Sicurezza, tutti i pericoli digitali

Dopo le Jeep hackerate, negli Stati Uniti si discute sui rischi di attacchi informatici legati alla crescita dell’Internet of Things. Ecco i casi più recenti e le previsioni più pessimistiche

02 Ago 2015

La digitalizzazione crea nuovi rischi. E nuove esigenze sul fronte della sicurezza. È finito su tutti i giornali del mondo, nell’ultima settimana di luglio, il richiamo (in officina) di circa 1,4 milioni di veicoli Fiat Chrysler (in particolare la Jeep Cherokee e altri modelli che ricadono nella categoria delle connected car) per un urgente aggiornamento del software di bordo. Che cosa era accaduto? Alcuni white hat hacker (i cosiddetti hacker etici, che cercano le falle dei sistemi a fin di bene) hanno bucato il sistema mentre un reporter provava una Jeep su una strada che scendeva da una collina. Non solo sono riusciti a prendere il controllo remoto della radio e dei finestrini, ma della trasmissione e dei freni, risultato: l’auto è andata a finire in un fossato.

Del fatto hanno parlato le principali testate US (qui il il NYTimes) e secondo quanto reso noto un paio di giorni fa da Reuters, potrebbe non essere soltanto la Fiat Chrysler la casa automobilistica a rischio di attacchi informatici, ma riguardare diversi produttori che utilizzano alcune componenti radio del computer di bordo fornite da una terza azienda.

L’evento accende un riflettore sulla cybersecurity della nuova generazione di veicoli, le connected car, un settore in espansione sul quale vengono riposte moltissime aspettative anche in termini di sicurezza stradale.

Negli USA la preoccupazione per i rischi di attacchi informatici è estesa a tutte le industry che hanno a che fare con il digitale e il web. Le incursioni, di solito a scopo criminale, sono molto più frequenti di quanto le cronache diano effettivamente conto (impressionante verificare la frequenza sul sito Norse Attack Map), ma alcuni eclatanti casi dei mesi scorsi hanno destato allarme. Ad esempio, lo scorso febbraio, il caso Anthem, gigante US dell’health insurance: 37,5 milioni di sottoscrittori diretti e altri 68 milioni indiretti (attraverso compagnie sussidiarie) cui sono stati “rubati” dati personali quali nome, indirizzo, reddito, numero della carta sanitaria, numeri di telefono, professione e sede lavorativa, email. La società ha però dichiarato che sono rimasti inviolati i dati sanitari, come ha riportato NetwokWorld.

Nel successivo mese di marzo, un altro colosso assicurativo, Premera Blue Cross ha rivelato di aver subito un sofisticato attacco informatico, protrattosi nel tempo, a partire da circa un anno prima, che ha violato i dati di 11 milioni di clienti.

Altre case history sono rappresentate da Sony Picturs Entertainement, Home Depot, Ashley Madison,

Le informazioni sanitarie sono attualmente, secondo i commentatori americani,( qui il Washington Post) tra le più appetibili, perché sono quelle che nel mercato nero dei dati rubati si vendono meglio. Molto meglio dei dati sulle carte di credito, addirittura dieci volte di più. Così ha dichiarato alla testata CIO Martin Walter, senior director di RedSeal, importante società Us che si occupa di sicurezza delle reti.

Ma è chiaro che è tutto il mondo IoT e wearable a rappresentare nel suo complesso la più grande promessa di business per i black hat hacker.

E non finisce qui: tutti i singoli attacchi fin qui riscontrati non sarebbero che la prova generale dell’armageddon informatico, un’apocalisse digitale che entro il 2020 colpirà, secondo alcune previsioni, banche, sistemi di comunicazione, sistemi energetici e metterà in ginocchio gli Stati. Un cyber attacco di cui ufficialmente non si parla, ma che fa paura a tutti i manager dell’angolo più hitech tech al mondo, la Silicon Valley, come riporta in questo articolo l’editorialista americano esperto di sicurezza Thomas Lee.

Articoli correlati