Cyber-spionaggio, e se la migliore protezione fosse analogica?

L’operazione “Eye Pyramid” scoppiato in Italia nei giorni scorsi, ha colpito politici, istituzioni e persino i computer di una compagnia di assicurazioni. Il digitale è vulnerabile, le compagnie pagano i danni, ma servono anche protezioni efficaci. E c’è chi propone un ritorno al passato…

Pubblicato il 12 Gen 2017

shutterstock-514278727-170112141245

Eye pyramid, occhio della piramide (definizione di stampo massonico), è il nome dell’attività di cyber-spionaggio nelle cronache da diversi giorni, che ha colpito Governo, Guardia di Finanza, Vaticano, personaggi istituzionali e del mondo business: oltre 18mila username, 1793 di queste corredate da password, suddivise in 122 categorie, politica, business, pubblica amministrazione, massoneria, palazzinari, così riporta CorCom.

Un’attività che ha colpito anche uffici e amminisitrazioni, riferisce l’Espresso, come il pc della segreteria di Lettere dalla seconda Università di Napoli, la Cgil di Torino, i pc di due agenzie della Reale mutua assicurazioni di Roma e quelli dell’istituto neuro-traumatologico italiano che vanta oltre 1000 posti letto e 1200 dipendenti e infine la MBA, la più grande mutua sanitaria italiana per numero di soci.

Come abbiamo esaminato in precedenti articoli, la cyber security è uno dei temi di maggiore preoccupazione oggi, un tema con cui devono fare i conti Governi, istituzioni, cittadini, aziende. Ed è anche un tema che affrontano e che sfida il mondo assicurativo: le polizze cyber risk sono considerate dagli esperti uno dei driver per i fatturati delle compagnie nel 2017, e anche oltre. E’ chiaro che le polizze cyber risk non proteggono dagli attacchi, ma coprono i danni che derivano dagli attacchi. E la compagnia prima di valutare tipologie di polizze e premi verifica che tipo di precauzioni l’azienda in questione adotta per proteggersi, e in alcuni casi propone suggerimenti.

Qualche tempo fa su Bloomberg, il giornalista David Sax, autore anche del libro “The Revenge of Analog: Real Things and Why They Matter“, un professionista che costantemente si interroga sul rapporto tra mondo analogico e digitale, si faceva una domanda: e se nell’epoca del cyber crime la migliore protezione fosse quella analogica?

Una tesi controcorrente rispetto all’imperversare di sistemi di protezione digitale come unica forma di “paracadute. Ma Sax ha trovato esperti della Difesa, della Sicurezza, dell’Informatica che hanno spiegato perchè la protezione più affidabile deve comprendere anche sistemi analogici, fisici, componenti umane.

Ci siamo affrettati a collegare tutto (in internet, ndr.), dice, dalle centrali elettriche ai termostati di casa, il rischio di un attacco informatico catastrofico si è moltiplicato, in quanto i sistemi di salvaguradia a cui le persone si affidano ora sono più complessi, comunicativi, e concentrati, e in definitiva più più vulnerabili. Richard Danzig, ex segretario della Marina e senior fellow presso la Johns Hopkins Applied Physics Lab, interpellato da Sax dice :”Un hacker può abbattere tutti i sistemi con un attacco solo. La mia tesi è che, se il sistema principale è digitale, sei più forte se la salvaguardia è analogico.”

Rivalutare l’analogico è dunque una nuova-vecchia frontiera per affrontare la sfida della cyber security, in cui anche aziende informatiche stanno investendo. Persino il Darpa ha lanciato un programma da 36 milioni di dollari chiamato LADS che fa leva sul mondo analogico per realizzare un nuovo programma di sicurezza.

Qui tutto l’articolo originale di David Sax.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2