FBI: non ci dicono quando li bucano

Uno studio dei cybercop americani afferma che informazioni sulla grande maggioranza degli assalti informatici non vengono fornite da chi li subisce. Rimane incerto il numero delle aggressioni reali e la loro efficacia

FBI: non ci dicono quando li bucanoWashington (USA) - Per moltissimi, istituzioni ed aziende, la riservatezza sulla vulnerabilità dei propri sistemi è importantissima e quindi, per questioni di immagine, è ritenuto fondamentale non divulgare informazioni su eventuali assalti informatici subìti. Questo stranoto atteggiamento, secondo i cybercop della polizia federale americana, è più diffuso di quanto si creda.

Stando ad un rapporto rilasciato dall'FBI infatti la maggioranza delle agenzie governative statunitensi e delle grandi corporation hanno subito attacchi da parte di cracker di varia natura, ma sarebbero stati davvero in pochi a denunciarli alle autorità competenti.

In particolare, l'indagine ha rilevato che il 90 per cento delle organizzazioni intervistate ha ammesso di aver registrato qualche intrusione informatica ma solo il 34 per cento di loro aveva denunciato la cosa alle autorità di polizia.
Uno degli elementi di maggiore interesse che emergono dal rapporto è che sono aumentate le attività di criminalità informatica ma sono diminuite, appunto, le denunce. Una informazione che naturalmente allarma i responsabili della polizia informatica statunitense.

In ballo nel dare o meno pubblicità ad un evento del genere, naturalmente, c'è proprio l'immagine delle aziende che tengono a far apparire se stesse, e i propri sistemi, come invulnerabili. Un "gioco delle parti" che da sempre riguarda il mondo del credito e della finanza ma che, con l'estensione delle attività informatiche in tutti i settori della produzione, ora coinvolge un sempre crescente numero di attività. A questo si aggiungono le difficoltà delle agenzie pubbliche...

Tra i dati raccolti dallo studio anche il fatto che la maggioranza degli attacchi sono arrivati da ex dipendenti o da cracker che agiscono individualmente e non da gruppi né da associazioni terroristiche. Da segnalare anche l'aumento degli attacchi alle attività commerciali che svolgono il proprio business su internet.

Va anche sottolineato che una parte consistente delle violazioni di sicurezza che vengono registrate durante le aggressioni telematiche riguarda esclusivamente i web server delle aziende e degli altri enti, attacchi che nel 70 per cento dei casi si traducono per esempio nella sostituzione della home page dei siti e poco altro. Se da un lato questo consola sull'aumentata comprensione dei fenomeni di cracking da parte delle corporation e delle agenzie, dall'altro non è un dato che permetta di capire fino in fondo quale livello di "gravità" assumano le altre incursioni, quelle che superano i sistemi più esposti per dedicarsi a quelli sui quali si trovano i dati e le informazioni di maggiore rilievo.

Sono 503 le organizzazioni americane, corporation, istituzioni federali, ospedali e università che l'FBI ha monitorato attraverso lo studio del Computer Security Institute, che ha lavorato con la polizia federale, per il settimo anno consecutivo, nella stesura del rapporto.