skip to Main Content

Hacker Rete Elettrica

Attacchi hacker, perchè denunciare e condividere le info e perchè no

C’è chi sostiene che sarebbe giusto che le aziende condividessero le informazioni sugli attacchi hacker subiti e c’è chi invece è convinto che tali rivelazioni creino più problemi di quanti ne risolvano Nuove tecnologie, nuovi crimini. Crescono gli attacchi hacker: nel 2015 in Italia è stato registrato un nuovo record di attacchi informatici di dominio…

C’è chi sostiene che sarebbe giusto che le aziende condividessero le informazioni sugli attacchi hacker subiti e c’è chi invece è convinto che tali rivelazioni creino più problemi di quanti ne risolvano
Nuove tecnologie, nuovi crimini. Crescono gli attacchi hacker: nel 2015 in Italia è stato registrato un nuovo record di attacchi informatici di dominio pubblico. A denunciare la cosa è il rapporto del Clusit (Associazione italiana per la sicurezza informatica), in cui si evidenzia che il nostro Paese è stato vittima di 1.012 crimini informatici gravi (contro gli 873 del 2014).E se da una parte diminuiscono gli hacktivist, ossia chi attacca per boicottare aziende e istituizioni, dall’altra crescono quelli finalizzati al cybercrime e allo spionaggio.

Se evitare gli attacchi a volte sembra impossibile, è forse doveroso, però limitare i danni. Come? Condividendo le informazioni che ogni azienda acquisisce dopo aver subito un attacco criminale online. Fare rete e svelare come è stato effettuato l’attacco potrebbe aiutare le altre aziende a rafforzare le difese informatiche. Ma la cosa potrebbe anche far comodo ai criminali.

Quale la cosa più giusta, dunque? È giusto condividere le informazioni dei vari attacchi hacker?
Sì, almeno secondo Denise Zheng, vice direttore del Programma Technologies. No, invece, a detta di Andrea Castillo, responsabile del programma nel Programma Technology Policy al Mercatus Center della George Mason University. Vediamo le motivazioni di entrambi.

Attacchi Hacker, perchè condividere le informazioni

Tenere segreti i dati degli attacchi informatici, secondo Denise Zheng, contribuisce a far si che si sottostimi il problema. Le aziende potranno difendersi solo con le loro risorse e nessuno potrà mai comprendere a pieno le dinamiche di questa nuova criminalità. I dati vanno condivisi: dichiarare le violazioni, le tattiche e le tecniche utilizzate dagli hacker creerebbe una maggiore trasparenza, consentendo alle aziende, ai Governi e ai consumatori di difendersi meglio.

Attenzione, Denise Zheng specifica anche che non tutti i dati devono essere condivisi e resi pubblici, in modo da non dare agli hacker una road map per condurre altri attacchi, ma i principali attacchi-quelli che hanno conseguenze significative per l’economia, la salute pubblica e la sicurezza, dovrebbero essere comunicati a enti governativi competenti e a tutte le parti che l’incidente chiama in causa.

attacchi hacker

Ad esser d’accordo con Denise Zheng è anche la Securities and Exchange Commission, che fin dal 2011 ha chiarito che gli attacchi hacker devono essere comunicati, ma la stessa commissione non ha mai nemmeno forniti una guida formale sulla questione. Il risultato? Che le aziende non rivelino le intrusioni. La legge americana sulla Cybersecurity, invece, firmata nel mese di dicembre, invita le aziende alla condivisione volontaria delle informazioni.

Dopo le elezioni Presidenziali, il Congresso, a detta della signora Zheng, dovrebbe fare un serio sforzo per rivedere tali leggi.

Attacchi hacker: condivere le informazioni sarebbe un grosso problema

Andrea Castillo è convinto che condividere le informazioni circa un attacco hacker crei più problemi di quanti ne risolva. Non segnalare una violazione, infatti, potrebbe dare all’azienda l’opportunità di prendersi del tempo, osservando tranquillamente le attività gli infiltrati e dunque cercando la giusta chiave per disarmare il nemico. Questo tipo di approccio non potrebbe funzionare se le organizzazioni sono costrette ad informare subito dell’attacco.

C’è molto che può essere fatto per migliorare la sicurezza informatica degli Stati Uniti senza richiedere alle aziende di segnalare eventuali attacchi informatici, sostiene Castillo. Il Governo dovrebbe concentrarsi sui passi falsi fatti in passato, promuovere l’uso della crittografia forte e riformare le leggi controproducenti, come il Computer Fraud and Abuse Act.

Back To Top