure no.
Personalmente, ritengo che il danno maggiore sia per gli Amministratori di Sistema, i quali dovranno - tendenzialmente - formattare e re-installare i server, riprendere i backup ... perdendo quindi svariate ore - o giorni - di lavoro. E' pur vero che, se quei siti sono stati violati, il loro livello di sicurezza non era poi cosi elevato. Forse, sarebbe ora che in Italia anche il mondo accademico comprendesse l'importanza della sicurezza delle informazioni».
"Italiani, come potete affidare i vostri dati a tali idioti? Avremmo potuto distruggere database e reti intere. Siete pronti per tutto questo?"
Questa è una parte del messaggio lasciato dagli hacker che hanno attaccato gli atenei italiani.
I server di aziende e istituzioni sono davvero cosi vulnerabili?
«Purtroppo si. Spesso, nei vari bandi di gara, non è quasi mai presente la voce "Test di Sicurezza" prima della messa in linea di un sito web o di un portale per i cittadini.
E' una brutta abitudine italiana per la quale, tutti, dalla società fornitrice all'ISP che ospita i siti, salvaguardano solo il proprio "orticello". A pagarne le spese, però, troppo spesso siamo noi, utenti-cittadini. Anche i siti delle aziende private non vivono una situazione migliore.
Gli attacchi a colossi come RSA, HBGary (Contractor governativo per NSA, CIA, FBI ...) sono stati davvero pesanti sia in termini di immagine che di danni operativi e violazione delle comunicazioni. Ritengo che, in questi casi, non si possa e non ci si possa permettere un tale livello di insicurezza».
Le ripetute incursioni informatiche potrebbero rappresentare una risposta alle recenti denunce contro alcuni dei componenti di "Anonymous"?
«Certamente si, se si fa riferimento a quelle di poche giorni fa, durante le quali sono state effettuate trenta perquisizioni e quindici fermi da parte dell'Autorità italiana.
Anonymous, per esempio, se l'era presa con Sony proprio per la politica della società nipponica, la quale perseguitava quegli hacker che erano riusciti a sbloccare la PS3 per farci girare sopra Linux.
Reputo, invece, che si trattasse di un'azione positiva che esprime al meglio l'essere hacker, consentendo, cosi, di utilizzare uno strumento per gli scopi e i fini che si preferisce».
Dal punto di vista della sicurezza informatica mondiale, qual è lo scenario che si prospetta?
«Stiamo entrando nel Far-West: non lo dico solo io ma tanti amici e colleghi, dall'Italia all'Europa passando per l'Asia e le Americhe. Far-West, una "terra di nessuno" dove tutti potranno fare tutto, nella quale ci sarà una confusione enorme, dove al caos si aggiungerà l'entropia.
Non sono scenari molto piacevoli quelli che si prospettano nei prossimi anni.
D'altra parte, se guardiamo al passato e a quanto accadeva negli anni '80 e '90, nella scena hacking internazionale, le differenze non sono poi molte, tranne una: gli hacker di allora preferivano rimanere "nell'ombra", quelli di oggi, invece, hanno il cappello di hacktivist ed amano le prime pagine dei giornali».
Fonte foto:www.zonavisiva.com
http://www.zonavisiva.com/wp-content/uploads/2010/07/hacker2601.jpg
Cosima Ticali
| < Prec. | Succ. > |
|---|
