Circa un mese fa un grosso attacco informatico ha reso irraggiungibili per ore, sulla costa est degli Usa, Twitter, il sito del Financial Times e del New York Times, Spotify, Reddit, eBay. Che succederebbe se un attacco del genere avvenisse in Italia? Siamo andati a fare quattro chiacchiere con Pierluigi Paganini, ingegnere informatico, esperto della sicurezza, consulente del governo, il cui Security Affair è uno dei più importanti blog a livello internazionale sull’argomento.
Partiamo dagli Usa, Pierluigi. Lì è stata attaccata Dyn, una società che in pratica traduce l’indirizzo alfabetico di qualsiasi sito in quello che è il suo reale indirizzo (che noi non vediamo), quello fatto di soli numeri: l’indirizzo IP. In pratica, gestisce il cosidetto servizio DNS. Mettendo fuori uso Dyn, digitando il link di uno di quei siti era impossibile raggiungerlo. Dyn è stata attaccata sovraccaricando i suoi server con un bombardamento di richieste di caricamento di pagine web, cioè un attacco DDOS. Che succederebbe se un attacco simile o diverso venisse condotto qui da noi?
“In Italia ci sarebbero gli stessi effetti. Se poi si colpiscono delle infrastrutture critiche, sensibili , attacchi di quel tipo possono buttare giù servizi importanti. Ci scopriamo vulnerabili. Negli Usa per l’attacco è stata usata una botnet (una rete di computer tutti infettati dallo stesso malware) chiamata Mirai con la quale avevano già attaccato siti francesi, americani, russi e la Liberia, isolandola da internet. E tramite un derivato di Mirai sono state messe fuori gioco in queste ore le connessioni telefoniche e web di quasi un milione di tedeschi. In italia attacchi di questa portata possono nella migliore delle ipotesi buttare giù servizi come Amazon Italia, ma nella peggiore delle ipotesi possono buttare giù servizi davvero critici per la nazione”.
A cosa ti riferisci e perché potrebbe succedere?
“Perché da noi manca la consapevolezza della minaccia, molti settori sono esposti. Penso al sistema sanitario, che è un punto estremamente critico, oggi. Poi il retail e l’energia. Il sistema sanitario in particolare ha, storicamente, una scarsa attenzione per la sicurezza: non hanno costruito le loro infrastrutture pensando alla sicurezza e questo dall’inizio. Ma hanno le informazioni più preziose per un pirata informatuco, perché hanno un ciclo di vita molto più lungo dei dati di una carta della credito. Valgono tutta la vita, mentre una carta dopo 24 ore dal furto è già stata disabilitata. Purtroppo è un settore in cui le restrizioni di budget pesano molto: la sicurezza è vista come un costo, non come una necessità. E tutto il sistema è frammentato in troppi database tra l’altro, rendendo più facili gli attacchi”.
Quei dati possono essere utilizzati per creare delle truffe, no? Mandando delle mail ai portatori di malattie particolari, ad esempio, facendo loro credere che esiste una cura speciale per loro.
“Certo, oppure posso rivendere i dati a un mercato come quello delle assicurazioni, per profilare i clienti. E possono essere il punto iniziale per altre tipologie di attacco, sono set di informazioni che si possono usare altrove”.
Nell’energetico posso spegnere una diga.
“Non solo. Nel campo dell’energia ci sono strutture che sovrintendono al funzionamento del Paese. Potrebbero fare delle estorsioni, è già successo: ti spengo se non mi paghi questa cifra. Degli attivisti potrebbero spegnere una centrale, rea per loro di inquinamento. Dei terroristi potrebbero fare un attacco”.
Di fronte a questi scenari il governo che fa?
“Il governo si sta muovendo con un’accelerata per recuperare un ritardo grosso. Sono i tempi il problema, e non solo del pubblico. I privati alle volte mi dicono: d’accordo, l’anno prossimo mettiamo in bilancio dei fondi per la sicurezza. Non si può aspettare un anno: le minacce sono ora, non l’anno prossimo, cambiano di ora in ora! Sotto questo profilo i tempi di un Parlamento sono lenti, anche se stanno facendo un grosso sforzo per monitorare e migliorare”.
di Fabio Sanvitale