GUERRA CIBERNETICA SIAMO TUTTI SOTTO ATTACCO

di Paolo Lecce

È proprio di questi giorni l’attacco hacker contro le “Ferrovie dello Stato” e i media hanno approfittato della disattenzione dell’organizzazione del sistema utilizzato per il trasferimento dei dati di viaggio.

Si legge in qualche articolo, che le Ferrovie dello Stato hanno comunicato erroneamente le credenziali di accesso in una chat hackerata, pena la perdita dei dati.

Ma analizziamo bene l’attacco hacker?

Si è parlato subito della richiesta di riscatto, di fatti gli attacchi hacker vengono lanciati proprio con questo obiettivo. L’attacco mira a copiare i database e a criptarli rendendoli illeggibili. Chi non si è imbattuto in questi giorni in articoli o telegiornali che riportavano immagini di dati senza senso? Ecco questo è il criptare “codificare un dato o un segnale in modo da renderlo incomprensibile a chi non possiede la chiave per decodificarlo o l’apposito decodificatore”. Appunto, il riscatto per acquistare la chiave utile alla decriptazione.

Per Ferrovie dello Stato si è parlato infatti di un riscatto di 10 milioni di euro; Si è ipotizzato subito l’intervento dell’agenzia governativa di difesa Cyber e sì anche parlato di un fascicolo corposo che la Polizia Postale ha depositato presso la Procura di Roma, riportante l’informativa sulla attacco hacker a Ferrovie dello Stato avvenuto proprio nei giorni scorsi.

Imbrigliati nell’hackeraggio su “Ferrovie dello Stato” sono rimasti moltissimi passeggeri, pronti a partire per motivi di lavoro o altro, bloccati nelle stazioni per la mancanza dei corretti titoli di viaggio, molti si sono avventurati viaggiando come mai avrebbero pensato di fare, senza ticket, ponendosi in qualche modo in una situazione di disagio nei confronti di un eventuale controllo, al sicuro per la salvaguardia del proprio lavoro, ma molti sono rimasti fermi nelle stazioni dovendo rinunciare a viaggiare a discapito di impegni di lavoro già in precedenza fissati.

Così la rete delle “Ferrovie dello Stato” bucata dagli hacker, ha creato una serie di danni a catena sull’intero territorio nazionale, #nessunoescluso.

Questa condizione dovrebbe farci riflettere, perché di fatto dalle guerre del futuro, nessuno è escluso; Il futuro è adesso e le guerre nella rete sono già iniziate.

Oggi chiunque potrebbe essere oggetto di hackeraggio dei dati, l’importante nella guerra della rete è che dall’altra parte vi sia un soggetto in qualche modo attaccabile. Gli HACKER liberi di muoversi nella rete sono alla continua ricerca di pesci da divorare. Non a caso l’azione di furto nella rete si chiama proprio “fishing”.

A QUESTO PUNTO BISOGNA PROTEGGERSI.

L’Agenzia per la Cybersicurezza Nazionale (ACN) è un ente di diritto pubblico italiano, istituito a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza, con compiti di resilienza e sicurezza in ambito informatico, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico ed assicura il coordinamento tra i soggetti pubblici coinvolti nella materia.

Persegue quindi il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca. Favorisce specifici percorsi formativi per lo sviluppo della forza lavoro nel settore e sostiene campagne di sensibilizzazione oltre che una diffusa cultura della cybersicurezza. Il 5 agosto 2021, il Consiglio dei ministri ha nomina Direttore Generale dell’ACN Roberto Baldoni, dal 2018 Vicedirettore generale del Dipartimento delle informazioni per la sicurezza con delega alla cybersicurezza. Il 1° settembre 2021 l’ACN inizia la prima operatività e il 6 ottobre 2021, il Consiglio dei ministri nomina Vicedirettore Generale dell’ACN, Nunzia Ciardi, già Direttore del Servizio di Polizia postale e delle comunicazioni.

Ma se per le entità di Stato, c’è l’Agenzia per la Cybersicurezza Nazionale (ACN) a tutti gli altri chi li protegge.

Alle forze di polizia resta la cosiddetta Cyber-Investigation, mentre le operazioni di cyber-intelligence costituiscono prerogativa esclusiva delle agenzie di intelligence.

UnimpresaPol, conoscendo gli scenari della Sicurezza nazionale, ha previsto lo scenario di difesa nella Cyber Security, creando per i propri associati formazione specifica nella Cyber-Investigation creando gli 007 del futuro.

Se avete problemi rivolgetevi a noi di UnimpresaPol, sapremo proteggervi dall’eventuale danno che potrebbe creare un attacco Hacker.

#nessunoescluso

About
Latest Posts

Paolo Lecce

Paolo Lecce, classe ’64, Investigatore Privato in ambito Civile e Penale con Licenza Prefettizia: fondatore della Delta Investigazioni nel 1982 , agente di Commercio, appassionato di Tecnologie Investigative applicate alle Investigazioni, titolare di Licenza Investigativa in tutti gli ambiti: Privato, Aziendale, Commerciale, Assicurativo ai sensi dell'art. 222 del c.p.p. per investigazioni difensive e Informazioni Commerciali; costituisce nel 2011 la Observer S.r.l. azienda di Investigazioni Globali & Security, presentandosi ai mercati Internazionali; Docente nelle ACLI in materia di Protezione Civile e nei Tribunali per i Corsi di abilitazione per i difensori di ufficio; Formatore per i Corsi C.I.I.E. (Collaboratore Incarichi Investigativi Elementari). Organizza un Convegno in collaborazione con UNIMPRESA a Ottobre 2018 sul GDPR appena approvato e sui gravi rischi aziendali di “Data Breach” ottenendo un riconoscimento dalla Comunità Europea all’interno del “Mese Europeo della Sicurezza Informatica”. Esperto di Cyber Security e Innovazione Tecnologica in ambito investigativo.
www.paololecce.com