Sicurezza

Dalle centrali nucleari alle videocamere di sorveglianza: è allarme cybersicurezza

Nelle scorse ore la Nuclear Power Corporation di India Limited ha confermato la notizia riguardante la presenza di malware nella rete amministrativa della centrale nucleare di Kudankulam, in India. Nel frattempo negli Stati Uniti il Wall Street Journal ha rivelato che un piccolo gruppo hacker rumeno conosciuto come Hapless Shakedown Crew, bloccò involontariamente tramite ransomware il sistema che gestisce le videocamere di sorveglianza di Washington, otto giorni prima della cerimonia di inaugurazione del mandato presidenziale di Donald Trump, mandando nel panico i servizi segreti che temevano per la cybersicurezza dell’evento.

Questi non sono che due esempi più recenti, ma quasi quotidianamente ci capita di dare notizie di attacchi hacker e infezioni ransomware in tutto il mondo. Insomma l’allarme cybersicurezza sembra essere sempre più alto nel mondo, ma governi e istituzioni sembrano reagire troppo lentamente.

Photo credit - depositphotos.com

Per quanto riguarda i due eventi specifici, il malware nella rete amministrativa della centrale nucleare indiana sarebbe stato scoperto lo scorso settembre dal CERT-In, il team indiano di ‎risposta alle emergenze informatiche e subito attribuito al Lazarus Group, una crew di cybercriminali della Corea del Nord, responsabile di diversi cyberattacchi nell’ultimo decennio.

L’episodio statunitense sfiora invece il ridicolo se non fosse drammatico per la sua capacità di evidenziare le enormi falle negli attuali sistemi di sicurezza. Il piccolo gruppo rumeno infatti aveva semplicemente inviato centinaia di migliaia di mail contenenti un ransomware in un allegato, travestito da una fattura. L’elenco degli indirizzi e-mail che avevano acquistato al mercato nero includeva, per puro caso, anche il dipartimento di polizia di Washington, D.C. Lì qualcuno ha abboccato all’amo, aprendo l’allegato che ha così infettato 126 dei 186 computer che costituiscono il sistema di controllo delle telecamere stradali.

Quello della cybersicurezza è un tema delicato, perché a fronte di tecnologie connesse sempre più pervasive e diffuse non corrisponde spesso una grande attenzione alla sicurezza, sia nei sistemi implementati che nella preparazione dei singoli, da questo punto di vista è infatti emblematico che l’e-mail contenente ransomware sia stata aperta da qualcuno all’interno del dipartimento di Polizia.

La sensazione è che aziende e governi siano troppo presi dall’introdurre novità sicuramente funzionali e in grado di semplificare la vita dei singoli e delle comunità, ma senza avere un punto di vista prospettico che vada al di là del vantaggio immediato percepito. I governi inoltre, essendo spesso frenati dai legacci della burocrazia, sembrano reagire lentamente al costante aumento di minacce informatiche, laddove servirebbe un’azione più energica e tempestiva.