|
INCHIESTA: CRIMINALI
INFORMATICI: CHI, COME E PERCHE’
Fortinet è un'azienda americana nata nel 2000 e specializzata in appliance
per la sicurezza: firewall, Vpn, intrusion detection e prevention, content
management (antivirus, antispyware, content filtering e via dicendo). Gli
appliance Fortigate sono destinati dal mercato small medium business, con hanno
prezzi da 400 euro in su, fino al mercato enterprise e carrier.
Fortinet ha tre "squadre speciali" (Threat Response Team) per
rispondere celermente alle nuove minacce che quotidianamente vengono scoperte:
una in Giappone, una in Europa e una in Nord America. Fino a qualche tempo fa
la maggior parte degli attacchi erano da imputarsi a ragazzini curiosi che
riuscivano a entrare in un sistema protetto solo per dimostrare di avercela
fatta. E' ancora cosi'?
"La situazione è cambiata
drasticamente rispetto a qualche anno fa. Oggi praticamente tutti gli attacchi
avvengono a scopo di lucro, di fare soldi in qualche modo. E il giro d'affari
non è affatto piccolo: si parla di centinaia di miliardi di dollari ogni anno,
secondo le ultime stime".
Ma chi è allora il cybercriminale
tipico, oggi?
"Bisogna distinguere tra
differenti tipologie. Ci sono innanzitutto i coder, che realizzano i tool e li diffondono, ma
poi a utilizzarli sono altri (i kid). E chi fa i soldi veri sono altri ancora".
In che modo?
"Una volta che un ragazzino
riesce ad accedere a un conto che per ipotesi contiene 100.000 dollari, non è
affatto semplice riuscire effettivamente a portar via i soldi da quel conto.
Così al ragazzino conviene di più vendere, per un centinaio di dollari,
l'accesso al conto ottenuto illegalmente. E gli acquirenti fanno parte della malavita
organizzata".
Si vuole eludere alla mafia? Non è
improbabile che un ragazzino abbia questo genere di contatti?
ì "Gli account rubati dai
ragazzini sono poi venduti tramite i canali Irc ai grandi riciclatori
internazionali, alla malavita organizzata e via dicendo. Spesso i kid non si rendono conto di avere a che fare
con questo tipo di personaggi, sono solo contenti di aver ricavato un centinaio
di dollari velocemente e senza alzarsi dalla sedia".
E poi cosa succede?
"Una volta ottenuto un accesso
a un prezzo irrisorio, la malavita poi ha i mezzi per riuscire a portar via dal
conto fino a cinque o seicento volte il valore del prezzo pagato. Se facciamo
un paragone, il mercato dello spaccio illegale di stupefacenti è molto meno
redditizio e contemporaneamente molto più rischioso. Questo è il motivo
principale per cui il cybercrime è in crescita esponenziale: si riesce a
guadagnare molto e con pochi rischi".
Si rischia comunque la galera...
"E' vero, ma in molti Paesi
l'alternativa è la fame. Prendiamo per esempio il caso della Russia, che è una
delle nazioni più "ricche" di cybercriminali. In Russia ci sono molti
ingegneri e gente capace. Ma lo stipendio medio per un lavoro legale si aggira
intorno ai 200 dollari; con il cybercrime riescono a guadagnare anche mille
volte tanto".
Non ci sarà però solo l'accesso
indebito ai conti bancari.
"L'attività dei cybercriminali
si è molto differenziata negli ultimi tempi. Accanto alle attività di phishing
e a tutto il resto sta emergendo ultimamente un fenomeno inquietante che porta
online quanto già avviene nel mondo reale: la richiesta del pizzo. In pratica,
viene estorto del denaro agli amministratori di siti Internet, con la minaccia
di hackerare il sito. Spesso l'admin paga perché gli costerebbe molto di più se
il sito non fosse attivo per qualche ora, o magari addirittura per giorni".
"Il problema della sicurezza
va inteso a trecentosessanta gradi, non solo dal punto di vista economico. Un
cybercriminale può essere interessato a conoscere informazioni militari, per
esempio il piano di volo su una grande città"
Ma perché mettere queste informazioni
su un server connesso a Internet, con il rischio che vengano compromesse?
"Nel caso di informazioni
militari, c'era fino a qualche anno fa una fisica separazione tra sistemi
classified da quelli non classified. Una volta gli attacchi erano prettamente
interni all'organizzazione, visto che i server non erano fisicamente
accessibili dall'esterno. Adesso però lo strumento militare si è aggiornato e
per lavorare con le altre forze (europee, Nato) devono scambiare informazioni,
quindi sono potenzialmente esposte agli attacchi".
Come mai le aziende italiane non
sembrano investire adeguatamente nella sicurezza? Qual è la situazione
specifica nel nostro Paese?
"Il problema fondamentale è
l'assoluta carenza di dati sugli attacchi informatici, vuoi perché chi li
subisce tende a non denunciarli per evitare cattiva pubblicità, vuoi perché i
media spesso danno più rilievo ad altre notizie. Proviamo a considerare il
numero di processi per criminalità informatica a partire dagli anni '90, ovvero
quando è stata introdotta la legge apposita. Analizzando questo dato, potrebbe
sembrare che in Italia ci siano solo violazioni di diritto d'autore e casi di
pedopornografia: almeno se guardiamo solo il numero di processi. Questo
chiaramente è lontano dalla realtà, basta pensare ai casi di phishing o agli
attacchi ai singoli Pc connessi via Adsl".
Effettivamente per molta stampa oggi
fa più notizia l'ennesima caccia alle streghe nei confronti del presunto
pedofilo di turno, e a volte sembra che anche le forze dell'ordine ricerchino
l'attenzione dei media impegnandosi sopratuttto in questo genere di azioni.
"Questa situazione induce a
ritenere che il problema della sicurezza informatica non sia poi così grande,
soprattutto nelle aziende non specializzate in information technology. E' un
problema culturale: da una quindicina d'anni a questa parte, le imprese non
sono sensibilizzate adeguatamente su questo aspetto. In Italia dopo l'esperienza
Olivetti siamo lontani dal "predominare", non ci sono infrastrutture
tecnologiche "di qualità", capaci cioè di fare la differenza.
Difendersi dagli attacchi informatici implica la consapevolezza del problema e
la presenza di infrastrutture progettate bene: due condizioni che, specialmente
in Italia, spesso non ci sono".
Le
cose sono destinate a rimanere così come sono, o c'è qualche segnale di
cambiamento?
"Nel 1993 vennero inseriti nel
codice penale i reati informatici, ma il legislatore "dimenticò"
(oppure non volle, o non potè) aggiungere come investigare su questi reati. Le
battaglie legali riguardano i modi in cui sono fatte le indagini, per esempio
se i log di un sistema siano validi, o se le perquisizioni siano state
effettuate correttamente. Questo problema è stato affrontato e forse risolto il
27 febbraio scorso, con il recepimento della Convenzione di Budapest".
Che cosa cambierà in concreto?
"Sono state definite alcune
procedure ed è stata ampliata la sfera di applicazione del decreto legislativo
231 del 2001: le aziende devono dotarsi di una sorta di "sicurezza"
interna per cercare di impedire che i dipendenti commettano reati utilizzando
strumenti aziendali. In pratica viene aumentato sensibilmente il livello di
responsabilità aziendale in termini di sicurezza. Le sanzioni andranno non solo
al dipendente ma anche all'azienda, qualora non riesca a dimostrare di aver
fatto tutto il possibile per evitare che il reato venisse commesso".
INCHIESTA: CRIMINALI
INFORMATICI: CHI, COME E PERCHE’
Fortinet è un'azienda americana nata nel 2000 e specializzata in appliance
per la sicurezza: firewall, Vpn, intrusion detection e prevention, content
management (antivirus, antispyware, content filtering e via dicendo). Gli
appliance Fortigate sono destinati dal mercato small medium business, con hanno
prezzi da 400 euro in su, fino al mercato enterprise e carrier.
Fortinet ha tre "squadre speciali" (Threat Response Team) per
rispondere celermente alle nuove minacce che quotidianamente vengono scoperte:
una in Giappone, una in Europa e una in Nord America. Fino a qualche tempo fa
la maggior parte degli attacchi erano da imputarsi a ragazzini curiosi che
riuscivano a entrare in un sistema protetto solo per dimostrare di avercela
fatta. E' ancora cosi'?
"La situazione è cambiata
drasticamente rispetto a qualche anno fa. Oggi praticamente tutti gli attacchi
avvengono a scopo di lucro, di fare soldi in qualche modo. E il giro d'affari
non è affatto piccolo: si parla di centinaia di miliardi di dollari ogni anno,
secondo le ultime stime".
Trackback(0)
 |
Sezioni Notizie 
TrackBack URI for this entry
RSS feed Comments
Mostra/Nascondi commenti
Mostra/Nascondi form commento