Vodafone Italia Rilascia Informazioni sugli Hacking - Perché ci Vuole Così Tanto Tempo per Riconoscere Pubblicamente gli Hacking?
A settembre un gruppo di hacker che si fa chiamare KelvinSecurity ha dichiarato che è riuscito a violare la rete di Vodafone Italia. Lo ha reso noto l'azienda di telecomunicazioni con un comunicato all'inizio di novembre.
del 07/12/22 - di Diana Cecchi
A settembre un gruppo di hacker che si fa chiamare KelvinSecurity ha dichiarato che è riuscito a violare la rete di Vodafone Italia. Lo ha reso noto l'azienda di telecomunicazioni con un comunicato all'inizio di novembre.
In particolare, si tratta di uno dei partner commerciali italiani, FourB S.p.A. – le fonti parlano di 295.000 file per un totale di 310 GB di dati – e ancora non è chiaro come gli hacker siano riusciti a superare la sicurezza informatica. E questa notizia non è che una delle ultime riguardanti brecce nella sicurezza informatica lo scorso anno.
Molti pensano che a causare questi “colpi” informatici sia spesso la disattenzione degli impiegati. Che in più cercano spesso di evitare di assumersi la responsabilità. Un atteggiamento reticente che non aiuta la risoluzione rapida del problema. Dall’altra parte, in maniera perfettamente speculare, vediamo che un comportamento analogo lo adottano le aziende stesse, che spesso tengono nascoste le violazioni e negano tutto per un tempo considerevole.
Quindi, se da una parte abbiamo quindi una non-condivisione delle informazioni all’interno dell’azienda, e contemporaneamente dall’interno all’esterno, nella comunicazione coi clienti. Perché questa rete di reticenza?
I gestori di dati, di telefonia e di data storage in questi casi rischiano la reputazione. Non dovrebbero essere più rapidi nel comunicarle ai propri clienti? E i dipendenti più svelti a comunicare i problemi ai “piani alti”?
Con gli anni il nostro mondo diventa sempre più digitale. Passiamo una gran parte del nostro tempo su Internet, e di conseguenza lì abbiamo trasferito tutto, dalle nostre identità ai nostri risparmi. Ecco perché il tema della sicurezza informatica sia caro agli analisti di oggi. In questo articolo riassumeremo i risultati delle loro ricerche, cercando di rispondere a queste domande.
Cosa è davvero successo a Vodafone
In risposta alla dichiarazione della cyber gang, Vodafone Italia non ha ammesso immediatamente la violazione. In prima battuta, infatti, è stata pubblicata una dichiarazione in cui Vodafone sosteneva di non aver avuto evidenza di un possibile data breach all’interno del suo sistema informatico.
Da una parte, è vero che le infrastrutture di Vodafone non sono state violate. Ad essere stato vittima del breach è FourB S.p.A., un gestore di servizi per Vodafone Italia. Ma davvero Vodafone ne è entrato a conoscenza solo successivamente? Domanda lecita, ma “no comment.”
Il problema del data security
I dati ormai sono l’oro digitale che viene comprato e venduto da affaristi senza scrupoli, soprattutto sul Dark Web. E per proteggerli, non solo le aziende possono fare qualcosa, ma anche i privati. Sì, anche noi, con il nostro piccolo computer, possiamo subire un attacco hacker, e proteggerci è diventato fondamentale.
Per evitare di subire quanto è successo a FourB, un buon modo è quello far uso di una VPN per difendere la nostra piccola “fortezza” informatica personale. Potrai trovare a questo link un’ottima guida per scoprire cos'è la VPN e come funziona.
Le vie malfamate di Internet: il Dark Web
C’è un’intera sezione di Internet, il Deep Web o Dark Web, dove si scambiano la maggior parte delle “refurtive” dei colpi su Internet; l’equivalente del ricettatore dei film polizieschi. Ma anche solo entrare nel Deep Web può essere rischioso. Proprio come in un quartiere malfamato. Gli hacker potrebbero colpirti utilizzando un malware. E questo è l'ambiente dove i dati rubati in colpi come quello dello scorso settembre probabilmente andranno a finire.
La modalità di cyber-attacco che è stata utilizzata nel caso di Vodafone è molto diffusa, e viene chiamata supply chain attack. In pratica si prendono di mira non direttamente le grandi aziende, probabilmente molto ben difese, ma delle aziende più piccole, fornitrici di servizi per i “pesci grossi”.
C’è sicuramente un problema di gestione della supply chain security, in quanto le grandi aziende come Vodafone ancora non hanno messo in atto sistemi di condivisione delle informazioni relative alla sicurezza su tutta la catena di produzione. E, stranamente, non sembra che si stiano muovendo nell’immediato futuro per colmare questa “lacuna” difensiva. Se ti interessa approfondire, ti lascio questo articolo su agenda digitale.
Ma perché Vodafone ci ha messo così tanto ad ammettere il data breach?
Responsabilità pesanti verso gli investitori
All’interno delle aziende molto spesso assistiamo a problemi di mancanza di comunicazione dei problemi legati alla sicurezza informatica. Il che peggiora ulteriormente la situazione.
In questi casi, infatti, la rapidità di reazione è un fattore fondamentale. E perdere anche solo un giorno perché il dipendente che per sbaglio ha aperto un allegato contenente un malware cerca di tenerlo nascosto, può diventare un problema.
Una ricerca condotta con il supporto di B2B International - sulla sicurezza informatica all’interno delle aziende per esempio, afferma come sia comune che i responsabili di un data breach o dell’infiltrazione di un malware all’interno della rete aziendale facciano di tutto per non essere “scoperti”.
Questa reazione è anche dovuta alle spesso pesanti politiche applicate dalle aziende che devono tutelarsi con i loro clienti e i loro investitori.
La responsabilità collegata a questo tipo di errore umano è spesso molto pesante per i dipendenti, che quindi tendono a nascondere l’errore. Punizioni, policy votate al terrore, scarico di responsabilità sono il modo giusto per affrontare il problema?
L’anello debole: la formazione del personale
D’altro canto, è anche vero che, sempre secondo la ricerca, il 46% degli incidenti di sicurezza informatica viene causata da errori dei dipendenti. E nel caso di malware destinati alla “massa”, e non attacchi diretti all’azienda, la percentuale di dipendenti disattenti sale al 53%. Per approfondimenti sulla ricerca citata, rimando a un articolo su Cyber Security Italia.
Gli hacker sanno che non tutti hanno lo stesso livello di alfabetizzazione informatica. All’interno di un’azienda, lo scarto di competenze da un impiegato ad un altro è enorme. E a differenza di un computer, il fattore umano è una costante imprevedibile e fallibile.
Mail ricorrenti, chiavette usb lasciate nei parcheggi adiacenti agli uffici di un’azienda, fatture false… Queste sono solo alcune delle strategie usate dagli hacker che cercano di violare la rete di un’azienda. Così che la "porta" della fortezza informatica venga aperta dall'interno.
Quindi si, c’è un fondato sospetto possibilità che il ritardo dell’ammissione da parte di Vodafone sia dovuto a una reticenza da parte del responsabile dell’errore. Anche se ora non possiamo saperlo con certezza, né probabilmente lo sapremo mai.
Un cambio di strategia?
Secondo la ricerca di cui abbiamo parlato sopra, nelle aziende in cui è stata messa in atto una strategia più votata all’educazione che alla punizione, i risultati sono stati eccellenti. Corsi di aggiornamento sulla sicurezza online e offline, vademecum per situazioni di emergenza e spirito di collaborazione possono ottenere i risultati che un approccio più punitivo sembra non produrre.
E’ ora che le grandi aziende attuino un cambio di rotta per quanto concerne la sicurezza informatica? Forse sì.
di Diana Cecchi
Freeonline
Responsabile account:
Diana Cecchi (Capo redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Diana Cecchi (Capo redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente