4 minute read
SU DIECI RIGUARDANO LA LOGISTICA
meta agognata da chi fa criminalità organizzata o fa crimini informatici su vasta scala.
Avete qualche dato del fenomeno in Italia?
Advertisement
Abbiamo macrodati aggregati che parlano dell’anno passato come di un anno assolutamente significativo.
Queste strutture sono gangli vitali e depositari di numerosissimi dati, che riguardano la clientela fino all’ultimo miglio. Da un lato, bloccarne l’operatività diventa un obiettivo importante e dall’altro, impossessarsi dei dati o sfruttarne le potenzialità è una
Per quel che riguarda gli attacchi informatici sono stati trattati circa 9mila casi importanti su tutto il territorio nazionale, per una diramazione di oltre 100mila alert (informazioni che preannunciano rischi potenziali, NdR).
La nostra è una struttura centrale che governa
In questo caso, basta attaccare un tassello più debole della catena per arrivare agli altri, per questo è particolarmente importante avere un sistema di difesa adeguato e competenze almeno di base per evitare di abboccare ad alcune esche.
Due sono le tipologie di attacchi più diffuse: il furto dei dati e il ransomware.
Nel primo caso pensiamo, ad esempio, al phishing, la classica truffa delle mail con un link da cliccare per il tracking del pacco, che arrivano sempre più spesso durante il periodo di Natale o dei grandi acquisti, quando la probabilità che un italiano abbia fatto una spesa online è piuttosto alta. Si tratta di mail false che replicano quelle inviate di solito dai vettori dei trasporti. In questo caso basta cliccare e inserire i propri dati per dare l’opportunità di entrare nel sistema.
A quel punto, se non si hanno strumenti di protezione adeguati, l’attacco può essere abbastanza lungo e dannoso.
Ci sono poi altre tipologie, più elaborate, che agiscono attraverso i ransomware, programmi informatici malevoli capaci di infettare un dispositivo digitale bloccando l’accesso a tutti o a parte dei contenuti. Raggiunto l’obiettivo, gli autori chiedono un riscatto per la ‘liberazione’.
Soprattutto quando si tratta di ransomware, come evidenziato anche dall’Ammiraglio Andrea Billet, Direttore del Centro di
18 strutture territoriali che sono i nostri centri operativi da cui dipendono le nostre sezioni
Lì si ha la possibilità di avere immediatamente un contatto diretto con gli esperti per poi avere il supporto rispetto all’attività di attacco che si subisce.
Di questi 9.000 attacchi quanti hanno riguardato il mondo delle infrastrutture, della logistica, dei
Stiamo parlando all’incirca di un 40%. Ma quando parliamo di logistica parliamo ovviamente di ciò che riguarda in qualche modo le strutture che supportano l’economia, prese da ogni punto di vista. Per noi la logistica è anche quel che riguarda l’apporto di software house che, se non fisicamente, supportano a livello infotelematico l’attività della logistica vera e propria.
Quindi ampliando il quadro alle strutture che in qualche modo gestiscono service di questo tipo arriviamo a cifre importanti.
Valutazione e Certificazione Nazionale dell’ACN (vedi intervista), è buona prassi non cercare il fai da te, ma denunciare l’evento e “chiedere l’assistenza di personale qualificato perché a volte si tratta di attacchi fasulli, a volte di attacchi facilmente risolvibili, altre di attacchi tracciabili”. Restando nel mondo dei trasporti e delle infrastrutture, i ransomware si sono fatti sentire in più di un’occasione nell’ultimo anno. È il caso dell’attacco che il 23 marzo dello scorso anno ha bloccato le biglietterie di Ferrovie dello Stato, con la richiesta di 5 milioni di euro di riscatto. Un episodio che ha provocato un danno d’immagine ed economico, rallentando anche il traffico merci
Qual è il modus operandi di questi criminali?
“Nell’ultimo periodo, abbiamo avuto un’evoluzione significativa riguardo le capacità tecnologiche che un tempo erano appannaggio di pochi gruppi di criminali, che avevano strutture importanti per comporre codici utili a sfruttare vulnerabilità. Oggi questo sistema si è industrializzato, cioè abbiamo delle vere e proprie strutture associative in cui vengono reperiti i tecnici in grado di costruire software malevoli, di reperire vulnerabilità, e le chiavi d’ingresso all’interno di plessi informatici strutturati. Ma al di là delle capacità, che oggi vengono vendute nel dark web come veri e propri service, resta centrale l’elemento umano: spesso e volentieri la chiave d’ingresso sfrutta - tramite tecniche d’ingegneria sociale - la non curanza, la non adeguata preparazione di chi deve gestire un dominio o l’accesso a un dominio. Oltre il 70% degli attacchi informatici vede nel momento di ingresso una compartecipazione inconsapevole di chi è parte della struttura vittima dell’attacco”.
Come Proteggersi
Aggiornare il sistema operativo
Usare password sicure
Fare un backup dei dati
Installare un software di cybersicurezza
Formare tutto il personale
Denuciare ogni attacco alla Polizia Postale
Non pagare mai il riscatto: il pagamento espone a rischi successivi su alcune tratte, ma che non ha avuto conseguenze sulla sicurezza. Sempre lo scorso hanno, gli hacker filorussi di Killnet hanno messo a punto una serie di attacchi (non tutti andati a buon fine) contro obiettivi particolarmente sensibili, dai portali di istituzioni alle infrastrutture, come l’aeroporto internazionale di Chicago o i siti web di alcuni porti italiani –Trieste, Genova, Livorno, Cagliari, Gioia Tauro, Ravenna, Venezia, Messina, Taranto, Napoli, La Spezia, Salerno e Savona – cadute nel mirino di una costola del gruppo.
Ecco Come Le Aziende Possono Difendersi
L’ammiraglio Andrea Billet, direttore del Centro di Valutazione e Certificazione Nazionale di ACN, ci racconta qual è l’entità delle minacce alla sicurezza informatica in Italia, con particolare attenzione al mondo dei trasporti. “Abbiamo dei dati raccolti sia a livello nazionale sia a livello europeo su tipologie e distribuzione degli incidenti, gravità e settori particolarmente toccati. I dati italiani e quelli europei sono praticamente coincidenti. I settori che sono più di interesse per coloro che attaccano sono l’amministrazione pubblica, il settore delle comunicazioni, piccole e medie imprese; anche il settore trasporti è abbastanza colpito. Per questo settore il tipo di azione più comune è il furto di credenziali e gli attacchi ransomware”.
Qual è l’entità di questo fenomeno?
Gli incidenti si contano su base quotidiana in diverse migliaia. In alcuni casi sono segnalati, in altri no. Quello che ci aspettiamo è che ci sia una loro emersione. Purtroppo il fenomeno del ransomware è in forte crescita e, considerando che le cifre richieste non sono particolarmente impegnative, spesso non c’è la segnalazione. Tutto
