Un team di hacker potrebbe mettere in ginocchio un Paese, bloccando autostrade, aerei, banche, treni. Insomma uno scenario apocalittico, uno scontro finale: il cosiddetto Armageddon.
Non è fantascienza, ma una possibilità, secondo Raoul Chiesa, uno dei primi hacker etici italiani, celebre con lo pseudonimo di “Nobody”, che ha parlato di ‘Hackmageddon‘ durante l’evento Connecting The Future, del Consortium Garr organizzato dal Politecnico di Torino.
Durante il suo intervento, ripreso in un’articolo de La Stampa, Chiesa sostiene che “La guerra mondiale è in atto e l’Italia è impreparata. Il nostro Paese subisce attacchi silenziosi e invisibili: ci vengono rubati dati e proprietà intellettuali – spiega l’hacker etico -. Purtroppo non contrattacchiamo come fanno le altre nazioni, e, invece, dovremmo andare a capire chi ci attacca e cosa ci ruba. Altrimenti rimaniamo in ginocchio, ammanettati e bendati.“
Poi aggiunge: ” Non basta scoprire l’indirizzo Ip: servono tecniche di tracciamento per capire chi c’è dietro. Serve una nuova generazione di di diplomatici cibernetici che spiegano ai ministri come muoversi. Non c’è ancora una leglislazione di guerra applicata agli attacchi cyber“.
Le infrastrutture critiche il vero obiettivo
Secondo l’esperto “Le infrastrutture critiche sono i principali obiettivi del crimine informatico, in modo particolare porti, aeroporti e stazioni. Nessuno credeva sarebbe stato possibile sabotare una centrale energetica, fino a quando è successo in Ucraina. Con l’Internet Of Things saremo sempre più esposti. Le vittime però non sono solo le infrastrutture critiche. Abbiamo dimostrato – continua Chiesa – che è possibile da remoto variare i dosaggi di una pompa di insulina e uccidere il paziente. Si può entrare nel sistema di un ospedale. cambiare una cartella medica o rubare informazioni e venderle alle assicurazioni”.
Secondo l’hacker bisogna passare da un approccio teorico a uno pratico. “Perché il web è come la sabbia: non è stato progettato per la sicurezza, ma per essere sempre disponibile. E’ un errore pensare che la sicurezza risieda in un software, che è un insieme di approcci e processi. I cittadini non capiscono che, se una cosa è gratis, è il perché il prodotto è l’utente. Scrivere sui social ciò che si fa alimenta il sistema che usa i nostri dati“.
