play_arrow

keyboard_arrow_right

Listeners:

Top listeners:

skip_previous skip_next
00:00 00:00
playlist_play chevron_left
volume_up
Go to album
  • cover play_arrow

    Radio UESE ITALIA La radio dell'eccellenza imprenditoriale

Attualità

Attacchi hacker : «Si infiltrano dalla macchinetta del caffè molti neppure sanno di essere spiati»

todayNovembre 1, 2024

Sfondo
share close
Attacchi hacker : «Si infiltrano dalla macchinetta del caffè molti neppure sanno di essere spiati»

Attacchi hacker : «Si infiltrano dalla macchinetta del caffè molti neppure sanno di essere spiati» copyright corriere del veneto

Attacchi hacker : «Si infiltrano dalla macchinetta del caffè molti neppure sanno di essere spiati»

Mauro Conti, professore di cybersecurity a Padova: «Le aziende, al presente,  sottostimano il problema. Gli imprenditori, troppo spesso, ne comprendono la portata solo una volta subito il danno o se è colpito un concorrente»

Attacchi hacker : «Si infiltrano dalla macchinetta del caffè molti neppure sanno di essere spiati» . «Se vogliono possono attaccarti anche sfruttando i distributori di caffè tramite la rete Internet ad essi collegata». Come a dire che le vie degli hacker sono infinite (ma possono sempre venire interrotte): sentendo parlare Mauro Conti, presidente del corso di laurea magistrale in cybersecurity dell’Università di Padova, ci si rende conto che esiste un mondo sommerso a livello di «criminalità digitale» in cui tutti – sia aziende che privati cittadini – sono potenziali bersagli. Proprio per dare una mano soprattutto alle imprese ha creato «Spritz Matter», spin-off dell’ateneo patavino composto da giovani talenti che, in quanto «hacker buoni», compiono check up specifici alle imprese per capirne le vulnerabilità dal punto di vista tecnologico.

Professor Conti, le aziende venete sanno proteggersi a dovere?
«Purtroppo sono tra le “vittime” preferite dagli hacker, soprattutto le piccole medie imprese»

Come mai?

«Soprattutto perché il problema viene ancora sottostimato, e troppo. C’è un modo di dire tristemente vero, secondo cui ci sono due tipi di aziende: quelle che hanno subito attacchi e quelle che non lo sanno. Da questo punto di vista siamo ancora molto indietro a livello di consapevolezza degli imprenditori, i quali si rendono spesso conto del rischio solo dopo aver subito un attacco personale o magari ai danni di un competitor».

Per questo i reati connessi alla cybersecurity sono in aumento?
«Uno dei motivi è senza dubbio questo, ma se ciò accade è anche perché ci sono sempre più sistemi informatici, e più ne usiamo più spazio cibernetico ci sarà a disposizione per i crimini informatici. Gli imprenditori devono capire che i danni derivati da un attacco hacker costano sempre maggiormente rispetto ad un’adeguata protezione».

Certe volte, tuttavia, neanche le barriere difensive più efficaci sono sufficienti…
«Purtroppo la maggior parte dei casi è dovuta ad errori umani, perché basta cliccare un link sbagliato per aprire anche solo una finestra ai criminali, i quali scoprono modi sempre nuovi per nuocere e causare danni da centinaia di migliaia se non milioni di euro visto che, al netto delle eventuali richieste di riscatto, la produzione può bloccarsi anche per settimane».

Ci sono casi eclatanti?
«C’è chi, come detto, non si rende conto di essere spiato e lo scopre solo dopo mesi e “a giochi fatti”: gli ultimi casi di dossieraggio fanno capire che gli account violati erano compromessi ormai da molto tempo. Ma c’è anche chi entra nei sistemi informatici delle aziende per far sì che le catene produttive realizzino, ad esempio, pezzi di ricambio errati rubando nel contempo tutte le informazioni utili per crearne poi di giusti, diventando così dei veri e propri competitor».

Viene da pensare che con l’intelligenza artificiale le cose potrebbero anche peggiorare…
«Questi sistemi possono potenzialmente essere ancor più vulnerabili. Un esempio? Come Spritz Matter abbiamo vinto un prestigioso riconoscimento attaccando alcuni tra i principali sistemi internazionali di traduzione simultanea online dimostrando che inserendo caratteri non visibili dall’uomo possiamo anche variare il significato di una frase tradotta da “Ti voglio bene” a “Ti voglio uccidere”. Ma c’è anche chi usa l’Ai per fare telefonate imitando la voce di dirigenti d’azienda e contattare i dipendenti spingendoli a compiere azioni a loro vantaggio».

I privati cittadini, invece, come possono difendersi?
«Innanzitutto usando due armi, ovvero l’accortezza ma soprattutto la diffidenza, con quest’ultima che spesso, in ambito digitale, viene accantonata a differenza di quanto accade nella vita reale. Poi ci si mette spesso del proprio con tutte le informazioni che vengono messe online, soprattutto sui social network, o utilizzando la stessa password per dieci servizi diversi».

Peraltro i metodi di attacco si stanno perfezionando sempre di più.
«Verissimo, basti pensare alle mail-truffa: una volta erano magari scritte in un italiano sconclusionato, ora invece con i software di scrittura come ChatGpt vengono inviati messaggi sempre più accurati, che possono trarre in inganno. Ecco perché dico che diffidare è meglio che curare».

Copyright @corrieredelveneto

Scritto da: ester.cavallo