Carte di identità, tessere sanitarie, passaporti, database aziendali e altre informazioni confidenziali possono essere acquistate per pochi euro nel “black market”
Le regole della sicurezza assomigliano molto a quelle del vecchio gioco “guardie e ladri”. Ma in questo caso non è un gioco. Da un lato ci sono hacker e organizzazioni criminali che usano intelligenza e competenze per commettere azioni banditesche, quali la sottrazione di informazioni sensibili oppure l’alterazione di archivi confidenziali, dall’altra ci sono società che producono strumenti per contrastare possibili attacchi e proteggere da eventuali danni.
Da sempre attiva sul versante delle “guardie”, per combattere il cyber crime e per spiegare i misfatti di questa realtà, Symantec (www.symantec.it) ha organizzato l’evento intitolato Blkmkt con un format inedito e originale. Infatti, per accedere alla sala della conferenza, gremita da Cio e responsabili della sicurezza, bisognava passare tra i banchi di un ipotetico “black market”. Di fronte alla suite di soluzioni offerte da Symantec, da un lato erano esposti gli strumenti di cui si servono gli hacker per svolgere le proprie attività criminose e dall’altro erano in vendita per pochi euro carte di identità, tessere sanitarie, passaporti e database aziendali, chiaramente fasulli.
Come ha ricordato Marco Riboli, vicepresidente per la Mediterranean Region di Symantec, il volume d’affari dell’imprenditorialità criminale si aggira intorno ai 210 miliardi di dollari, mentre il valore delle informazioni digitali rubate nel 2009 è stato di circa un trilione di dollari.
«La trasformazione del mercato consumer, il diffondersi dei dispositivi mobili e il successo dei social network, ma anche il processo di virtualizzazione dei sistemi Ict aziendali e il nuovo paradigma cloud – ha spiegato Riboldi – rendono essenziale l’adozione di soluzioni semplici, efficaci e generalizzate per la protezione di informazioni riservate e identità personali».
Durante la dimostrazione fatta da Antonio Forzieri, security evangelist di Symantec Italia, disponendo di un normale personal computer, una buona competenza e pochi euro per comperare su Internet qualche strumento adatto, è stato impressionante verificare direttamente come sia facile creare un nuovo malware e, grazie al supporto di una botnet pirata, come condurre un attacco.
Archiviato il pericolo di una terza guerra mondiale, combattuta con l’impiego di armi, ora l’incubo si chiama terrorismo. Attacchi spettacolari come quelli che hanno distrutto le Torri Gemelle di New York, oppure attentati sanguinari simili a quelli avvenuti nella stazione di Madrid e nella Metropolitana di Londra sembrano per ora difficilmente ripetibili. Però, data ancora la scarsa attenzione verso la sicurezza informatica, non sembra possibile avere le stesse certezze per quanto riguarda eventuali attacchi a strutture Ict da parte di criminali e terroristi. Uno degli ultimi esempi, scoperto in Europa e ammesso pubblicamente, è stata la sottrazione dell’identità a circa 50mila tifosi inglesi, che hanno visitato la Germania in occasione degli ultimi campionati mondiali di calcio.
Dopo la comparsa del recente virus Stuxnet, particolarmente deleterio perché in grado di attaccare i sistemi di controllo delle infrastrutture e della produzione, saranno al sicuro le apparecchiature delle centrali elettriche e nucleari, gli apparati per la supervisione del traffico aereo e dei trasporti, i sistemi di monitoraggio finanziario oppure le strumentazioni medicali per analisi e diagnosi?
