Secondo Radware, i siti governativi, come quelli di aziende e di organizzazioni pubbliche, costituiscono oggi il target potenziale degli attacchi in rete.
Nonostante aziende, enti governativi ed il settore pubblico in generale abbiano di recente adottato sistemi di prevenzione a contrasto di possibili attacchi, secondo Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, queste entità costituiscono oggi l’obiettivo principale dei cyber criminali. Infatti, l’ERT (Emergency Response Team) di Radware ha identificato proprio nel settore dei servizi pubblici la ‘vittima’ potenziale degli hacker e raccomanda particolare attenzione e vigilanza a coloro che vi operano.
Qual è la motivazione che spinge i cyber criminali? Prima di tutto la sfida ad attaccare infrastrutture sensibili, quali ospedali, trasporti pubblici, commissariati di polizia, centrali per la distribuzione di energia, telecomunicazioni e strutture di servizio pubblico, e quindi causare danni più o meno ingenti. L’interruzione dei servizi, la diffusione di panico, il rallentamento di operazioni commerciali, sono solo alcuni esempi dei sistemi, con motivazioni non-finanziarie, che i cyber criminali utilizzano per sperimentare nuove tipologie di attacco e per studiare come infiltrarsi nei sistemi centrali attraverso la diffusione di malware nelle applicazioni. Con la paralisi del sistema di transito oppure con la creazione di un blackout periferico, gli hacker inviano un messaggio, o meglio una minaccia, a quei governi, aziende o altri enti che non si adeguano alle loro opinioni politiche personali.
Ironicamente, si può dire che i cyber criminali usino il proprio talento informatico per creare un sistema di “boicottaggio moderno”. Lo abbiamo visto nella recente campagna Wikileaks Operation Payback, dove gli hacktivists hanno preso posizione e, sfruttando vulnerabilità esistenti in rete, sono riusciti a bloccare siti e a paralizzare servizi online finanziari e non. L’attacco più recente è stato sferrato al NASDAQ (la borsa telematica di NY). Nonostante quest’ultimo assalto non sembri aver avuto successo, le modifiche o il blocco delle quotazioni avrebbe potuto scatenare panico finanziario a livello mondiale. A queste istituzioni non mancano certamente esperienza e fondi per investire nella sicurezza delle proprie reti ed applicazioni, ma finora hanno fallito.
Un’altra motivazione addotta dai cyber criminali è la creazione di uno ‘stato di cyber-guerra’, ossia attacchi a nazioni/governi e sistemi di rete di difesa: lanciano la sfida a violare queste strutture nazionali e, per esteso, causare danni alla collettività. Molti paesi non hanno ancora fatto i necessari investimenti a protezione delle proprie infrastrutture sensibili a causa di budget ristretti oppure di una non adeguata conoscenza e consapevolezza dei pericoli potenziali.
Continua a leggere su Data Manager
