«Ops Beni Culturali pensiamo ci sia un problema, date un occhiata a questi 5465 utenti con password in chiaro». Ancora un attacco hacker ad un sito della pubblica...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
Non sono nuovi ad imprese di questo genere gli hacktivisti di LulzSec. Lo scorso mese furono già protagonisti di un'incursione nei sistemi della Motorizzazione civile di Roma e provocatoriamente minacciarono il sindaco Virginia Raggi di toglierle la patente. Ancor più massiccio fu l'attacco al sito del ministero dell'Ambiente messo knock-out per oltre cinque giorni e sottraendo dagli archivi le valutazioni di impatto ambientale e le relazioni tecniche sia dell'aeroporto di Firenze che della Tap, il gasdotto che dalla Turchia arriva in Puglia. LulzSec è un gruppo hacker attivo da qualche anno anche in Italia. A livello mondiale, soprattutto negli Usa, la sigla si è dichiarata responsabile di diversi attacchi come la compromissione degli account degli utenti della Sony Pictures nel 2011 e la messa in offline del sito della CIA, l'intelligence statunitense. Dopo che il sito del dipartimento di pubblica sicurezza dell'Arizona venne compromesso furono additati come gruppo cyber-terroristico. Lo stile di questi hacker è diventato celebre soprattutto per i messaggi sarcastici che pubblicano dopo aver compiuto le irruzioni, dicono di non compierle per fini di lucro, ma per creare caos. Durante l'ultima campagna elettorale delle politiche italiane hanno piratato i siti della Lega di Matteo Salvini pubblicando oltre 76mila mail di esponenti del partito.
Se i membri di LulzSec si definiscono hacker etici, in Italia gli attacchi informatici a istituzioni o aziende sono più che quintuplicati rispetto allo scorso anno e non solo per mano loro. Secondo l'ultima relazione annuale dell'intelligence le azioni ostili hanno riguardato prevalentemente i sistemi di pubbliche amministrazioni centrali e locali (72%). Nel corso dello scorso anno secondo i dati diffusi dai nostri Servizi segreti - è stato individuato un sensibile aumento di attacchi contro reti ministeriali (24%) e di enti locali (39%). Gli autori di queste attività sono in larga parte (61%) attribuibili alla galassia degli hacker attivisti, ma uno su quattro giungono da Paesi esteri, in una guerra cyber che perdura da anni e che vede l'Italia molto spesso nel mirino di altre potenze straniere. Altri tentativi di intrusione informatica sono poi riferibili a gruppi terroristici (5%). Ma la minaccia maggiore è probabilmente quella sferrata al nostro tessuto economico con l'obiettivo di carpire informazioni alle imprese con alta specializzazione. Il comparto intelligence ha spiegato che da parte di operatori esteri si sono registrate «iniziative tese ad esfiltrare tecnologia e know-how e iniziative di spionaggio industriale». Siti costruiti in maniera poco sicura mettono a repentaglio non solo le istituzioni, ma soprattutto il nostro tessuto economico con tentativi sempre più diffusi di rubare i progetti made in Italy.
Eppure le regole per prevenire questo genere di attacchi ci sarebbero, come ad esempio il Gdpr (il General data protection regulation) approvato un anno fa. Ma portali istituzionali di ministeri, forze dell'ordine, regioni e partiti politici non sono ancora attrezzati. Secondo una recente ricerca molti di questi siti non hanno un'informativa privacy aggiornata al nuovo Regolamento Europeo, ma fanno riferimento ancora alle vecchie normative. Uno studio condotto dall'Osservatorio di Federprivacy, su ben 3mila siti dei comuni italiani, 1.435 di essi (47%) continuano ad utilizzare connessioni non sicure basate sul vecchio protocollo «http» e per questo etichettati come «non sicuri» dai principali browser. Inoltre, 1.079 siti di comuni (36%) non rendono disponibili i dati di contatto del Responsabile della Protezione dei dati, figura obbligatoria.
Una sottovalutazione che mette in pericolo la sicurezza nazionale su tutti i fronti, anche in campo militare. «L'Italia spiega il sottosegretario alla Difesa con delega alla cybersecurity, Angelo Tofalo - è ancora indietro rispetto alla consapevolezza della minaccia. Noi per la prima volta abbiamo messo al centro dell'agenda questa tematica, come ministero abbiamo costituito un gruppo di progetto per creare un nuovo Comando sulla cyber con alla guida un Generale a tre stelle. Tutti gli uffici della Difesa saranno messi insieme per migliorare lo scambio informativo tra i vari apparati». Da oltre un anno il Cisr (Comitato interministeriale per la sicurezza della Repubblica) ha dato la delega alla cybersecurity al vicedirettore del Dis, Roberto Baldoni. Ma la strada per difendersi sembra ancora lunga. Leggi l'articolo completo su
Il Mattino