Mauro Vecchio

Cracking, il bersaglio italiano

Il volume delle intrusioni nei sistemi informatici delle aziende italiane è più che raddoppiato dalla metà del 2012. Danni per 200 milioni di euro

Cracking, il bersaglio italianoRoma - Numeri impressionanti sul volume complessivo degli attacchi informatici alle varie imprese italiane, snocciolati dalla multinazionale israeliana Maglan Information Defense & Intelligence nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze.

Nel primo semestre di quest'anno, il totale delle intrusioni su siti web, banche dati e account di posta elettronica è cresciuto del 57,2 per cento rispetto allo stesso periodo nel 2012. Un volume complessivo di quasi 16.500 casi di attacco contro i circa 7mila registrati al giugno dell'anno scorso. Stando alle previsioni offerte dagli esperti di Maglan Information, il conto delle cyberoffensive dovrebbe sfondare il tetto dei 30mila casi entro la fine del 2013.

Originati per lo più nelle aree tra i Balcani e l'Est Europa, gli attacchi cracker avrebbero causato perdite per 200 milioni di euro, praticamente il doppio di quelle subite alla fine del 2012 per la violazione dei sistemi informatici gestiti dalle principali società operative nel Belpaese. Nella maggior parte dei casi, l'azienda attaccata non è a conoscenza dell'intrusione, permettendo ai malviventi cibernetici di ottenere informazioni preziose in modo regolare.
La quarta Cyber Warfare Conference è dedicata quest'anno alla protezione cibernetica delle infrastrutture nazionali, con l'intento di mettere a confronto i principali esperti nazionali e internazionali in materia di sicurezza informatica, "per accrescere la consapevolezza tra i decisori politici e aziendali italiani della crescente rilevanza strategica della cyber warfare per la sicurezza nazionale".

"Circa il 40 per cento delle aziende italiane che sono a conoscenza dei rischi concreti legati al cyberspionaggio industriale non si tutela preventivamente per motivi economici ma anche perché non si rende conto della reale portata dei danni che un attacco può generare", ha spiegato Paolo Lezzi, amministratore delegato della divisione europea di Maglan Information.

Per Lezzi serve assolutamente "un cambiamento di mentalità da parte di tutti gli addetti all'IT nei confronti della sicurezza informatica, che non va intesa come un ex-post ma piuttosto come qualcosa che deve far parte dell'imprinting dei sistemi di gestione dell'informazione, dei modi in cui le singole persone, le aziende e le realtà sociali, economiche e culturali gestiscono le informazioni". Soprattutto con l'avvento delle nuove regole che, nel nome della privacy e del rispetto dei diritti degli utenti, introducono l'obbligo di comunicazione degli attacchi subiti dalle aziende.

Mauro Vecchio
Notizie collegate
  • AttualitàStuxnet, il virus da guerra freddaSarebbe stato impiantato con un lavoro da infiltrati. Dietro ci sarebbe addirittura il Mossad. Le fonti di intelligence USA non hanno dubbi: l'infezione dei PC è ormai una vera e propria arma da spie
  • AttualitàUE, mano pesante su hacker e cybercriminaliPene detentive più severe per svariate tipologie di reato informatico, nella nuova bozza legislativa approvata dalla commissione del Parlamento Europeo per le libertà civili. I Verdi temono una distinzione poco efficace tra black e white hat
  • AttualitàUSA: la Cina dietro i cyberattacchiLa denuncia in un rapporto inviato al Congresso dai vertici militari statunitensi: il governo cinese avrebbe ordinato numerose offensive informatiche in tutto il 2012
8 Commenti alla Notizia Cracking, il bersaglio italiano
Ordina
  • I bersagli sono sempre i soliti due: Windows e Linux.
    Il primo non è mai stato il top in sicurezza, amen. Il secondo perché "basta installare Ubuntu" e poi boh.
    Peccato che queste statistiche non dicano mai quali sistemi operativi e quali programmi installati siano quelli con vulnerabilità critiche da portare all'esecuzione di codice da remoto, shell, crash/DoS, dump database e così via.
    Suppongo che se queste statistiche lo dicessero, tra gli OS ci sarebbero alcuni nomi (freebsd, openbsd, *bsd) che non comparirebbero mai.
    Ovviamente, non che sapere quale sistema è il migliore cambierebbe poi molto. Alcune aziende italiane e straniere sono kamikaze di natura. Preferiscono risparmiare un po' prima e correre il rischio. Poi, se gli va bene hanno risparmiato, e se va male... nel caso ci penseranno in un secondo momento. Ho notato che questa logica non viene tanto adottata da chi ha segreti industriali da proteggere .. quanto da quella miriade di aziende piccole medie e grandicelle che collezionano dati personali di altri. Cioè, se succede qualcosa ci perdi tu (l'utente, o il cliente) in automatico. Poi magari anche l'azienda...
    Così come succede per le compagnie aeree, anche per le aziende che trattano dati personali altrui ci dovrebbe essere una lista nera. Chi finisce nella lista nera, può operare nel resto del mondo tranne che qui. Con questo sistema si attiverebbero in molti a rivedere la propria sicurezza informatica.
    Tutte quelle aziende che usano software non sicuro per definizione (tanto per dirne una: usi software closed source? lista nera) o che usano amministratori di sistema incompetenti (teenager; operatori di sistema winari; ma anche linari improvvisati al primo lavoretto Deluso) dovrebbero essere listate, bandite o anche chiuse.
    Perché la privacy è come la vita. Se la perdi una volta, è persa per sempre. Questo è abbastanza per giustificare la fine di aziende {dai comportamenti} irresponsabili, anche prima che si verifichi l'irrimediabile (i leak/cracking).
    Ed ecco che il problema della scarsa attenzione alla sicurezza informatica è risolto.
    non+autenticato
  • Ma freebsd è ancora presente? I vari yahoo sono passati a Linux. Moltissimi os per dispositivi di rete sono passati dal kernel bsd a quello Linux.

    Esattamente i bsd dove sono presenti?

    Comunque qui sembra piuttosto che il problema sia il voler assumere amministratori-scimmie sottopagati ed incompetenti. Il trend italiano è quello e l'università sforna certi asini, che nemmeno puoi immaginare.
    non+autenticato
  • Assolutamente si, FreeBSD è usatissimo ed è il sistema free basato su BSD più usato in assoluto. Puoi pensare a FreeBSD come a Debian quando pensi a Linux. Infatti quando io penso a Linux, penso a Debian; poi mi accorgo che dovrei più spesso pensare a Ubuntu, ma questo è un altro discorso.
    Vero anche che molti big hanno lasciato i sistemi BSD, in particolare OpenBSD e FreeBSD per passare a Linux. Questo è comunque facile da spiegare e lo hai detto in qualche modo pure tu parlando dell'università. Il risultato è che è molto più facile e meno costoso cercare e stipendiare amministratori di sistema Linux che FreeBSD. Seppure le differenze non siano così enormi tra i due sistemi da rendere BSD inarrivabile per i linari. Qualche differenza maggiore c'è nello sviluppo software. GNU Linux soffre della stessa sindrome di Windows, con l'aggiunta di funzioni (non-standard) che finiscono con creare incompatiblità con altri sistemi (anche stessi sistemi linux, più vecchi); ad esempio nella libreria del c.
    Poi tutto si avvita su se stesso. Se Linux viene più usato, allora si investe di più su Linux che in FreeBSD. Quindi la gente è più interessata a Linux, quindi viene usato più Linux, si programma più su Linux, quindi viene studiato più Linux che FreeBSD e quindi si ricomincia tutto da capo. Il problema è che alle parole Linux e FreeBSD puoi sostituire Windows e LinuxDeluso
    Cioè, non sempre la diffusione di un sistema significa che quel sistema è davvero il migliore in senso assoluto. FreeBSD può fare quello che può fare Linux, ma è più stabile, ha un kernel più solido, è più veloce, ha una compatibilità migliore con i programmi e molto altro... ha meno compatibilità hardware, ma è questo importante? solo se hai quell'hardware -- io rispondo sempre così.
    Evidentemente a Yahoo costava meno il passaggio a Linux + un ritorno sul lungo periodo a causa di costi minori per la gestione del software; che mantenere FreeBSD. Come dire: a chi serve una macchina da scrivere, è già tanto Windows 98 con una stampante e il wordpad. Inoltre alla stragrande maggioranza delle aziende non interessa niente dell'open source in sé. Loro vogliono solo un software a costo 0. E che venga mantenuto a costo quasi zero. Linux e FreeBSD sono entrambe buone risposte. Ma solo i linari sono come i cinesi per l'informatica. Tanti, ovunque e lavorano a basso costo.
    non+autenticato
  • - Scritto da: FreeBSD
    > Assolutamente si, FreeBSD è usatissimo ed è il
    > sistema free basato su BSD più usato in assoluto.
    > Puoi pensare a FreeBSD come a Debian quando pensi
    > a Linux. Infatti quando io penso a Linux, penso a
    > Debian; poi mi accorgo che dovrei più spesso
    > pensare a Ubuntu, ma questo è un altro
    > discorso.
    > Vero anche che molti big hanno lasciato i sistemi
    > BSD, in particolare OpenBSD e FreeBSD per passare
    > a Linux. Questo è comunque facile da spiegare e
    > lo hai detto in qualche modo pure tu parlando
    > dell'università. Il risultato è che è molto più
    > facile e meno costoso cercare e stipendiare
    > amministratori di sistema Linux che FreeBSD.
    > Seppure le differenze non siano così enormi tra i
    > due sistemi da rendere BSD inarrivabile per i
    > linari. Qualche differenza maggiore c'è nello
    > sviluppo software. GNU Linux soffre della stessa
    > sindrome di Windows, con l'aggiunta di funzioni
    > (non-standard) che finiscono con creare
    > incompatiblità con altri sistemi (anche stessi
    > sistemi linux, più vecchi); ad esempio nella
    > libreria del
    > c.
    > Poi tutto si avvita su se stesso. Se Linux viene
    > più usato, allora si investe di più su Linux che
    > in FreeBSD. Quindi la gente è più interessata a
    > Linux, quindi viene usato più Linux, si programma
    > più su Linux, quindi viene studiato più Linux che
    > FreeBSD e quindi si ricomincia tutto da capo. Il
    > problema è che alle parole Linux e FreeBSD puoi
    > sostituire Windows e Linux
    >Deluso
    > Cioè, non sempre la diffusione di un sistema
    > significa che quel sistema è davvero il migliore
    > in senso assoluto. FreeBSD può fare quello che
    > può fare Linux, ma è più stabile, ha un kernel
    > più solido, è più veloce, ha una compatibilità
    > migliore con i programmi e molto altro... ha meno
    > compatibilità hardware, ma è questo importante?
    > solo se hai quell'hardware -- io rispondo sempre
    > così.
    > Evidentemente a Yahoo costava meno il passaggio a
    > Linux + un ritorno sul lungo periodo a causa di
    > costi minori per la gestione del software; che
    > mantenere FreeBSD. Come dire: a chi serve una
    > macchina da scrivere, è già tanto Windows 98 con
    > una stampante e il wordpad. Inoltre alla
    > stragrande maggioranza delle aziende non
    > interessa niente dell'open source in sé. Loro
    > vogliono solo un software a costo 0. E che venga
    > mantenuto a costo quasi zero. Linux e FreeBSD
    > sono entrambe buone risposte. Ma solo i linari
    > sono come i cinesi per l'informatica. Tanti,
    > ovunque e lavorano a basso
    > costo.


    1) L' impreditore se vuole sw a costo 0 non sta a guardare se è linux o windows
    2) I sistemisti linux in genere sono pagati di piu che i sistemisti windows, altro che cinesi dell' informatica

    3) La questione sulla sicurezza: pochissimi sistemisti e programmatori hanno le conoscenze riguardanti la sicurezza informatica
    In Italia in genere, ai manager della sicurezza non frega assolutamente nulla,e anzi, la maggior di loro non ha neache idea di cosa sia, anche se ne dovrebbe cononoscere le problematiche, in quanto attinenti al lavoro svolto
    non+autenticato
  • - Scritto da: FreeBSD
    > Assolutamente si, FreeBSD è usatissimo ed è il
    > sistema free basato su BSD più usato in assoluto.

    che fosse il leader tra i bsd lo sapevo

    tuttavia mi risulta che in generale sia usato pochissimo

    > dell'università. Il risultato è che è molto più
    > facile e meno costoso cercare e stipendiare
    > amministratori di sistema Linux che FreeBSD.

    il punto è che la standardizzazione è comoda e il mondo unix si sta indirizzando quasi esclusivamente verso linux

    vedo freebsd coinvolto in vari progetti, ma sempre quando c'è o da prendere codice aggratis o da creare qualcosa di esotico ( tipo sony che lo usa come sistema operativo per la ps4 )


    > Seppure le differenze non siano così enormi tra i
    > due sistemi da rendere BSD inarrivabile per i
    > linari. Qualche differenza maggiore c'è nello

    a livello di userland le similitudini si sprecano

    però c'è un piccolo nocciolo di differenze non banali che bisogna padroneggiare

    ma il problema è che freebsd è sconosciuto alla stragrande maggioranza, non solo dei normali, ma pure degli addetti ai lavori


    > sviluppo software. GNU Linux soffre della stessa
    > sindrome di Windows, con l'aggiunta di funzioni
    > (non-standard) che finiscono con creare
    > incompatiblità con altri sistemi (anche stessi
    > sistemi linux, più vecchi); ad esempio nella
    > libreria del
    > c.

    ma comunque prevalgono le similitudini

    piuttosto le differenze sono dovute al fatto che linux è uno unix sysv, mentre freebsd è un bsd

    e comunque chi programma sotto unix dovrebbe evitare di fare viaggi ed allontanarsi troppo da posix ( in fondo posix esiste per questo )


    > FreeBSD e quindi si ricomincia tutto da capo. Il
    > problema è che alle parole Linux e FreeBSD puoi
    > sostituire Windows e Linux

    per fortuna che windows è ormai solo uno dei tantiA bocca aperta

    se continua il trend attuale, ben presto, alla parola windows potremo associare "dinosauro estinto"

    > in senso assoluto. FreeBSD può fare quello che
    > può fare Linux, ma è più stabile, ha un kernel
    > più solido, è più veloce, ha una compatibilità
    > migliore con i programmi e molto altro... ha meno

    e qui ci sarebbe molto da discutere

    sul fronte perfromance, freebsd non brilla rispetto a linux

    ricordo che nel 2004 lo stack tcp/ip di freebsd era una bomba, ma oggi sono praticamente alla pari

    idem riguardo la stabilità, che alla fin fine è praticamente identica in entrambi i sistemi

    freebsd gode di tempi di sviluppo più lento, il che lo rende meglio rodato, ma ahimè sempre indietro sulle ultimissime tecnologie

    quest'inerzia si riflette anche sul supporto dell'hardware

    la compatibilità coi programmi è un altro nodo poco chiaro, perchè è vero che il sistema viene sviluppato in maniera più coesiva, tuttavia esiste meno software per freebsd


    > compatibilità hardware, ma è questo importante?
    > solo se hai quell'hardware -- io rispondo sempre
    > così.

    ovviamente, l'hardware va scelto con cura

    > Evidentemente a Yahoo costava meno il passaggio a
    > Linux + un ritorno sul lungo periodo a causa di
    > costi minori per la gestione del software; che

    loro di hardware ne cambiano parecchio, stesso discorso per i software

    avere più software, più aggiornato, le ultime tecnologie e il supporto ad un ampio parco hardware, significa molto per un colosso come yahoo

    > mantenuto a costo quasi zero. Linux e FreeBSD
    > sono entrambe buone risposte. Ma solo i linari
    > sono come i cinesi per l'informatica. Tanti,
    > ovunque e lavorano a basso
    > costo.

    io la vedo diversamente

    linux è diffuso in ambiti in cui c'è propensione a pagare di meno e il personale non manca

    freebsd è diffuso in ambiti in cui stipendi altissimi non sono un problema, l'importante sono le competenze e il fatto che i sistemi informatici funzionino a dovere e siano protetti

    e a ciò aggiungi che sistemisti bsd non è che ce ne siano tanti in giro
    non+autenticato
  • Ti quoto alla grande... anche se scrivere "linux" è un po' vago... in quanto dipende dalla distribuzione e dalle attenzioni che gli dedichi...
    Una buona Debian stable configurata per benino è sicura tanto quanto altri e più blasonati (a livello di sicurezza) SO.
    non+autenticato
  • - Scritto da: Lorenzo

    > Una buona Debian stable configurata per benino è
    > sicura tanto quanto altri e più blasonati (a
    > livello di sicurezza)
    > SO.

    gli strumenti ci sono, bisogna assumere gli admin competenti pero

    non so se hai mai letto l'articolo di libero, in cui si parlava del fatto che certe aziende rifiutavano i laureati, per assumere i diplomati

    se ti mostri troppo competente non ti assumono ( perchè pensano che poi pretenderai uno stipendio vero e non la paghetta ) e così assumono asini da pagare poco
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Lorenzo
    >
    > > Una buona Debian stable configurata per benino è
    > > sicura tanto quanto altri e più blasonati (a
    > > livello di sicurezza)
    > > SO.
    >

    > gli strumenti ci sono, bisogna assumere gli admin
    > competenti
    > pero
    >
    > non so se hai mai letto l'articolo di libero, in
    > cui si parlava del fatto che certe aziende
    > rifiutavano i laureati, per assumere i
    > diplomati
    >
    > se ti mostri troppo competente non ti assumono (
    > perchè pensano che poi pretenderai uno stipendio
    > vero e non la paghetta ) e così assumono asini da
    > pagare
    > poco
    sulle competenze il "simpatico" (anzi simpaticissimo) Fanelli la pensa cosi' http://www.google.it/url?q=http://www.keinpfusch.n... [si il post sembra su telecom, ma e' una 'scusa']


    PS: apro un crowdfunding per comprare un cervello al T-1000 ... fanelli non e' uno spammer.. ma un matematico che lavora nelle TLC da anni..Con la lingua fuori e anche un 'burlone'
    non+autenticato