L’atmosfera di una nuova guerra fa passare in secondo piano persino i conflitti ormai vecchi di più di un anno e mezzo, figuriamoci se lascia spazio alle incursioni dei pirati informatici.
Se nessuno parla più di Ucraina, se Zelensky non è “di tendenza” sui social, quale interesse potrà mai avere la notizia che una banda di briganti virtuali hanno violato il “sistema nervoso” della più grande industria aeronautica del mondo?
L’arrembaggio telematico che ha messo a soqquadro la Boeing non è cosa da poco e ci risveglia da quello stato di torpore che ha fatto ritenere il rischio cibernetico ormai lontano e per qualche imbecille addirittura risolto.
Il colosso della produzione aerospaziale è finito nelle grinfie di una delle più temibili organizzazioni criminali hi-tech: sarebbe infatti il gruppo Lockbit ad aver preso d’assalto Boeing, bypassandone le misure di sicurezza, impossessandosi di un’enorme quantità di informazioni riservatissime e rendendo illeggibile ed inutilizzabile quel che l’azienda conservava gelosamente all’interno della propria architettura tecnologica.
La gentaglia di Lockbit ha reso noto che, senza aver bisogno di dare prova della propria malefatta (nessun “assaggio” è stato diffuso), dal 2 novembre comincerà a pubblicare dati sensibili rubati dai server presi di mira (e centrati in pieno).
Il conto alla rovescia è destinato a scorrere inesorabile se gli uffici amministrativi di Boeing non provvedono al pagamento del cospicuo riscatto che è stato richiesto dai malviventi, pronti a restituire archivi, documenti e progetti in formato corretto solo a condizione di ricevere la somma pretesa.
A quanto pare l’intrusione è stata resa possibile da una vulnerabilità “zero-day”, ovvero sconosciuta a chi si occupa di sicurezza fino al momento in cui viene sfruttata dai criminali.
Il termine “zero giorni” – riferito alla data della scoperta – illustra in maniera inequivocabile lo svantaggio temporale sofferto da chi ha scoperto di esser stato un bersaglio facile: quante settimane serviranno per tappare le falle? Occorre analizzare la “debolezza”, individuare le modalità con cui è stata adoperata, definire le contromisure, predisporre i programmi, verificarne l’efficacia, rilasciare la versione utilizzabile, procedere alla relativa installazione, controllare che tutte le stazioni di lavoro siano protette…
Chi pensa che rimediare sia una cosa facile e rapida probabilmente non ha le idee chiare oppure parla a chi ne sa poco di queste problematiche.
Il tallone d’Achille nel settore della cybersecurity è l’ignoranza enciclopedica di chi se ne occupa e di chi se ne serve. L’impreparazione e la sostanziale insensibilità sono un handicap a quanto pare insormontabile. Gli hacker giocano una partita impari e vale – per loro – uno slogan del gioco d’azzardo: il “ti piace vincere facile” dei “gratta e vinci” ben si addice a questi signori che provano gusto a beffare avversari incapaci persino di accorgersi di essere sotto attacco.
Non so quale soddisfazione – seconda solo allo sparare sulle ambulanze – ci possa essere a trafiggere amministratori di sistema e security manager che danno il meglio di loro stessi solo proiettando qualche slide in inutili convegni e quotidianamente si fanno spernacchiare dal primo “nerd” che decide di giocare mezz’ora.
Si consoli chi viene messo KO dagli hacker. E’ toccato persino a quelli della Boeing.
Trovi conforto chi pensava che gli incapaci fossero solo in Italia, ma non esageri a gioire perché non c’è nulla di cui rallegrarsi.