La violazione di dati della Ferrari ci insegna che "siamo tutti fragili", le grandi industrie come le piccole imprese. "Le aziende si sono digitalizzate pensando alle meraviglie del mondo digitale senza pensare che ogni digitalizzazione è una vulnerabilità". Ne è convinto il docente di Ingegneria informatica dell’università di Bologna, Michele Colajanni, fondatore della Cyber Academy per la formazione di hacker etici e del Centro di ricerca sulla sicurezza Unimore.
Com’è possibile chi investe tanto in sicurezza informatica venga colpito dagli hacker?
"Può darsi che abbiano investito tantissimo ma le organizzazioni sono estremamente complesse e quindi estremamente deboli. Finché si usano i sistemi di difesa tradizionali gli attaccanti hanno gioco facile a entrare nei sistemi informatici. Il difensore deve difendere mille porte, all’attaccante invece ne basta trovare una debole o poco difesa. Potrebbe essere qualcosa di fisico o una persona che riesce a superare quella bandiera".
Ferrari infatti ha smentito di essere stata attaccata.
"Non è escluso che i dati pubblicati non arrivino direttamente dalla Ferrari ma da qualcuno esterno così come è successo in passato per alcune istituzioni finanziarie".
In caso di attacco cosa fare?
"Capire innanzitutto da dove sono usciti i dati violati. È probabile che Ferrari sappia quali altre aziende o controllate ne erano in possesso. Tenga presente che si parla di materiale che pesa 7 giga, meno del contenuto di una chiavetta usb. Se rimane di queste proporzioni non è un attacco sofisticato. Se invece domani o tra tre giorni vedremo altri dati pubblicati allora le cose sono di diversa natura".
Pagare riscatto è fortemente sconsigliato?
"Certo, è la raccomandazione che si dà sempre e che ribadisce anche la polizia. Devo dire che oggi alcuni pagano anche senza dirlo, non possiamo sapere qual è la verità sommersa".
Il presunto ’incidente’ alla Rossa che cosa ci insegna?
"Che siamo fragili. Bisogna ripensare a cos’è veramente importante, quali servizi sono davvero essenziali, e quelli vanno difesi al massimo. Con la complessità dei sistemi informatici attuali non si può pensare di difendere tutto allo stesso livello. Oggi stiamo pagando le conseguenze di disattenzioni progettuali cominciate vent’anni fa".
Gli uffici tecnici avranno un bel po’ di lavoro…
"Non è un problema solo per tecnici e informatici. Se ne deve occupare il top management".
Paolo Tomassone