150.000 “occhi” hackerati: perchè? Come prevenirlo?
I recenti eventi riguardo sicurezza e privacy dei dati che ogni giorno transitano in rete tengono alta l’attenzione su quanto sia importante avere una visione olistica quando si parla di protezione dei dati
-
- Tweet
- Pin It
- Condividi per email
-
Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è fra i più eccezionali, poiché cyber attacchi di questo tipo sono destinati ad aumentare nei prossimi anni.
Quello che è successo invece non deve essere analizzato per quanto riguarda il come bensì sul perché e sul cosa. Il perché di questo attacco può avere moltissime risposte, a partire da quanto è stato rivendicato dagli autori dell’attacco, ossia (uno dei motivi) dimostrare la facilità di accesso verso questi sistemi.
Effettivamente, riuscire ad acquisire dati provenienti da svariate aree del mondo pare confermare uno dei motivi della rivendicazione degli hacker. Può inoltre essere preso in considerazione un altro perché più ovvio, che potrebbe identificarsi anche in una sorta di spionaggio industriale: alcune telecamere violate erano infatti installate all’interno degli impianti produttivi di due note aziende internazionali impegnate nell’automotive e nella mobilità. Analizzando questi due perché viene immediatamente da domandarsi quanto lavoro ci sia ancora da fare per rendere queste applicazioni, oramai entrate a far parte della vita sociale di tutti noi, più sicure.
Una riflessione, questa, che va oltre l’ambito della privacy e del GDPR, poiché avvenimenti di questo genere possono benissimo accadere laddove la regolamentazione degli impianti di videosorveglianza è differente rispetto a quella europea. L’hackeraggio e l’acquisizione dei dati ai danni di un sistema di videosorveglianza rappresenta inoltre un’arma a doppio taglio, poiché non produce danni soltanto dovuti alla richiesta di un riscatto o il blocco di un sistema, bensì, l’acquisizione dei dati della persona potrebbe benissimo essere la base di partenza per la creazione di identità fake, utilizzabili per qualsiasi scopo: il rischio collaterale è quello di andare verso un futuro prossimo dove un giorno non sarà più possibile distinguere ciò che è vero da ciò che non lo è.
Pertanto l’importanza della prevenzione dai cyberattacchi non deve limitarsi soltanto al ciò che può succedere, ma anche al riuscire a gestire con successo la fase transitoria ad attacco già avvenuto. Questo approccio dovrà diventare una best practice supportata da una visione olistica nell’ambito dell’acquisizione, gestione e protezione dei dati, in questo caso riferita agli impianti di videosorveglianza.
Poiché il concetto di protezione dati non si riduce soltanto all’ambito digitale, possiamo analizzare un altro evento, che ha causato non pochi disagi, e dove i cyber criminali stavolta non sono i responsabili.
Il caso OVH
È recentissimo l’evento occorso a un data center di Strasburgo: un incendio capace di distruggere in poco tempo struttura e server in esso contenuti. Le conseguenze di questo incidente sono facilmente immaginabili, e paragonabili a uno dei tanti cyber attacchi se non peggio, poiché quanto accaduto ha mandato in down un gran numero di utenti. Analizzando l’evento si potrebbe concentrare l’attenzione su come l’incendio abbia avuto modo di propagarsi, non essendo la struttura in grado di limitarne il percorso.
Anche in questo caso, il perché circa la facilità di propagazione del fuoco è da ricercarsi in alcune scelte costruttive da parte del provider che, pur rivelandosi più economiche rispetto ad altre, si sono poi rivelate deleterie, ossia il fatto che i server sarebbero stati installati all’interno di container e questi ultimi disposti in pila. Quella di disporre in questo modo i server, può rappresentare una soluzione valida e di rapida progettazione, ma non altrettanto efficace e sicura, poiché come in questo caso, il calore prodotto da un principio di incendio, magari localizzato in un singolo container, avrà strada facile nel propagarsi a causa della deformazione del metallo.
Dopo aver considerato le cause possiamo paragonare questo evento con l’hackeraggio delle 150.000 telecamere e constatare come entrambi i risultati finali, sebbene uno intenzionale e l’altro no, abbiano sortito effetti molto simili.
Il mondo della protezione dei dati comprende moltissimi ambiti e implicazioni, ecco perché occorre valutare in modo approfondito non solo le reti ma anche la loro eventuale vulnerabilità. Anche le strutture possono trasformarsi in una minaccia che, anche se non direttamente collegata al dato digitale, avrebbe un forte impatto e conseguenze simili a un cyber-attacco. Occorre avere la visione totale di tutto quello che può essere suddiviso fra sicurezza attiva e passiva; attiva contro gli attacchi dall’esterno e passiva verso ogni possibile minaccia indiretta.
Il ruolo dei tecnici e professionisti
In questi casi i professionisti della cybersecurity e della prevenzione incendio possono davvero fare la differenza. Come emerge dagli esempi sopracitati, nulla può essere lasciato al caso, occorre valutare attentamente ogni possibile scenario avvalendosi della professionalità e della formazione acquisita. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà proprio questo: competenza e formazione.
Proprio a ragione della crescente importanza di tutte le tecnologie del mondo della sicurezza e di ciò che si prospetta nei prossimi anni, cyber security e antincendio saranno due dei principali argomenti trattati nell’edizione digitale di Secsolutionforum 2021 che si terrà online dal 28 al 30 aprile.
Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e sistemi di sicurezza, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.
Le registrazioni sono già aperte
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Basler presenta telecamere a scansione lineare piccole e veloci per le applicazioni tradizionaliBasler ha ampliato la serie di telecamere a scansione lineare racer 2 con 12 nuovi modelli racer 2 S, molto convenienti. Questi modelli hanno un fattore di forma particolarmente ridotto di 29 mm x 29 mm e sono...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Grande successo per l’evento ‘Virtual twin: Digitale è reale’ alla Milano Digital WeekSi è concluso con successo “Virtual twin”, l’evento organizzato da The Innovation Group il 10 ottobre scorso, nell’ambito della Milano Digital Week. Durante l’incontro, esperti del settore, aziende innovative e professionisti della tecnologia si sono confrontati sul...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
Scopri le novità scelte per te
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
