150.000 “occhi” hackerati: perchè? Come prevenirlo?
I recenti eventi riguardo sicurezza e privacy dei dati che ogni giorno transitano in rete tengono alta l’attenzione su quanto sia importante avere una visione olistica quando si parla di protezione dei dati
-
- Tweet
- Pin It
- Condividi per email
-
Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è fra i più eccezionali, poiché cyber attacchi di questo tipo sono destinati ad aumentare nei prossimi anni.
Quello che è successo invece non deve essere analizzato per quanto riguarda il come bensì sul perché e sul cosa. Il perché di questo attacco può avere moltissime risposte, a partire da quanto è stato rivendicato dagli autori dell’attacco, ossia (uno dei motivi) dimostrare la facilità di accesso verso questi sistemi.
Effettivamente, riuscire ad acquisire dati provenienti da svariate aree del mondo pare confermare uno dei motivi della rivendicazione degli hacker. Può inoltre essere preso in considerazione un altro perché più ovvio, che potrebbe identificarsi anche in una sorta di spionaggio industriale: alcune telecamere violate erano infatti installate all’interno degli impianti produttivi di due note aziende internazionali impegnate nell’automotive e nella mobilità. Analizzando questi due perché viene immediatamente da domandarsi quanto lavoro ci sia ancora da fare per rendere queste applicazioni, oramai entrate a far parte della vita sociale di tutti noi, più sicure.
Una riflessione, questa, che va oltre l’ambito della privacy e del GDPR, poiché avvenimenti di questo genere possono benissimo accadere laddove la regolamentazione degli impianti di videosorveglianza è differente rispetto a quella europea. L’hackeraggio e l’acquisizione dei dati ai danni di un sistema di videosorveglianza rappresenta inoltre un’arma a doppio taglio, poiché non produce danni soltanto dovuti alla richiesta di un riscatto o il blocco di un sistema, bensì, l’acquisizione dei dati della persona potrebbe benissimo essere la base di partenza per la creazione di identità fake, utilizzabili per qualsiasi scopo: il rischio collaterale è quello di andare verso un futuro prossimo dove un giorno non sarà più possibile distinguere ciò che è vero da ciò che non lo è.
Pertanto l’importanza della prevenzione dai cyberattacchi non deve limitarsi soltanto al ciò che può succedere, ma anche al riuscire a gestire con successo la fase transitoria ad attacco già avvenuto. Questo approccio dovrà diventare una best practice supportata da una visione olistica nell’ambito dell’acquisizione, gestione e protezione dei dati, in questo caso riferita agli impianti di videosorveglianza.
Poiché il concetto di protezione dati non si riduce soltanto all’ambito digitale, possiamo analizzare un altro evento, che ha causato non pochi disagi, e dove i cyber criminali stavolta non sono i responsabili.
Il caso OVH
È recentissimo l’evento occorso a un data center di Strasburgo: un incendio capace di distruggere in poco tempo struttura e server in esso contenuti. Le conseguenze di questo incidente sono facilmente immaginabili, e paragonabili a uno dei tanti cyber attacchi se non peggio, poiché quanto accaduto ha mandato in down un gran numero di utenti. Analizzando l’evento si potrebbe concentrare l’attenzione su come l’incendio abbia avuto modo di propagarsi, non essendo la struttura in grado di limitarne il percorso.
Anche in questo caso, il perché circa la facilità di propagazione del fuoco è da ricercarsi in alcune scelte costruttive da parte del provider che, pur rivelandosi più economiche rispetto ad altre, si sono poi rivelate deleterie, ossia il fatto che i server sarebbero stati installati all’interno di container e questi ultimi disposti in pila. Quella di disporre in questo modo i server, può rappresentare una soluzione valida e di rapida progettazione, ma non altrettanto efficace e sicura, poiché come in questo caso, il calore prodotto da un principio di incendio, magari localizzato in un singolo container, avrà strada facile nel propagarsi a causa della deformazione del metallo.
Dopo aver considerato le cause possiamo paragonare questo evento con l’hackeraggio delle 150.000 telecamere e constatare come entrambi i risultati finali, sebbene uno intenzionale e l’altro no, abbiano sortito effetti molto simili.
Il mondo della protezione dei dati comprende moltissimi ambiti e implicazioni, ecco perché occorre valutare in modo approfondito non solo le reti ma anche la loro eventuale vulnerabilità. Anche le strutture possono trasformarsi in una minaccia che, anche se non direttamente collegata al dato digitale, avrebbe un forte impatto e conseguenze simili a un cyber-attacco. Occorre avere la visione totale di tutto quello che può essere suddiviso fra sicurezza attiva e passiva; attiva contro gli attacchi dall’esterno e passiva verso ogni possibile minaccia indiretta.
Il ruolo dei tecnici e professionisti
In questi casi i professionisti della cybersecurity e della prevenzione incendio possono davvero fare la differenza. Come emerge dagli esempi sopracitati, nulla può essere lasciato al caso, occorre valutare attentamente ogni possibile scenario avvalendosi della professionalità e della formazione acquisita. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà proprio questo: competenza e formazione.
Proprio a ragione della crescente importanza di tutte le tecnologie del mondo della sicurezza e di ciò che si prospetta nei prossimi anni, cyber security e antincendio saranno due dei principali argomenti trattati nell’edizione digitale di Secsolutionforum 2021 che si terrà online dal 28 al 30 aprile.
Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e sistemi di sicurezza, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.
Le registrazioni sono già aperte
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
ABB RobotStudio Cup: il fascino della robotica conquista la scuolaSe serviva un’ulteriore conferma, ABB RobotStudio Cup 2026, ottava edizione del progetto educativo riconosciuto dal MIM (Ministero dell’Istruzione e del Merito) promosso e realizzato da ABB Robotics, l’ha fornita: la robotica, con tutto il suo fascino, sa fare breccia...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Manifattura italiana, la forza di chi innova e si reinventa: MecSpe torna a Bologna dal 3 al 5 marzo 2027In un momento in cui l’industria manifatturiera è chiamata a misurarsi con scenari sempre più complessi, MecSpe torna con la sua 25ª edizione a BolognaFiere dal 3 al 5 marzo 2027 con l’obiettivo di raccontare la forza...
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
