Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cosa ci insegna il data-breach della SIAE?

Roberto Villani : 25 Ottobre 2021 06:33

Autore: Roberto Villani
Data Pubblicazione: 23/10/2021

Recentemente RHC è riuscita ad avere un’intervista con la cyber gang Everest che ha compiuto l’attacco alla SIAE (Società Italiana Autori ed Editori), oltre a pubblicare la consueta timeline del breach che è disponibile sul nostro sito.

Ma oltre all’aspetto prettamente tecnico tanto caro agli smanettoni e gli hacker del web, quali altri aspetti possiamo rilevare da questo recente attacco?

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

La tecnologia: un fenomeno di digitalizzazione dirompente

Abbiamo più volte scritto su queste pagine che l’avvento delle tecnologie sta conducendo le nostre comunità sociali verso nuovi orizzonti, che fino ad un decennio fa neanche conoscevamo.

Le interconnessioni globali senza confini che la rete ci offre, ci consentono di vivere in ogni luogo del mondo senza effettivamente esserci. Abbiamo la possibilità di accedere ad informazioni di qualunque tipo, da quelle ludiche, sportive, di cucina fino a quelle militari più segrete.

Ciò può avvenire da qualunque posto nel mondo, dove ci sia un tavolo, un portatile, una linea telefonica ed il gioco è fatto. Possiamo accedere a migliaia di file sparsi nella rete e nel darkweb e cercare quello che più ci piace, ci sia utile, ci possa far star bene. Se poi abbiamo anche un conto corrente o un piccolo e-wallet dove far accreditare soldi – possibilmente in bitcoin – possiamo veramente vivere per tutto il resto della nostra vita su una spiaggia, sotto il sole, dondolandoci su amaca.

So già che state pensando…magari fosse cosi!! Forse non starete sulla spiaggia, ma di certo i nuovi cyber-criminali riescono a farlo, perché conoscono bene cosa significa entrare dentro un server di una azienda e prelevare dati, per poi rivenderli al miglior offerente. Ma preso atto che esistono queste cyber-gang, o cyber-criminali, chi sono i “migliori offerenti”?

Prendiamo spunto dalla storia

Facciamo un salto indietro e proviamo a recarci nel secolo scorso, quando l’avvento delle tecnologie in seguito alla varie rivoluzioni industriali, producevano concorrenza stimolando imprenditori, aziende e governi a cercare di sviluppare il miglior prodotto da vendere o, nel caso dei governi, primeggiare su altri.

Chi aveva l’esclusiva di un prodotto sviluppato meglio, custodiva segretamente i suoi “ingredienti”, come nel caso della famosa bibita, oppure vendeva questa tecnologia ad altri paesi costringendoli ad utilizzare un tale macchinario che però restava in mano del proprietario della tecnologia.

Ancora oggi esistono i “firmware” oppure i software chiusi, ossia gli aggiornamenti di un sistema proprietario che ci lega a quel brand se vogliamo continuare ad utilizzare il loro prodotto. Tutto questo normalmente viene chiamato proprietà intellettuale. Ossia quel complesso sistema di menti e fattore umano e ricerca, che hanno sviluppato il prodotto finale.

La proprietà intellettuale

Questa proprietà intellettuale può essere privata nel caso di una azienda, o pubblica nel caso di attività governative. Questa proprietà intellettuale è oggi uno tra i principale target dei cyber criminali, perché se manovrati da soggetti esterni, che possono essere governi o aziende private, possono entrare in un server e rubare dati segretamente custoditi.

E mentre il criminale informatico viene pagato in bitcoin dalla vittima, chi manovra i cyber criminali, può a sua volta pagare il valore rubato, che spesso il criminale non conosce o non sa cosa sia.

Ed allora perché il caso SIAE dovrebbe insegnarci qualcosa?

Semplicemente perché i dati rubati – non è importante che siano carte di credito o dati anagrafici – diventano un valore per chi ha commissionato l’azione di cyber furto.

Il rischio del furto della proprietà intellettuale

Pensate per esempio se fossero stati rubati i dati di un nuovo progetto energetico, oppure di un nuovo motore ad emissioni zero, una vernice speciale che impedisce la condensa di acqua, oppure una molecola per impedire lo sviluppo di una determinata malattia, in una qualunque delle nostre aziende migliori, cosa sarebbe accaduto?

Quali effetti si potevano verificare? Le aziende, private del loro segreto avrebbero retto alla debacle oppure avrebbero dovuto fallire? Noi di RHC conosciamo diverse aziende, sia in Italia che all’estero, che hanno terminato le loro operazioni perché attaccate dai criminali informatici, lasciando per strada tanti lavoratori.

Certo direte voi, queste aziende avranno certamente degli esperti di cyber-security a proteggere i sistemi, ma come spesso diciamo su queste pagine, il punto debole di una catena difensiva moderna, non è il sistema che si aggiorna spesso, ma il fattore umano e la consapevolezza al rischio.

Il rischio della proprietà “umana”.

Noi italiani siamo da sempre un po’ disuniti nel nostro vivere in comunità. E questo è un punto vulnerabile della nostra educazione sociale. Su questo punto molti nostri concorrenti spingono ed ottengono ottimi risultati a favore dei loro interessi.

Aziende private e Governi anche alleati, preparano il personale a spiare i competitor italiani o in recenti casi di interessi energetici nazionali spiando anche il nostro stesso parlamento e governo, al fine di avere guadagni non solo monetari, ma anche di valore intellettuale.

Quante volte abbiamo sentito la parola “fuga di cervelli”. Ebbene quei cervelli dove lavorano oggi? Dove fanno ricerca oggi? Dove producono valore intellettuale oggi?

E se questo tema investe direttamente la politica, quanto dipende da noi?

Molto, come in politica.

Molto, perché spesso i nostri interessi prevalgono su quelli della comunità in cui viviamo, spesso per quattro soldi ci ritroviamo a cene o ritrovi, convinti che siamo stati invitati perché amici, ma in realtà veniamo agganciati da spioni che captano le nostre chiacchiere dove magari riveliamo segreti del nostro lavoro.

I nostri ragazzi che fanno ricerca nelle università, sono spesso avvicinati da soggetti che promettendogli un lavoro, in realtà ne aspirano le competenze per poi svilupparle in altre sedi, lasciando il ragazzo/a senza nulla in mano; questo accade perché i ragazzi non sono stati formati ad un senso di appartenenza comune, ma solo a pensare a loro stessi. Il baronato nelle università è ancora troppo presente, è il primo ostacolo a queste formazioni.

Conclusioni

Concludendo, abbiamo molte volte detto sulle pagine di questo blog, che è importante ricreare una unità nazionale che sappia resistere alla moderna cyberwar e questo vuol dire collaborare assieme, fare rete e condividere le proprie esperienze.

Questo conflitto asimmetrico è ancora troppo sottovalutato da tutti noi, ne parlavamo su RHC molto tempo prima degli attacchi alla Regione Lazio ed alle altre realtà italiane.

Quello che ci insegna la SIAE è che il tempo scorre e se non aggrediamo questo problema in modo coeso e unito, saremo presto carne da macello.

Se non riusciamo a creare questo nuovo sentimento sfruttando la possibilità che sta offrendo il PNRR, fra pochissimo tempo ci ritroveremo di nuovo a parlare dell’ennesimo attacco informatico più importante e più grave di quello della Regione Lazio o della SIAE. E le vittime questa volta non saranno certo cantanti ed attori, ma operai e dipendenti, con famiglie e figli o anche la vita delle persone con attacchi alle infrastrutture nazionali, coma ad esempio gli ospedali.

Con tutto rispetto per gli attori ed i cantanti, questo sia ben chiaro.

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.