La guerra informatica sembra oggi più che mai raggiungere frontiere inesplorate. Le minacce hacker si fanno sempre più insidiose e difficili da scoprire e potrebbero, nel caso in cui non venissero disinnescate, costare milioni di euro alle industrie italiane. Il caso Fincantieri ne è un chiaro esempio: il malware Marty McFly è riuscito a portare scompiglio all’interno di uno dei più importanti gruppi cantieristici del mondo.
A ottobre 2018 l’azienda di sicurezza informatica Yoroi ha scoperto una minaccia davvero singolare, un cyber-attacco temporizzato, ossia pianificato nel 2010 e programmato per attivarsi nel 2018. Un’operazione chirurgica rivolta al Gruppo Fincantieri eseguita attraverso una “normale mail”, ben scritta e molto dettagliata, in cui si chiedevano di quotare pezzi specifici di imbarcazioni, al fine di invogliare l’operatore ad aprire il contenuto che avrebbe attivato il malware.
Di solito, questi tipi di attacchi, per rendere il tentativo di phishing il più credibile possibile, adottano alcune importanti strategie. Ottengono una lista di abituali fornitori della vittima, con lo scopo di rubarne l’identità e sfruttare il proprio nome. Anche il dominio solitamente, è reso il più simile possibile all’originale, come è successo ad esempio in un caso analizzato dalla CyberForce dove “anchors-chain.com” è stato utilizzato al posto di “anchor-chain.com” per sfruttare al meglio la notorietà del produttore asiatico.
Altri tratti comuni di queste intrusioni informatiche è l’utilizzo di un linguaggio settoriale ben specifico, venendo citati più volte vocaboli di uso comune all’interno delle aziende attaccate. Una minaccia in questo caso sventata, ma da non prendere sottogamba. Il malware è stato in grado di dormire per anni viaggiando nel tempo, per poi attivarsi nel momento più opportuno con l’intento di prendere possesso di tutte le informazioni sensibili riguardanti il gruppo.
Altri attacchi simili sono stati registrati in India, Medio Oriente, Germania, Olanda e Brasile, ma la domanda sorge spontanea: l’Italia è in grado di gestire tali minacce future? Qual è il livello di sicurezza informatica nelle nostre aziende? Se prendiamo i dati relativi all’indagine di Banca Italia, le imprese del territorio spendono mediamente 4.500 euro all’anno per far fronte a questa cyber guerra, investimenti decisamente troppo bassi per pensare di arginare il problema. Per competere con gruppi organizzati sempre più all’avanguardia o addirittura veri e propri enti di spionaggio serve ben altro.
La multinazionale Fincantieri è sempre stata al passo nel settore dell’innovazione, per questo nell’ultimo periodo ha deciso di rafforzare le proprie competenze in ambito di cyber security, automazione, simulazione, training e tecnologie per la conduzione autonoma. La partnership tra la startup di sicurezza informatica italiana Yoroi e Security Operation Center (Soc) di Fincantieri è avvenuta proprio dopo il caso Marty McFly, riconoscendo che le minacce future potrebbero avere una portata molto più ampia.
In sintesi possiamo dire che l’accesso orizzontale dell’informazione ha permesso una gran diffusione di competenze e tecniche prima conosciute solo a esperti del settore. Le potenzialità di crescita che si hanno oggi con il fenomeno web e social sono molto più grandi rispetto agli anni passati e questo vale per ogni settore. Ciò comporta, nel caso di sicurezza informatica, anche un rischio maggiore, perché oltre a gruppi di professionisti, sono tanti ormai gli “amatori” che un po’ per gioco o semplicemente per fare pratica possono mettere a repentaglio i nostri sistemi di sicurezza.
Non è necessario dunque essere colossi industriali per essere attaccati, anche le più piccole realtà hanno dati sensibili e informazioni da salvaguardare. Per questo è importante stare al passo con i tempi e investire con decisione nel settore di sicurezza informatica prima che sia troppo tardi.
