Home   >   Notizie   >   150.000 “occhi” hackerati: perchè? Come prevenirlo?

150.000 “occhi” hackerati: perchè? Come prevenirlo?

I recenti eventi riguardo sicurezza e privacy dei dati che ogni giorno transitano in rete tengono alta l’attenzione su quanto sia importante avere una visione olistica quando si parla di protezione dei dati

Pubblicato il 3 aprile 2021

Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è fra i più eccezionali, poiché cyber attacchi di questo tipo sono destinati ad aumentare nei prossimi anni.
Quello che è successo invece non deve essere analizzato per quanto riguarda il come bensì sul perché e sul cosa. Il perché di questo attacco può avere moltissime risposte, a partire da quanto è stato rivendicato dagli autori dell’attacco, ossia (uno dei motivi) dimostrare la facilità di accesso verso questi sistemi.

Effettivamente, riuscire ad acquisire dati provenienti da svariate aree del mondo pare confermare uno dei motivi della rivendicazione degli hacker. Può inoltre essere preso in considerazione un altro perché più ovvio, che potrebbe identificarsi anche in una sorta di spionaggio industriale: alcune telecamere violate erano infatti installate all’interno degli impianti produttivi di due note aziende internazionali impegnate nell’automotive e nella mobilità. Analizzando questi due perché viene immediatamente da domandarsi quanto lavoro ci sia ancora da fare per rendere queste applicazioni, oramai entrate a far parte della vita sociale di tutti noi, più sicure.

Una riflessione, questa, che va oltre l’ambito della privacy e del GDPR, poiché avvenimenti di questo genere possono benissimo accadere laddove la regolamentazione degli impianti di videosorveglianza è differente rispetto a quella europea. L’hackeraggio e l’acquisizione dei dati ai danni di un sistema di videosorveglianza rappresenta inoltre un’arma a doppio taglio, poiché non produce danni soltanto dovuti alla richiesta di un riscatto o il blocco di un sistema, bensì, l’acquisizione dei dati della persona potrebbe benissimo essere la base di partenza per la creazione di identità fake, utilizzabili per qualsiasi scopo: il rischio collaterale è quello di andare verso un futuro prossimo dove un giorno non sarà più possibile distinguere ciò che è vero da ciò che non lo è.

Pertanto l’importanza della prevenzione dai cyberattacchi non deve limitarsi soltanto al ciò che può succedere, ma anche al riuscire a gestire con successo la fase transitoria ad attacco già avvenuto. Questo approccio dovrà diventare una best practice supportata da una visione olistica nell’ambito dell’acquisizione, gestione e protezione dei dati, in questo caso riferita agli impianti di videosorveglianza.
Poiché il concetto di protezione dati non si riduce soltanto all’ambito digitale, possiamo analizzare un altro evento, che ha causato non pochi disagi, e dove i cyber criminali stavolta non sono i responsabili.

Il caso OVH
È recentissimo l’evento occorso a un data center di Strasburgo: un incendio capace di distruggere in poco tempo struttura e server in esso contenuti. Le conseguenze di questo incidente sono facilmente immaginabili, e paragonabili a uno dei tanti cyber attacchi se non peggio, poiché quanto accaduto ha mandato in down un gran numero di utenti. Analizzando l’evento si potrebbe concentrare l’attenzione su come l’incendio abbia avuto modo di propagarsi, non essendo la struttura in grado di limitarne il percorso.

Anche in questo caso, il perché circa la facilità di propagazione del fuoco è da ricercarsi in alcune scelte costruttive da parte del provider che, pur rivelandosi più economiche rispetto ad altre, si sono poi rivelate deleterie, ossia il fatto che i server sarebbero stati installati all’interno di container e questi ultimi disposti in pila. Quella di disporre in questo modo i server, può rappresentare una soluzione valida e di rapida progettazione, ma non altrettanto efficace e sicura, poiché come in questo caso, il calore prodotto da un principio di incendio, magari localizzato in un singolo container, avrà strada facile nel propagarsi a causa della deformazione del metallo.

Dopo aver considerato le cause possiamo paragonare questo evento con l’hackeraggio delle 150.000 telecamere e constatare come entrambi i risultati finali, sebbene uno intenzionale e l’altro no, abbiano sortito effetti molto simili.

Il mondo della protezione dei dati comprende moltissimi ambiti e implicazioni, ecco perché occorre valutare in modo approfondito non solo le reti ma anche la loro eventuale vulnerabilità. Anche le strutture possono trasformarsi in una minaccia che, anche se non direttamente collegata al dato digitale, avrebbe un forte impatto e conseguenze simili a un cyber-attacco. Occorre avere la visione totale di tutto quello che può essere suddiviso fra sicurezza attiva e passiva; attiva contro gli attacchi dall’esterno e passiva verso ogni possibile minaccia indiretta.

Il ruolo dei tecnici e professionisti
In questi casi i professionisti della cybersecurity e della prevenzione incendio possono davvero fare la differenza. Come emerge dagli esempi sopracitati, nulla può essere lasciato al caso, occorre valutare attentamente ogni possibile scenario avvalendosi della professionalità e della formazione acquisita. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà proprio questo: competenza e formazione.

Proprio a ragione della crescente importanza di tutte le tecnologie del mondo della sicurezza e di ciò che si prospetta nei prossimi anni, cyber security e antincendio saranno due dei principali argomenti trattati nell’edizione digitale di Secsolutionforum 2021 che si terrà online dal 28 al 30 aprile.

Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e sistemi di sicurezza, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.

Le registrazioni sono già aperte

Iscriviti alle newsletter »


Contenuti correlati

  • Sicurezza IIoT: i 5 step da osservare secondo Claroty

    Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...

  • Proofpoint AI generativa
    AI generativa, il 45% dei CISO italiani teme per la sicurezza

    Negli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...

  • Accelerare il 5G con la cybersicurezza alimentata dall’AI

    Non è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...

  • Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding

    Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...

  • Perché la capacità di ripristino è fondamentale per la continuità aziendale

    Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...

  • InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione

    Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...

  • Giochi olimpici di Parigi 2024: il fattore sicurezza

    Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...

  • Security Summit sbarca a Cagliari

    L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...

  • Panasonic Toughbook per il controllo del traffico a Barcellona

    Regolamentare e migliorare il controllo del traffico sulle corsie delle strade cittadine riservate agli autobus: questa è stata la necessità presentata da Transports Metropolitans de Barcelona (TMB), azienda pubblica di trasporti del capoluogo catalano, che ha recentemente...

  • Sacchi programma formazione automazione industriale
    Formazione multi-brand con Sacchi in automazione industriale

    Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati