Poca sicurezza informatica e pericolo reale. Rubate informazioni riservate di mezzo milione di persone in condizioni vulnerabili del programma “Restoring Family Links”, L’analisi di Darktrace e le nuove guerre digitali. Nessuno è immune
Poca sicurezza informatica per chi opera per il bene? Di recente il comitato internazionale della Croce Rossa è stato preso di mira da un gruppo di ignoti hacker che sono tornati a casa con un bottino tristemente pericoloso: informazioni riservate di oltre 500mila persone in condizioni vulnerabili tra vittime di calamità naturali, parenti di persone scomparsi, migranti e prigionieri.
20mila persone in 100 Paesi
La Croce Rossa non è esattamente un piccolo ente: il comitato, forte della sua natura apolitica, impiega circa 20mila persone in 100 Paesi diversi venendo finanziato dalle donazioni volontarie di governi e società nazionali della croce rossa sparse dovunque.
Poca sicurezza informatica, sistemi disconnessi
Purtroppo, nonostante ciò, un attacco hacker diretto direttamente ai server della Croce Rossa lascia male sperare per il futuro di certe organizzazioni “positive” per il divenire del mondo.
Il risultato finale, purtroppo, non è dei migliori: l’organizzazione umanitaria ha dovuto disconnettere alcuni sistemi senza poter indicare nemmeno una data provvisoria per il ripristino dei sistemi.
Cos’è successo di preciso?
I dati sottratti con l’attacco sembrano aver riguardato principalmente il programma “Restoring Family Links”, ovvero il programma con il quale la Croce Rossa si impegna ad aiutare gli sfollati a ritrovare i propri parenti. Attacchi informatici come questo rallentano o vanificano un duro, ma essenziale lavoro, puntando una lente d’ingrandimento sulla questione.
Nessuno è immune
Secondo le analisi portate avanti dall’azienda di cybersicurezza Darktrace l’attacco non ha matrice politica e l’assenza di un riscatto (per il momento) denota delle stranezze all’interno dell’operato. L’attacco ha comunque avuto il triste effetto di ricordare al mondo intero che nessun individuo e nessuna organizzazione sia effettivamente immune dalle minacce informatiche.
Non pubblicate quei dati!
Dopo il fattaccio la Croce Rossa ha commentato con un appello chiedendo ai malintenzionati di non pubblicare tali dati perché finirebbero per causare potenzialmente ancora più danni a chi, nella vita, ha già sofferto in maniera indicibile”.
Le nuove guerre digitali
Secondo diversi esperti questo evento potrebbe essere il primo di una nuova cyber guerra che da qui in avanti diventerà sempre più prominente e pericolosa. Sono diversi gli Stati che hanno già dimostrato di utilizzare i cyberattacchi a loro vantaggio: dai gruppi filo-iraniani alla Corea del Nord passando per la Russia. Il fatto che, stavolta, a finire nel mirino sia stata la Croce Rossa dovrebbe far partire una riflessione più ampia che porti gli Stati a cercare di tutelare le organizzazioni umanitarie internazionali.
Poca sicurezza informatica rispetto a banche e casinò
Secondo dichiarazioni fatte dalla Croce Rossa una delle motivazioni per cui l’attacco è andato a segno, è dato dai sistemi di sicurezza che, pur quasi sicuri come quelli delle banche o dei casinò, non possiedono lo stesso livello di difesa. Banche e casinò online, infatti, sono universalmente riconosciuti come due tipologie di attività telematiche che per proteggere il denaro dei propri clienti adottano sistemi di sicurezza all’avanguardia, in grado di fare la differenza tra un attacco hacker riuscito ed uno fallito.
Dati cifrati e algoritmi
I tuoi siti di scommesse non aams 2022, ad esempio, è probabile che contengano dati cifrati con algoritmi di crittografia ad alto livello avendo a che fare con un quantitativo minore di dati rispetto ad enti come la Croce Rossa. A questo, inoltre, si sommano la presenza dei sistemi di protezione SSL e TSL che rendono impossibile l’intercettazione dei dati lungo tutto il percorso dal computer del visitatore al computer dove è posizionato il server. A tutto ciò vanno aggiunti i sistemi di pagamento che, in sostanza, estromettono l’infrastruttura del sito online da eventuali problemi visto che Paypal, Skril o Payoneer sono sistemi esterni e dotati dei sistemi di sicurezza più avanzati al mondo.
Poca sicurezza informatica, fondi ad hoc
Cos’è necessario per le organizzazioni umanitarie, quindi? Un maggiore livello di sicurezza e dei fondi ad-hoc, in modo da dover evitare brutti momenti come quello che la Croce Rossa in questi giorni sta sicuramente passando.
