Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Computer Security Hacker sostenuti dalla Cina irrompono nel sistema della...

Hacker sostenuti dalla Cina irrompono nel sistema della metropolitana di New York: cosa è successo?

Entro Mura nel Computer Security
Traduci in:
Italiano

ny attacco informatico alla metropolitana Quando le persone sentono la parola "attacco informatico", probabilmente tendono a pensare ai sistemi di trasporto che vanno in tilt, alle infrastrutture che crollano e ai consumatori abituali che soffrono per mano di criminali invisibili come in un film d'azione. In realtà, tuttavia, le cose sono molto più discrete. È molto più probabile che venga a conoscenza di un hack dopo che è già stato sventato. Il miglior esempio di ciò è l' attacco di hacker contro la Metropolitan Transportation Authority di New York che è stato effettuato ad aprile ma è diventato pubblico solo a giugno di due mesi dopo.

Cosa hanno fatto gli hacker?

Com'è possibile che tali tentativi di hacking non diventino ben noti quasi immediatamente? Bene, ciò accade perché non interessano i clienti effettivi e quei tentativi non causano danni sostanziali. Per quanto riguarda l'attacco contro l'MTA, secondo quanto riferito, gli hacker non sono riusciti ad accedere ai sistemi che hanno il controllo sui treni reali. Il fatto è che c'è stata un'intrusione, poiché un attore straniero è riuscito a entrare nei sistemi. Fortunatamente, messaggi di sicurezza completi sono riusciti a controllare l'attacco. Di conseguenza, gli hacker non hanno potuto raccogliere informazioni sensibili sull'occupazione o compromettere gli account MTA.

Tuttavia, questo lascia più di una domanda senza risposta. In primo luogo, l'attacco è stato effettuato attraverso una porta sul retro. Significa che in qualche modo gli hacker sono riusciti a piazzare un programma dannoso all'interno di uno dei sistemi MTA e, attraverso quel programma, i criminali hanno ottenuto l'accesso alla rete. Significa che c'è sempre la possibilità che la stessa tecnica possa essere utilizzata di nuovo per infiltrarsi nell'MTA o in altre importanti reti infrastrutturali e le organizzazioni non possono abbassare la guardia.

In secondo luogo, c'è chiaramente una tendenza a prendere di mira importanti entità infrastrutturali negli Stati Uniti. Le motivazioni alla base di questi attacchi possono essere diverse, ma la crescente frequenza di tali tentativi di hacking è più che preoccupante.

L'ambito di sviluppo del cyberwarefare

Proprio il mese scorso, i criminali informatici sono riusciti a chiudere Colonial Pipeline, uno dei più grandi oleodotti della nazione, che ha portato a una carenza di carburante e all'aumento del prezzo del gas in tutta la costa orientale. Per quanto riguarda i sistemi di trasporto, l'MTA non è la prima infrastruttura colpita dagli hacker. La Southeastern Pennsylvania Transportation Authority è stata colpita da un attacco nell'agosto 2020 e il sistema di trasporto pubblico di San Francisco è stato colpito da un attacco ransomware nel 2016. Ci sono anche rapporti regolari su hacker che prendono di mira organizzazioni sanitarie e altre entità infrastrutturali, ma qui vorremmo per sottolineare che gli attacchi di hack possono essere di natura diversa.

Diciamo l'attacco coloniale, come esempio. Le operazioni del gruppo dietro l'attacco, DarkSide, sono basate esclusivamente sul profitto. Pertanto, anche se si dice che il gruppo abbia sede nell'Europa orientale, ha negato con veemenza qualsiasi coinvolgimento del governo russo nelle loro operazioni. L'attacco all'MTA, tuttavia, sembra essere stato eseguito da hacker cinesi sostenuti dallo stato. Se è davvero così, allora l'attacco MTA è un esempio fondamentale di guerra informatica che dilaga ormai da anni. Dal momento che non abbiamo ancora visto grandi impatti di tali attività sul pubblico, la popolazione generale, per la maggior parte, è abbastanza ignara di ciò che sta accadendo.

I ricercatori concordano sul fatto che è difficile dire cosa volessero esattamente gli hacker dall'attacco MTA. Fatto sta che l'attentato c'è stato, ma finora non sono stati rilasciati ulteriori dettagli, visto che le indagini sono ancora in corso. Una delle teorie è che l'attacco è un modo per la Cina di mostrare una certa flessibilità quando cerca di spingere per il dominio nel mercato dei vagoni ferroviari. Se l'attacco fosse stato eseguito su ordine dello stato, è possibile che gli hacker stessero cercando informazioni che avrebbero potuto portare a contratti redditizi per società di proprietà cinese. In un certo senso, l'attacco avrebbe potuto essere una sorta di cyberspionaggio.

Resta chiaro che il grande pubblico non è a conoscenza di un gran numero di attività di criminalità informatica che accadono dietro le quinte. Se siamo fortunati e le misure di sicurezza complete impiegate dalle aziende non falliscono, il pubblico rimarrà al sicuro e beatamente inconsapevole. Tuttavia, possiamo anche aspettarci che la frequenza degli attacchi informatici contro l'infrastruttura sensibile continui ad aumentare, cercando l'accesso a sistemi vulnerabili. Pertanto, gli enti pubblici e le imprese private non dovrebbero trascurare le misure di sicurezza informatica quando installano e mantengono i propri sistemi. Secondo quanto riferito, l'MTA è costato circa $ 370.000 per rispondere all'intrusione, ma la posta in gioco può sempre aumentare con l'intenzione malevola coinvolta.

Caricamento in corso...