Quando il ladro virtuale chiude la porta

Alla fine di gennaio, il Storia di un attacco informatico attraverso i mediache ha destato particolare scalpore: i criminali hanno attaccato un hotel austriaco e - nel weekend di apertura della stagione invernale - non solo hanno paralizzato il computer di prenotazione e il sistema di cassa, ma si sono anche assicurati che gli ospiti e il personale dell'hotel non potessero più entrare nelle camere attaccando il sistema di chiavi. Solo dopo il pagamento di 1500 euro i sistemi sono stati rilasciati di nuovo. Secondo i responsabili, questo è stato il terzo attacco in pochissimo tempo, il quarto è seguito solo poco dopo.

Aumento della creatività dei criminali

Oliver Keizers, Regional Director DACH dello specialista di sicurezza Fidelis Cybersecurity, vede in questo attacco un modello per gli attacchi a cui le aziende grandi e piccole devono attualmente prepararsi, ma mette anche in guardia dal panico prematuro: "L'attacco mostra la crescente creatività dei criminali quando si tratta dei loro obiettivi. In un'epoca in cui molti importanti sistemi informatici e di archiviazione sono esternalizzati nel cloud e protetti da backup, la società prende di mira le aree che devono necessariamente essere fisicamente in loco, in questo caso il sistema di chiavi. Molti meccanismi di sicurezza sono minati da questo".

Due altre cose sono degne di nota in questa storia: in primo luogo, che ci sono stati quattro attacchi in un periodo di tempo molto breve e, in secondo luogo, che i criminali hanno effettivamente rilasciato di nuovo i sistemi. Questo suggerisce che qualcuno si è insediato nel sistema e che non è ancora stata trovata la porta attraverso la quale può sempre rientrare. Naturalmente, una persona del genere rilascerà sempre il sistema dopo aver pagato il riscatto - vuole colpire di nuovo tra qualche settimana. Sarebbe quindi importante non solo proteggere meglio l'intero sistema dall'esterno, ma anche analizzare gli attacchi già avvenuti, imparare da essi e infine chiudere la porta ancora aperta.

Tuttavia, nessun ritorno alla tecnologia dei tasti analogici

Dopotutto, un incidente di questo tipo è il pane quotidiano dei critici della "casa intelligente" o dei sistemi IoT: anche in questo caso si parla di un ritorno alla tecnologia delle chiavi analogiche. Ma è facile dimenticare che i sistemi di chiusura tecnologici non sono stati introdotti per divertimento, ma per garantire un più elevato standard di sicurezza. E se, come in questo caso, vengono nuovamente utilizzate chiavi analogiche, gli aggressori cercheranno semplicemente un nuovo obiettivo: il router della WLAN degli ospiti, la macchina del caffè controllata dall'app o il frigorifero intelligente. Quasi nessun imprenditore può permettersi di ignorare questa moderna tecnologia, sviluppata per semplificare la vita quotidiana. Il fatto che questa nuova tecnologia sia vulnerabile non significa che non debba essere utilizzata. Le applicazioni devono essere protette meglio e sia i dispositivi stessi che la rete in cui operano devono essere monitorati in modo costante ed efficiente.

Testo: Fidelis Cybersecurity