Manager

Dragonfly da 3 anni minaccia le infrastrutture critiche

Secondo David Gubiani, Technical Manager di Check Point Software Italia, non più solo le reti di pc, aziendali o governative sono a rischio: "Gli hacker paiono aver aggiunto una nuova dimensione alla loro attività criminale. È recente la notizia della scoperta di un gruppo chiamato Dragonfly, dedito al furto di informazioni in particolare verso infrastrutture critiche".

Sarebbero mille le centrali energetiche in 84 paesi, Italia compresa, messe a rischio dalle attività di questo gruppo. Rischio che non si limita alla sola sottrazione di informazioni confidenziali, ma anche al possibile sabotaggio, o comunque al disservizio in un ambito per sua natura critico, rimarca sempre Gubiani.

Secondo l'esperto di Check Point, si tratta di una notizia importante, "perché evidenzia come persino le organizzazioni più critiche per l’economia stessa di una nazione corrano un serio pericolo di attacchi legati all’utilizzo di bot o altro malware dannoso".

David Gubiani, technical manager di Check Point Italia

Indipendentemente della motivazione che sta dietro a queste attività, riflette Gubiani, "gli stessi strumenti malware possono essere usati per compromettere infrastrutture critiche".

A compiere l'atto può essere un'organizzazione criminale o un'agenzia statale. Tra l'altro, come hanno evidenziato gli esperti del Clusit nel loro rapporto annuale, stanno crescendo le copetenze informatiche in nazioni, come il Pakistan, dove sono molto attivi gruppi terroristici certamente non frenati da scrupoli che potrebbero avere i criminali occidentali.

Gubiani riporta anche alcuni dati registrati dal più recente Security Report di Check Point: il 73% delle organizzazioni private e governative sono state infettate da bot senza esserne a conoscenza; nel 77% questi bot sono risultati presenti in azienda da almeno quattro settimane.

Il fatto che la "Libellula" abbia potuto agire indisturbato per 3 anni, secondo Gubiani, è preoccupante e mostra "quanto una protezione su più livelli e dipendenti informati sulla sicurezza siano importanti per le organizzazioni di ogni dimensione, specialmente quelle che forniscono servizi vitali".