giovedì, 21 settembre 2017
Facebook Spazio Twitter Spazio RSS Spazio
Opinioni e commenti
 

Cybercrime: criminali senza territorio, crimine senza confini
Pubblicato il 27-08-2012


Non c’è da sorprendersi. Un numero sempre crescente di persone possiedono un computer con il quale gestiscono conti bancari, fanno shopping online, conservano informazioni sensibili e dati di ogni sorta. Alla luce di questa realtà, non vi è, dunque, alcuna ragione per non rendersi conto che un universo così ricco è finito, da tempo, nel mirino dei network criminali. Stiamo, infatti, parlando di possibilità praticamente illimitate di «fare soldi, molti soldi» come spiega all’Avanti! Anthony Cecil Writhe, esperto di crimini informatici e presidente dell’ANSSAIF, l’Associazione nazionale Specialisti sicurezza in aziende di intermediazione finanziaria. Per avere un’idea delle dimensioni del fenomeno, basti considerare che, nel 2011, soltanto nel Regno Unito, gli utenti della “Rete” sono stati letteralmente inondati da una montagna fatta di 3.7 miliardi di “phishing” email, ovvero posta elettronica inviata con l’intento di introdursi nel computer delle vittime per poi rubare informazioni personali o dettagli di conti bancari. Parliamo di una massa di circa 420.000 email fraudolente inviate ogni ora, che significa una potenziale vittima di crimini informatici ogni 7 secondi. Una vera e propria miniera d’oro se consideriamo che obiettivo dei criminali sono, in molti casi, non soltanto sprovveduti utenti della Rete, ma anche importanti realtà aziendali che fatturano milioni di euro l’anno. Non stupisce, dunque, che i “crimini informatici”, il cosiddetto “cybercrime”, stia assumendo proporzioni spaventose tanto da rappresentare, secondo recenti stime, il quarto mercato criminale mondiale dopo la droga, il traffico umano e quello di armi.

CRIMINALI SENZA TERRITORIO, CRIMINE SENZA CONFINI – Ma, soprattutto, ciò che lascia pensare è la caratteristica inedita dei crimini informatici: una caratteristica che rende il “cybercrime” il reato per eccellenza del terzo millennio. Ci troviamo di fronte, infatti, all’assenza di un radicamento territoriale dei criminali, fatto che non trova precedenti nella storia delle attività delittuose. Fino ad oggi, ogni organizzazione criminale, anche quelle in grado di ramificarsi a livello transnazionale, nasceva da e su di un territorio specifico. E’ il caso di Cosa nostra, della Yakuza giapponese, delle triadi cinesi, della mafia russa, di quella nigeriana, ma anche dei gruppi di micro-criminalità. Queste organizzazioni si identificano proprio con il loro territorio d’origine, con i loro codici culturali, con le loro tradizioni e si caratterizzano per uno stretto legame e per la conoscenza diretta tra i membri. La globalizzazione porterà una sempre maggiore interconnettività e uno sviluppo esponenziale della Rete, soprattutto con le tecnologie “mobile” che già entrano prepotentemente nella vita quotidiana rendendo i crimini informatici sempre più appetibili per la loro caratteristica di avere bassi rischi e alti profitti.

Le stime più avanzate parlano del cybercrime come del quarto mercato criminale al mondo dopo la droga, il traffico umano e le armi. Perché il fenomeno del crimine informatico sta assumendo confini così allarmanti?

Perché, innanzitutto, il crimine informatico è un modo per fare soldi illegalmente, molti soldi. Oltre ai tentativi di introdursi e di dirottare denaro dai conti online dei privati, mi riferisco soprattutto all’enorme potenzialità che ha il furto di brevetti industriali, per non parlare poi dei segreti militari. Inoltre, non dobbiamo pensare al crimine informatico come il puro risultato dell’azione di hacker o di singoli criminali. Attraverso azioni di cybercrime, ad esempio, come imprenditore io posso combattere la concorrenza in vari modi: dal blocco della produzione, nel caso di aziende che dipendono da sistemi informatizzati di gestione del processo produttivo, al blocco del sito con il quale l’azienda contatta i clienti, fino a arrivare al punto di inviare informazioni confidenziali – come le bolle – perché alcuni clienti vedano le condizioni applicate ad altri.

Secondo lei, cosa manca per sviluppare un buon livello di sicurezza informatica?

Manca innanzitutto la conoscenza e manca l’interesse da parte della gente, dei privati. Le persone non si documentano, non sono interessate al tema della sicurezza informatica. Semplicemente non si occupano del problema che invece è rilevante nelle loro vite e lo diventerà sempre di più. Per esempio, in un’azienda basta un dipendente che commetta un errore e il gioco è fatto. Anche se la struttura adotta buone norme di sicurezza. Faccio un esempio: mettiamo che nella mia azienda io abbia sviluppato un ottimo livello di sicurezza anche rispetto alla navigazione internet, con dei buoni blocchi per siti insidiosi. Poi un dipendente, da casa sua, non rispetta queste norme, gli si infetta il computer e usa una chiavetta usb che poi porta a lavoro per trasferire dei file. Ecco, il gioco è fatto.

Quali sono le “trappole” più comuni?

Per prima cosa, non dobbiamo dimenticare che, a volte, invece di utilizzare complessi sistemi informatici, per rubare informazioni elettroniche, si usa quella che è chiamata “ingegneria sociale”. Ricordo, anni fa, quando lavoravo per un’azienda a New York: gli impiegati, usciti da lavoro andavano a bere un bicchiere nel famoso bar “Frying Pan”. Si è scoperto che c’erano delle persone che si sedevano per ascoltare le conversazioni di quelli dell’ufficio che parlavano al bar senza rendersi conto, a volte, di svelare informazioni utili. Ad esempio, dopo aver raccolto abbastanza dati su qualcuno, in modo da poter sembrare credibile al telefono, “l’intruso” chiamava fingendosi un impiegato e dicendo di aver perso la password. E’ successo che gli sia stata fornita al telefono. Un’altra tecnica, se proprio non si riesce a penetrare una specifica azienda, è quella di provare a cercare una via d’accesso attraverso un’altra azienda nella filiera che non abbia gli stesso standard di sicurezza per poi arrivare all’azienda obiettivo. E’ accaduto anche che, c’è chi ha sfruttato le società di consulenza che si occupano della manutenzione della grafica dei siti web: chi è a “caccia” sta attento a queste cose e cerca di sfruttare i buchi durante i “lavori in corso”. Una volta entrati, si posizionano e si nascondono all’interno del sistema. Poi ci sono i sistemi tradizionali: le email ingannevoli che vengono aperte e che contengono allegati con virus e malware. Ci sono i siti fasulli, le application ingannevoli di Facebook e i virus nascosti in programmi che si scaricano dalla rete, compresi gli antivirus stessi.

Quali sono gli orientamenti più comuni verso il problema della sicurezza informatica?

Diciamo che rispetto alla questione della sicurezza il “mondo” si divide sostanzialmente in due. C’è chi sa bene di essere nel mirino, come le banche e le aziende “critiche” e che, pertanto, sviluppa contromisure, si aggiorna e sviluppa infrastrutture per il contrasto delle minacce. Dall’altro lato c’è una miriade di aziende e di singoli che non è affatto preoccupato rispetto al problema della sicurezza delle informazioni digitali. Questa seconda categoria, soprattutto le piccole aziende, spesso è presa piuttosto dai problemi di budget e di incasso piuttosto che di sicurezza. Per occuparsi di sicurezza seriamente c’è bisogno di investire risorse e esperti. Ricordo che, Obama, dopo essere stato eletto, assunse più di 1000 esperti informatici solo per curare la sicurezza della Casa Bianca. Poi ci sono i cittadini nella stragrande maggioranza completamente disinteressati alla questione: è un esercito di gente pronta a lasciare il suo computer aperto, che scarica musica pirata e film senza rendersi conto dei rischi che corre, e che, a volte, non ha nemmeno un livello minimo di protezione antivirus sul proprio computer.  E’ un mondo scarsamente informato.

Quindi manca anche un cultura della sicurezza? Più che un problema tecnico in sé, è una questione soprattutto di approccio?

Assolutamente. Manca proprio una cultura della sicurezza informatica e anche un intervento di sensibilizzazione da parte dello Stato che dovrebbe aiutare finanziando progetti di formazione sia nelle scuole che nelle università. Poi c’è anche il problema della certificazione delle aziende che si trovano nel sistema produttivo. Certificarsi costringe a ragionare sul problema della sicurezza informatica con il coinvolgimento anche dei vertici aziendali. Purtroppo lo sforzo spesso si fa solo se viene imposto. Ci sono aziende, soprattutto farmaceutiche, che conoscono il valore delle informazioni che custodiscono. I sistemi di sicurezza seri si basano su una compartimentazione molto forte dei vari livelli e spesso si sceglie di non avere collegamento dei sistemi con l’esterno.

Quanto influisce il fatto che manchi una legislazione internazionale di contrasto per un fenomeno che, di fatto, non ha frontiere?

Le polizie di vari paesi sono in contatto e spesso cooperano. Poi certo c’è sempre il fattore politico. Se tra due stati non corrono buone relazioni allora certo che la cooperazione non funziona e i criminali possono sfruttare queste realtà. Ma, non solo. Ricordo il caso di un crimine che partiva da un server in Cecenia, da una zona difficile in un momento molto delicato. In quel caso la polizia russa non e’ certo andata lì a requisire il server! Ci sono però anche accordi tra società che funzionano spesso ancora meglio di quelli tra stati. Se un’azienda viene colpita da un’operazione di phishing, spesso, fa prima a chiamare l’azienda proprietaria del server che le autorità locali.

Roberto Capocelli

Roberto Capocelli

Roberto Capocelli

@robbocap

More Posts

Follow Me:
DiggStumbleUpon

bce Berlusconi bersani camera CGIL crisi Enrico Buemi europa Forza Italia Francia Germania governo Grecia Grillo Inps ISIS ISTAT italia italicum lavoro Lega legge elettorale M5S Marco Di Lello Matteo Renzi Nencini Onu Oreste Pastorelli Paolo Gentiloni pd pensioni Pia Locatelli pil psi Renzi Riccardo Nencini roma Russia Sel senato Spagna UE UIL Unione europea USA



Lascia un commento