Alexander Dubovsky (Dnepropetrovsk, Ucraina, 1962 - Cartoonist) - Computer terror
Gli attacchi informatici: il nuovo modo per commettere crimini
di Gabriele Micheletti e Manuel Barolo
Nel ventunesimo secolo possiamo dire che la componente tecnologica è molto forte, infatti in quasi ogni casa è presente almeno un computer, una connessione internet, o altri dispositivi mobili ed in un mondo sempre connesso alla rete, ancora oggi una tematica trascurata è proprio la difesa da eventuali attacchi informatici.
Per prima cosa è opportuno definire che cos’è un attacco informatico ossia una qualunque manovra, impiegata da individui od organizzazioni, che colpisce sistemi informativi, infrastrutture, dispositivi elettronici personali tramite atti illeciti.
Il protagonista è solitamente una fonte anonima, con lo scopo di sottrarre, alterare o distruggere specifici obiettivi violando sistemi informatici; inoltre gli attacchi informatici spaziano dall'installazione di Spyware su di un PC fino a tentativi di demolizione delle infrastrutture di intere nazioni.
Gli attacchi informatici possono avvenire tramite :
- Trojan
Un Trojan o cavallo di Troia è progettato per eseguire azioni legittime ma anche azioni sconosciute all'utente e indesiderate, può essere la base dell'installazione di molti virus e worm.
Solitamente la finalità ultima del trojan è quella di raccogliere informazioni ed in genere l'attacco ad un individuo o istituzione avviene attraverso messaggi di posta elettronica, browser web, software per chat, software per il controllo remoto e aggiornamenti.
- Worms
Gli worm non necessitano di altri file o programmi per replicarsi; sono programmi ad esecuzione autonoma e si riproducono attraverso le reti utilizzandone i relativi protocolli. Solitamente gli worm possono essere progettati per finalità di spionaggio industriale in modo che analizzino e conservino le attività dei sistemi informativi e il traffico per poi ritrasmettere questi dati al loro creatore.
- Virus
I virus sono programmi auto-replicanti che possono legarsi ad altri file o programmi con la finalità di riprodursi. Un virus può nascondersi nelle zone più improbabili della memoria di un computer ed infettare qualunque file che reputi adatto per l'esecuzione del proprio codice. Può inoltre modificare la sua impronta digitale ogni volta che si riproduce rendendolo ancora più difficile da individuare.
Un fatto recente di rilevanza mondiale riguarda proprio un virus ransomware cioè un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.
Attraverso un virus di nome Wannacry (Voglio piangere), 99 paesi sono stati colpiti ed in particolare il virus ha messo fuori uso i pc delle strutture sanitarie pubbliche inglesi, l’impianto Nissan, i computer di FedEx, i server della telco spagnola, un’azienda Telefonica, e l’università Bicocca di Milano.
Sui monitor una schermata annunciava: "I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari".
Non essendo presente una normativa consolidata negli stati per affrontare questi problemi, per lo più in aggiunta di istituzioni, che si devono occupare della sicurezza informatica, ancora non in grado di fronteggiare il problema, le nazioni colpite hanno reagito in maniera differente.
Per esempio la ministra degli esteri inglese Amber Rudd ha riferito che il National Cyber Security Center britannico è al lavoro con il servizio sanitario nazionale per assicurare che l'attacco abbia conseguenze contenute, mentre l'agenzia nazionale per la criminalità indaga per individuare chi c'è dietro.
Nel frattempo la giustizia francese ha aperto un'indagine con le accuse di intrusione nei sistemi di trattamento automatizzato di dati, ostacolo al loro funzionamento e tentata estorsione. A capo delle indagini,in questo stato, troviamo il servizio della polizia specializzato in tecnologie informatiche e comunicazioni (OCLCTIC).
In italia, invece è stata principalmente colpita la Lombardia, nello specifico, oltre all’Università Bicocca anche ospedali e pubbliche amministrazioni sono state vittime dell’attacco.
La società Lombardia informatica si è mossa focalizzandosi non sulla ricerca dei responsabili ma direttamente sulle vittime, divulgando tramite mail le informazioni per proteggersi dal virus. Come recita la nota della società: “Si consiglia vivamente di installare la patch MS17-010". Ovvero, degli aggiornamenti per Windows Xp che sono disponibili già da un paio di mesi. E che, se non installati, rendono il pc vulnerabile all'attacco di Wanna-Cry.”
Dato che tecnologia e informatica sono in continuo aggiornamento, è difficile sviluppare una normativa che riesca a fronteggiare la problematica degli attacchi informatici in maniera efficace.
Questo è dovuto anche al fatto che la normativa è nata negli anni 90 e di conseguenza c’è stata poca sperimentazione e non si sono verificati neanche numerosi casi.
In Italia l’istituzione che si occupa dei crimini informatici è la Polizia Postale che ha il compito di garantire, in via generale, l'integrità e la funzionalità della rete informatica, ivi compresa la protezione delle infrastrutture critiche informatizzate, la prevenzione ed il contrasto degli attacchi di livello informatico alle strutture di livello strategico per il Paese, nonché la sicurezza.
A livello Europeo l’agenzia che si occupa dei cyber crimini è l’Europol. L’agenzia è nata con lo scopo di creare una Europa più sicura migliorando la cooperazione tra le autorità di polizia nazionali dei paesi dell'UE ed i servizi preposti all'applicazione della legge. La sua missione è sostenere i paesi dell'UE nella prevenzione e nella lotta contro il crimine internazionale ed il terrorismo.
In seguito all’attacco l’agenzia europea si è limitata a dare un aiuto ai paesi colpiti senza però arrivare ad un responsabile.
