Sicurezza IT, la geografia degli attacchi online

CyberwarMarketingSicurezzaSoluzioni per la sicurezza

Confermati attacchi a Sony Pictures e Nintendo. RSA corre ai ripari per sostituire SecurID dopo l’attacco a Lockheed. Il lato oscuro della Rete

Gli attacchi a Gmail, a PlayStation Network, Qriocity e SOE: trafugati 100 milioni di dati di utenti di Sony. Ieri confermati gli attacchi a Sony Pictures e Nintendo, per fortuna quest’ultimo senza conseguenze. RSA, l’azienda di data storage di Emc, corre ai ripari per rimpiazzare milioni di chiavi elettroniche SecurID compromesse dopo l’attacco a Lockheed. Gli hacker avevano sfruttato i dati rubati alla divisione sicurezza di RSA per penetrare nella rete di Lockheed Martin, primo fornitore di armi del Pentagono. Gli intrusi che si sono infiltrati nei network o addirittura hanno trafugato dati, sono senza nome e senza volto, a un mese dai cyber-attacchi. Nessun cyber-criminale è stato per ora individuato, denunciato o arrestato.

FBI, i Servizi Secreti e le agenzie ritengono che già si sta facendo per la sicurezza IT ma si dovrebbe fare di più, anche perché non si possono fronteggiare gli attacchi coi metodi tradizionali. Gli attacchi giungono da gruppi organizzati dalla Cina, Europa dell’Est e Russia. Poi ci sono gruppi, come quello che ha attaccato Sony Picture e Nintendo, LulzSec, i cui membri non sono cyber-criminali, ma vogliono mettere in mostra il proprio “talento tecnico”, e sono hacker (e non cracker) statunitensi ed europei.

Se il cyber-crime diventa innovativo, la risposta deve arrivare dall’innovazione” spiega un assistente dell’Fbi su Bloomberg. Secondo i Servizi Segreti le minacce del cyber-crime vanno affrontate come vennero fronteggiati i cartelli della droga in Sud America negli anni ’80. L’attacco subito da Google e da altre decine di aziende della Sylicon Valley in Operation Aurora, è stato sofisticato e ha portato al furto di proprietà intellettuale. L’attacco che ha messo a KO il Playstation Network è il secondo Data breach per dimensioni della storia Usa, secondo Open Security Foundation. Lo scorso inverno anche gli hacktivist di Anonymous hanno preso di mira MasterCard e Visa per “vendicare” l’arresto di Julian Assange di WikiLeaks: l’Fbi sta investigando tuttora su server logs, computers e telefoni di leader di Anonymous, è anche in grado di dire chi sono i nomi dietro a certi nickname di hacker, ma di blitz globali per ora non si parla.

La Cina trova riprovevoli le accuse di Google, soprattutto quelle relative all’attacco a Gmail del 2 giugno, e dice di punire l’hacking con il pugno di ferro. Ma in effetti basta ormai entrare da Starbucks a Chicago, bucare un sistema in Bulgaria, sfruttarlo per attaccare Google negli Usa, e far apparire un attacco di “matrice straniera”. Dai tempi dell’arresto di Albert Gonzalez, è difficile fare la lotta a chi commette frodi online, anche perché servono risorse. In seguito sono state smantellate botnet, da Mariposa a Coreflood con milioni di computer infetti, ma poco altro. In futuro si vedrà se i cyber poliziotti passeranno agli arresti dei presunti cyber criminali. Per dare un segnale: gli attacchi nell’era cloud sono visti come una minaccia reale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore