Accesso illegale
Il crimine informatico non è una realtà virtuale: è un rischio reale che malauguratamente e, forse, anche ragionevolmente, potrebbe toccare tutti. Parlo di frode individuale, sino ad arrivare al sabotaggio di siti istituzionali, ospedalieri, finanziari.
Una bella mattina, aprendo il nostro Pc, ci accorgiamo che hanno criptato i nostri dati. Importanti. Sul monitor appare una laconica e-mail anonima: i “bastardi” chiedono il riscatto, grande o piccolo che sia. Nuovo assalto terroristico.
Quello che ritenevamo ci desse sicurezza con filtri, codici, società informatiche costituite ad hoc per la cosiddetta sicurezza, e proliferate come i funghi con il preciso scopo di tutelare privati, aziende e istituzioni, si sono rilevate non utili.
Un nuovo settore del malaffare prende piede e mette a soqquadro l’intero pianeta, creando vero e proprio panico. Alcuni affermano che, dopo aver pagato il riscatto, la controparte terroristica si dimostrerebbe molto professionale e disponibile a risolvere il problema, aggiungendo la sua attiva collaborazione per il ripristino dei file. È indispensabile pagare? Come altrimenti recuperare i file crittografati?
Due settimane fa, siti istituzionali, ospedali, aziende sono stati attaccati. Lo si deve, in parte, anche a un ricercatore francese di sicurezza informatica, che ha trovato la soluzione per puro caso, se il problema è stato in qualche modo limitato. Ha scoperto un sistema che i creatori del virus WannaCry avevano incorporato al suo interno per poter “sbloccare” i file all’occorrenza.
Colui che è diventato per poche ore l’eroe dei due mondi, lo ha fatto casualmente; si tratta di un giovane di 22 anni che ha comunicato il suo grande successo sui social network.
Anche Europol, l’agenzia europea impegnata nel contrasto alla criminalità organizzata anche in questo settore, parla di attacco senza precedenti. Una task force internazionale si sta muovendo, destinata a coprire una specifica missione di indagine e prevenzione.
Sappiamo che il più colpito in Europa è stato il Regno Unito, dove sono stati mandati in tilt diversi sistemi informatici ospedalieri. Le indagini proseguono per individuare il Paese dal quale proviene l’attacco e i responsabili.
Il centro europeo sulla cyber criminalità collabora senza sosta con unità omologhe in altri Paesi, anche e soprattutto per assistere le vittime. La Francia ha aperto un’inchiesta con le accuse di intrusione nei sistemi automatizzati, con l’aggravante dell’estorsione.
Il virus ha messo fuori uso migliaia di sistemi informatici che, malgrado i segnali già chiari, si sentivano sufficientemente protetti a tranquilli.
Agli inizi del fenomeno hacker, raramente si comminavano condanne penali, in quanto il loro interesse era rivolto, allora, alla semplice (si fa per dire) conoscenza degli stessi sistemi, ma senza creare danni seri.
Si rammentano fatti gravi a partire dal 1983 con il caso “414” a Milwaukee (Usa), attacco a opera di sei adolescenti.
Detti reati di hacking, vengono compiuti con mezzi sempre più sofisticati. Da tempo, si indaga tenacemente per accertare i responsabili, che subiscono condanne molto serie a qualunque latitudine. La preoccupazione per crimini informatici non è di oggi. Già il 13 settembre 1989, il Consiglio d’Europa aveva emanato una Raccomandazione sulla criminalità informatica, dove veniva evidenziato e discusso come frenare le condotte dei violatori e quali pene infliggere. Ma anche come prevenirli.
Allora i reati vennero suddivisi i due liste, impostate sulla gravità degli attacchi.
Nel 1990, in occasione del XV congresso dell’Associazione di Diritto penale, emerse la necessità di incriminare non solo i reati previsti dalla Lista 1 (gravi), ma anche le condotte cosiddette facoltative (Lista 2).
L’Europa le incominciò a prendere in considerazione seriamente nel 1994, aggiornando la precedente Raccomandazione e ampliando le condotte perseguibili penalmente.
Come sappiamo, le tipologie di reato su internet possono essere di svariati tipi: messaggi offensivi, diffusione d’immagini diffamatorie, pornografia o con il download di risorse protette dal diritto d’autore. Non solo da oggi, molti governi a livello internazionale e agenzie non governative investono risorse ingenti, ma evidentemente non sufficienti, nel contrasto allo spionaggio, alla truffa e ad atri crimini transnazionali che coinvolgono interessi economici e politici.
La difesa sociale internazionale si è impegnata a denunciare gli attori delle malefatte alla Corte internazionale de l’Aia.
Al contrasto del fenomeno, in Italia, è deputata la Polizia postale e delle comunicazioni. Teniamo comunque presente che gli investimenti economici italiani sono scarsi, forse troppo, e le nozze con i fichi secchi, ovviamente, non si fanno.
Il direttore dell’osservatorio Security & Privacy del Politecnico di Milano, il professor Alessandro Piva, ha affermato che, in questo momento, siamo tutti sotto assedio.
L’ultimo capillare attacco (99 Paesi coinvolti) rientra nella tipologia sempre più comune della malavita. Secondo l’Internet security threat report 2017 di Symantec, le famiglie dei ransomware, sono aumentate da 30 a 101, questo dal 2015 al 2016, e i rilevamenti passati da 340 mila a oltre 460 mila. È aumentato anche il riscatto medio richiesto per rientrare in possesso dei propri dati. Tutto ciò che è appena accaduto, impressiona soprattutto per l’estensione del delitto informatico che si è sviluppato nel giro di qualche ora.
Soffermandomi e riflettendo attentamente su questo attacco globale, uno dei più gravi degli ultimi tempi, si intravvede, chiaramente, la mancanza di specifica cultura sulla sicurezza informatica e sui sistemi usati per prevenirne gli effetti.
Mancano, o non sono stati pianificati, voluti, investimenti ad hoc. Emergono, sono sotto gli occhi di tutti, delle negligenze da parte dei vari governi, delle grandi aziende, organizzazioni pubbliche e sociali. Grave se si parla di utenti privati, molto più grave e drammatico se si parla di grossi gruppi industriali, assicurativi e istituzioni pubbliche.
Da una parte, la delinquenza informatica è sempre più esperta e aggressiva, dall’altra parrebbe mancare la percezione del concreto pericolo che avanza.
Pochi investimenti, poca sensibilità al problema, poche risorse.
Una bella mattina, aprendo il nostro Pc, ci accorgiamo che hanno criptato i nostri dati. Importanti. Sul monitor appare una laconica e-mail anonima: i “bastardi” chiedono il riscatto, grande o piccolo che sia. Nuovo assalto terroristico.
Quello che ritenevamo ci desse sicurezza con filtri, codici, società informatiche costituite ad hoc per la cosiddetta sicurezza, e proliferate come i funghi con il preciso scopo di tutelare privati, aziende e istituzioni, si sono rilevate non utili.
Un nuovo settore del malaffare prende piede e mette a soqquadro l’intero pianeta, creando vero e proprio panico. Alcuni affermano che, dopo aver pagato il riscatto, la controparte terroristica si dimostrerebbe molto professionale e disponibile a risolvere il problema, aggiungendo la sua attiva collaborazione per il ripristino dei file. È indispensabile pagare? Come altrimenti recuperare i file crittografati?
Due settimane fa, siti istituzionali, ospedali, aziende sono stati attaccati. Lo si deve, in parte, anche a un ricercatore francese di sicurezza informatica, che ha trovato la soluzione per puro caso, se il problema è stato in qualche modo limitato. Ha scoperto un sistema che i creatori del virus WannaCry avevano incorporato al suo interno per poter “sbloccare” i file all’occorrenza.
Colui che è diventato per poche ore l’eroe dei due mondi, lo ha fatto casualmente; si tratta di un giovane di 22 anni che ha comunicato il suo grande successo sui social network.
Anche Europol, l’agenzia europea impegnata nel contrasto alla criminalità organizzata anche in questo settore, parla di attacco senza precedenti. Una task force internazionale si sta muovendo, destinata a coprire una specifica missione di indagine e prevenzione.
Sappiamo che il più colpito in Europa è stato il Regno Unito, dove sono stati mandati in tilt diversi sistemi informatici ospedalieri. Le indagini proseguono per individuare il Paese dal quale proviene l’attacco e i responsabili.
Il centro europeo sulla cyber criminalità collabora senza sosta con unità omologhe in altri Paesi, anche e soprattutto per assistere le vittime. La Francia ha aperto un’inchiesta con le accuse di intrusione nei sistemi automatizzati, con l’aggravante dell’estorsione.
Il virus ha messo fuori uso migliaia di sistemi informatici che, malgrado i segnali già chiari, si sentivano sufficientemente protetti a tranquilli.
Agli inizi del fenomeno hacker, raramente si comminavano condanne penali, in quanto il loro interesse era rivolto, allora, alla semplice (si fa per dire) conoscenza degli stessi sistemi, ma senza creare danni seri.
Si rammentano fatti gravi a partire dal 1983 con il caso “414” a Milwaukee (Usa), attacco a opera di sei adolescenti.
Detti reati di hacking, vengono compiuti con mezzi sempre più sofisticati. Da tempo, si indaga tenacemente per accertare i responsabili, che subiscono condanne molto serie a qualunque latitudine. La preoccupazione per crimini informatici non è di oggi. Già il 13 settembre 1989, il Consiglio d’Europa aveva emanato una Raccomandazione sulla criminalità informatica, dove veniva evidenziato e discusso come frenare le condotte dei violatori e quali pene infliggere. Ma anche come prevenirli.
Allora i reati vennero suddivisi i due liste, impostate sulla gravità degli attacchi.
Nel 1990, in occasione del XV congresso dell’Associazione di Diritto penale, emerse la necessità di incriminare non solo i reati previsti dalla Lista 1 (gravi), ma anche le condotte cosiddette facoltative (Lista 2).
L’Europa le incominciò a prendere in considerazione seriamente nel 1994, aggiornando la precedente Raccomandazione e ampliando le condotte perseguibili penalmente.
Come sappiamo, le tipologie di reato su internet possono essere di svariati tipi: messaggi offensivi, diffusione d’immagini diffamatorie, pornografia o con il download di risorse protette dal diritto d’autore. Non solo da oggi, molti governi a livello internazionale e agenzie non governative investono risorse ingenti, ma evidentemente non sufficienti, nel contrasto allo spionaggio, alla truffa e ad atri crimini transnazionali che coinvolgono interessi economici e politici.
La difesa sociale internazionale si è impegnata a denunciare gli attori delle malefatte alla Corte internazionale de l’Aia.
Al contrasto del fenomeno, in Italia, è deputata la Polizia postale e delle comunicazioni. Teniamo comunque presente che gli investimenti economici italiani sono scarsi, forse troppo, e le nozze con i fichi secchi, ovviamente, non si fanno.
Il direttore dell’osservatorio Security & Privacy del Politecnico di Milano, il professor Alessandro Piva, ha affermato che, in questo momento, siamo tutti sotto assedio.
L’ultimo capillare attacco (99 Paesi coinvolti) rientra nella tipologia sempre più comune della malavita. Secondo l’Internet security threat report 2017 di Symantec, le famiglie dei ransomware, sono aumentate da 30 a 101, questo dal 2015 al 2016, e i rilevamenti passati da 340 mila a oltre 460 mila. È aumentato anche il riscatto medio richiesto per rientrare in possesso dei propri dati. Tutto ciò che è appena accaduto, impressiona soprattutto per l’estensione del delitto informatico che si è sviluppato nel giro di qualche ora.
Soffermandomi e riflettendo attentamente su questo attacco globale, uno dei più gravi degli ultimi tempi, si intravvede, chiaramente, la mancanza di specifica cultura sulla sicurezza informatica e sui sistemi usati per prevenirne gli effetti.
Mancano, o non sono stati pianificati, voluti, investimenti ad hoc. Emergono, sono sotto gli occhi di tutti, delle negligenze da parte dei vari governi, delle grandi aziende, organizzazioni pubbliche e sociali. Grave se si parla di utenti privati, molto più grave e drammatico se si parla di grossi gruppi industriali, assicurativi e istituzioni pubbliche.
Da una parte, la delinquenza informatica è sempre più esperta e aggressiva, dall’altra parrebbe mancare la percezione del concreto pericolo che avanza.
Pochi investimenti, poca sensibilità al problema, poche risorse.
© RIPRODUZIONE RISERVATA
europol,
👥
