Cybersicurezza, i big dell'informatica
per parlare di hacker (compresi quelli buoni)

Cybersicurezza, i big dell'informatica per parlare di hacker (compresi quelli buoni)
Venerdì 30 Settembre 2016, 18:58 - Ultimo agg. 3 Ottobre, 08:48
3 Minuti di Lettura
Come in ogni guerra che si rispetti, ci sono i buoni e i cattivi. Ma invece di indossare una divisa, si distinguono per il colore del cappello – metaforico – che indossano. Stiamo parlando degli hacker e la guerra in questione è quella il cui campo di battaglia è la Rete. Se ne è discusso a Roma in occasione dell'importante conferenza internazionale Cybertech, promossa dalle principali società globali di informatica.

Come se non bastasse lo stato di tensione continua provocato dalle nuove tecniche di terrorismo fai-da-te, un'altra minaccia toglie il sonno ai responsabili della sicurezza dei governi e dei protagonisti dell'economia mondiale. Nell'ultimo anno, sono caduti sotto i colpi della cybercriminalità persino la Federal Reserve, dalla quale sono stati sottratti fondi per più di cento milioni di dollari, il Partito Democratico americano, con la conseguente influenza sul suo processo elettorale e un gigante della Silicon Valley come Yahoo, che ora vede messa a repentaglio la sua vendita al colosso delle telecomunicazioni Verizon. 

I fattori che rendono questo fenomeno così complesso da gestire sono essenzialmente tre. Il primo è la sempre crescente dipendenza dei processi analitici, decisionali e implementativi, da tecnologie informatiche e di telecomunicazione sempre più complesse e stratificate. C'è poi da considerare l'ormai irreversibile globalizzazione dell'economia e delle conseguenti interazioni geopolitiche, con ricadute immediate ed effetti-domino in tempo reale ovunque nel mondo. Infine, ma non ultimo per importanza, il coinvolgimento di una platea immensa e quasi sempre inconsapevole di lavoratori, consumatori e cittadini, che non hanno ancora adeguato abitudini e comportamenti ai nuovi rischi, dopo aver adottato freneticamente le nuove tecnologie.

Per prendere confidenza con l'argomento, bisogna  avvicinarsi ai protagonisti di questo fenomeno: gli hacker. Quelli cattivi si contraddistinguono per un cappello nero (black-hat); sono i criminali, sempre più associati in squadre al soldo delle mafie o di gruppi terroristici e, a volte, di qualche governo. Quelli col cappello bianco (white-hat), invece, sono i cosiddetti hacker etici, mossi da un mero spirito competitivo e di sfida e che, per questo, vengono assoldati apposta per mettere alla prova i sistemi informativi e per scovarne le vulnerabilità.

A differenza del passato, quando l'attenzione era concentrata principalmente sulle componenti tecnologiche, oggi si è sempre più consapevoli del fatto che tra gli anelli più deboli all'interno delle organizzazioni vi sono proprio le loro risorse umane. Sempre più spesso, infatti, gli attacchi veri e propri avvengono dall'interno, per il tramite di dipendenti molto spesso inconsapevoli della loro complicità. Proprio per questo, agli attacchi contro computer e apparati di telecomunicazione, i cibercriminali affiancano operazioni-esca direttamente sulle persone, per appropriarsi di password che permettano di operare dal di dentro.

Ci si può rendere invulnerabili? Ronen Lago, speaker della conferenza e cofondatore di Prosecs, una delle società emergenti nel panorama della cibersicurezza, con base nella Security Valley israeliana, a pochi chilometri da Tel Aviv, è pessimista: «Non è un problema tecnologico, ma piuttosto di risorse: ottenere una protezione assoluta costerebbe troppo. L'obiettivo deve essere invece quello della mitigazione dei rischi, aiutando le organizzazioni a concentrare le risorse a disposizione sui loro settori e sulle loro attività più cruciali. Bisogna poi mettergli a disposizione le tecnologie di sicurezza più all'avanguardia, oggi arricchite dai nuovi strumenti di intelligenza artificiale, consci del fatto che esse devono essere sempre rinnovate a una velocità superiore rispetto agli avversari».

«Infine - prosegue - per raggiungere un elevato grado di protezione, si deve impersonare direttamente il nemico, creando delle squadre di esperti da scatenarsi contro, per scoprire le proprie falle, prima che lo facciano gli altri. Per questo alle loro armi elettroniche ipertecnologiche hanno affiancato Hyver, un innovativo social network della sicurezza informatica, creando un'esclusiva comunità globale di cibermercenari etici, pagati un tanto a vulnerabilità. Tra loro, per fortuna, anche alcuni italiani, pronti a difendere le specificità delle nostre aziende e, se richiesto, delle nostre Istituzioni. L'eterno archetipo del guerriero è così destinato a rinnovarsi nelle nuove trincee digitali: l'uomo, e non solo il suo arsenale sempre più sofisticato, è di nuovo direttamente protagonista sul campo di battaglia».
© RIPRODUZIONE RISERVATA