Home   >   Notizie   >   150.000 “occhi” hackerati: perchè? Come prevenirlo?

150.000 “occhi” hackerati: perchè? Come prevenirlo?

I recenti eventi riguardo sicurezza e privacy dei dati che ogni giorno transitano in rete tengono alta l’attenzione su quanto sia importante avere una visione olistica quando si parla di protezione dei dati

Pubblicato il 3 aprile 2021

Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è fra i più eccezionali, poiché cyber attacchi di questo tipo sono destinati ad aumentare nei prossimi anni.
Quello che è successo invece non deve essere analizzato per quanto riguarda il come bensì sul perché e sul cosa. Il perché di questo attacco può avere moltissime risposte, a partire da quanto è stato rivendicato dagli autori dell’attacco, ossia (uno dei motivi) dimostrare la facilità di accesso verso questi sistemi.

Effettivamente, riuscire ad acquisire dati provenienti da svariate aree del mondo pare confermare uno dei motivi della rivendicazione degli hacker. Può inoltre essere preso in considerazione un altro perché più ovvio, che potrebbe identificarsi anche in una sorta di spionaggio industriale: alcune telecamere violate erano infatti installate all’interno degli impianti produttivi di due note aziende internazionali impegnate nell’automotive e nella mobilità. Analizzando questi due perché viene immediatamente da domandarsi quanto lavoro ci sia ancora da fare per rendere queste applicazioni, oramai entrate a far parte della vita sociale di tutti noi, più sicure.

Una riflessione, questa, che va oltre l’ambito della privacy e del GDPR, poiché avvenimenti di questo genere possono benissimo accadere laddove la regolamentazione degli impianti di videosorveglianza è differente rispetto a quella europea. L’hackeraggio e l’acquisizione dei dati ai danni di un sistema di videosorveglianza rappresenta inoltre un’arma a doppio taglio, poiché non produce danni soltanto dovuti alla richiesta di un riscatto o il blocco di un sistema, bensì, l’acquisizione dei dati della persona potrebbe benissimo essere la base di partenza per la creazione di identità fake, utilizzabili per qualsiasi scopo: il rischio collaterale è quello di andare verso un futuro prossimo dove un giorno non sarà più possibile distinguere ciò che è vero da ciò che non lo è.

Pertanto l’importanza della prevenzione dai cyberattacchi non deve limitarsi soltanto al ciò che può succedere, ma anche al riuscire a gestire con successo la fase transitoria ad attacco già avvenuto. Questo approccio dovrà diventare una best practice supportata da una visione olistica nell’ambito dell’acquisizione, gestione e protezione dei dati, in questo caso riferita agli impianti di videosorveglianza.
Poiché il concetto di protezione dati non si riduce soltanto all’ambito digitale, possiamo analizzare un altro evento, che ha causato non pochi disagi, e dove i cyber criminali stavolta non sono i responsabili.

Il caso OVH
È recentissimo l’evento occorso a un data center di Strasburgo: un incendio capace di distruggere in poco tempo struttura e server in esso contenuti. Le conseguenze di questo incidente sono facilmente immaginabili, e paragonabili a uno dei tanti cyber attacchi se non peggio, poiché quanto accaduto ha mandato in down un gran numero di utenti. Analizzando l’evento si potrebbe concentrare l’attenzione su come l’incendio abbia avuto modo di propagarsi, non essendo la struttura in grado di limitarne il percorso.

Anche in questo caso, il perché circa la facilità di propagazione del fuoco è da ricercarsi in alcune scelte costruttive da parte del provider che, pur rivelandosi più economiche rispetto ad altre, si sono poi rivelate deleterie, ossia il fatto che i server sarebbero stati installati all’interno di container e questi ultimi disposti in pila. Quella di disporre in questo modo i server, può rappresentare una soluzione valida e di rapida progettazione, ma non altrettanto efficace e sicura, poiché come in questo caso, il calore prodotto da un principio di incendio, magari localizzato in un singolo container, avrà strada facile nel propagarsi a causa della deformazione del metallo.

Dopo aver considerato le cause possiamo paragonare questo evento con l’hackeraggio delle 150.000 telecamere e constatare come entrambi i risultati finali, sebbene uno intenzionale e l’altro no, abbiano sortito effetti molto simili.

Il mondo della protezione dei dati comprende moltissimi ambiti e implicazioni, ecco perché occorre valutare in modo approfondito non solo le reti ma anche la loro eventuale vulnerabilità. Anche le strutture possono trasformarsi in una minaccia che, anche se non direttamente collegata al dato digitale, avrebbe un forte impatto e conseguenze simili a un cyber-attacco. Occorre avere la visione totale di tutto quello che può essere suddiviso fra sicurezza attiva e passiva; attiva contro gli attacchi dall’esterno e passiva verso ogni possibile minaccia indiretta.

Il ruolo dei tecnici e professionisti
In questi casi i professionisti della cybersecurity e della prevenzione incendio possono davvero fare la differenza. Come emerge dagli esempi sopracitati, nulla può essere lasciato al caso, occorre valutare attentamente ogni possibile scenario avvalendosi della professionalità e della formazione acquisita. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà proprio questo: competenza e formazione.

Proprio a ragione della crescente importanza di tutte le tecnologie del mondo della sicurezza e di ciò che si prospetta nei prossimi anni, cyber security e antincendio saranno due dei principali argomenti trattati nell’edizione digitale di Secsolutionforum 2021 che si terrà online dal 28 al 30 aprile.

Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e sistemi di sicurezza, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.

Le registrazioni sono già aperte

Iscriviti alle newsletter »


Contenuti correlati

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • Conto alla rovescia per Xylexpo 2022. Tutto pronto per Xylexpo Digital

    Chiusa ormai da giorni la vendita degli spazi: “Quest’anno abbiamo preferito evitare ogni dispersione, facendo tutto il possibile per concentrare la presenza degli espositori in due padiglioni, evitando così “appendici” che avrebbero avuto meno appeal per i...

  • Clusit premia le migliori tesi del 2021

    “Innovare la sicurezza delle informazioni” è il leit motiv che accompagna dalla prima edizione, 17 anni fa, il Premio Tesi di Clusit, Associazione Italiana per la Sicurezza Informatica. Istituito proprio con l’obiettivo della ricerca e dell’aggiornamento continuo...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2021 - Tutti i diritti riservati