Ransomware, attacco informatico alla Ferrari. L’esperto: "Non sono hacker, ma criminali"

Sicurezza, le riflessioni del docente di Ingegneria informatica. "I pirati ’rubano’ solitamente per motivi etici o per divertimento. Non bisognerebbe mai pagarli, ma va fatta una valutazione del rischio"

Attacco informatico alla Ferrari. Michele Colajanni, professore di Ingegneria informatica all’università di Bologna: "Non sono hacker ma criminali"

Attacco informatico alla Ferrari. Michele Colajanni, professore di Ingegneria informatica all’università di Bologna: "Non sono hacker ma criminali"

Modena, 22 marzo 2023 – «Ci sono tantissime categorie di attaccanti, ma la stragrande maggioranza delle aziende deve proteggersi dai criminali, da quelli che vogliono soldi". Quelli che hanno richiesto un riscatto alla Ferrari Auto per alcuni dati di contatto dei propri clienti "non sono hacker, non sono Stati e non sono terroristi. Questi sono criminali che vogliono una cosa sola: soldi. E li vogliono nel più breve tempo possibile e nel modo più facile possibile". Ne è convinto Michele Colajanni, professore di Ingegneria informatica all’università di Bologna, che torna a ribadire l’importanza di "investire in sistemi di sicurezza" da parte delle aziende.

Professore, le aziende più piccole sono quelle più in pericolo perché hanno meno mezzi a disposizione per difendersi?

"No, anche i più grandi hanno delle vulnerabilità, tutti abbiamo delle vulnerabilità. Nessuno può sentirsi al sicuro".

Eppure si ha notizia di furti informatici quasi sempre a grandi industrie.

"Perché c’è un problema di asimmetria informativa: se capita a un’azienda piccola o media non finisce sui giornali".

Ferrari ha addirittura deciso di diffondere un comunicato.

"Infatti loro hanno fatto una gestione molto sana, giusta e non hanno provato a negare".

In fin dei conti, però, il danno è stato fatto al Cavallino.

"Fino a un certo punto, perché in questo caso si parla di dati di clienti. Quindi non sono solo fatti dell’azienda di Maranello. Non dobbiamo mai dimenticare che tutti possiamo venire coinvolti, come quando attaccano la sanità ed entrano in possesso dei dati dei pazienti".

In questo caso Ferrari ha perso dei dati e delle informazioni?

"No. Il furto dati non è un vero furto di beni fisici, semmai si tratta di una copia di dati. Come modalità di gestione è diversa".

Allora qual è il rischio più grande?

"Senza dubbio il rischio reputazionale perché i clienti Ferrari sono di una certa importanza. Non sono emerse notizie su che tipo di dati si tratti, ma i dati sensibili di clienti esposti sul web o sul dark web fanno amareggiare i clienti stessi e fanno perdere reputazione a chi ne era in possesso".

Quindi è un pericolo anche per il sistema?

"Se l’attacco ha riguardato solo furto dati il sistema continua a funzionare normalmente, se invece c’è stata anche una crittografia dei dati allora ci sono problemi anche nell’operatività. Se poi si tratta di dati riservati allora ci sono anche rischi di sanzioni per la privacy perché un’impresa devi dimostrare di aver fatto tutto il possibile per tutelare i dati dei clienti".

Gli hacker in questi casi hanno chiesto denaro.

"Non chiamiamoli hacker per favore, questi sono criminali".

Qual è la differenza?

"L’hacker è tipicamente etico, il criminale cerca soldi. I due non sono sinonimi come qualcuno li considera. Ci sono hacker di tanti tipi, quelli etici o quelli che lo fanno per divertimento. Questi sono solo criminali, chiedono soldi".

E bisogna darglieli?

"In linea teorica il principio è che non bisogna darglieli mai. In realtà viene fatta una valutazione del rischio. Cosa rischio maggiormente? La mia reputazione? Il fatto che i dati dei miei clienti vengano divulgati? O la perdita di soldi? Detto francamente ormai l’80% delle aziende sotto attacco paga. Oggi è un elemento da prendere in considerazione come rischio aziendale, perché non è così raro che si possa subire un attacco cyber".

È possibile risalire a questi criminali?

"No, non vengono mai beccati perché non operano nello stesso paese. Se anche si riuscisse a scoprire chi è lo devi arrestare e se sta in un altro paese non è per nulla facile. Ecco perché ci sono così tanti crimini di questo tipo e sono quasi tutti liberi".

Non resta che alzare le difese.

"Assolutamente sì. Occorre capire cosa bisogna difendere al massimo e investire per difenderlo al massimo. È un tema detto e ridetto varie volte ma purtroppo fino a quando non capita a te l’avvertimento non viene preso sul serio. Non c’è mai abbastanza consapevolezza da parte del top manager che considera questi attacchi come un problema tecnologico, mentre è un rischio di business, che deve essere preso dall’alto esattamente come se si trattasse di un rischio di investimento, di fornitura o di un mercato critico. Quando il top manager capirà questo probabilmente le cose cambieranno".