Il rapimento sul web, la criminalità al tempo del digitale

Le meraviglie e le perversioni, il bello e il brutto, il dritto e il rovescio della medaglia. È il mondo, è la storia dell’uomo. Un po’ di genio e un po’ di sregolatezza che nel nostro caso fa rima con criminalità. Oggi abbiamo l’informatica, il digitale, immaginiamo un mondo connesso, le app, abbiamo telefonini che hanno una potenza che gli scienziati ai tempi della conquista della Luna si sognavano. Eccetera eccetera.

E poi ci sono loro, gli hacker, i ladroni di dati, i farabutti della rete. Praticamente sconosciuti, sempre sottotraccia, geni del male (non praticoni) che, per fare un esempio, riescono ad entrare nella rete di un’azienda, rubano dati e bloccano la produzione, gli approvvigionamenti, la fatturazione. KO. E fanno sapere che, neppur per cifre folli (due-tre-cinque mila euro) potrebbero togliere il disturbo. Che fai: paghi o no? Ad esser sicuri che il disturbo sarebbe tolto per sempre ci si potrebbe persino fare un pensiero. Ma sapete com’è...

E allora che fare? Sulle tecniche e sul che fare per difendersi dai farabutti del web, ci si è incontrati giovedì scorso in Sala Libretti nell’ambito dell’iniziativa GdB Industria 4.0. Tema: «La sicurezza in azienda, dal fulmine al cybercrime», ovvero: cosa fare per avere un’azienda che lavori sempre, alla faccia dei pirati della rete o, per l’appunto, di qualche saetta che cade dal cielo e blocca i server.

Ne abbiamo parlato con Giuliano Tonolli (PersonalData), Roberto Branz (Ecs spa), Paolo Frizzi (specialista in sicurezza della Libra Esva), Graziano Agazzi di Ibs Consulting e Pierangelo Zobbio, titolare della Franchi e Kim Industrie Vernici di Maclodio.

Il quadro è quello delineato agli inizi. C’è tanta brava gente in giro, ma anche un po’ di farabutti che alimentano - e lo ha ricordato Roberto Branz - un mercato da 400 miliardi di dollari: meglio, si fa per dire, fare gli hacker che vender coca, rende di più e, soprattutto, hai un rischio prossimo allo zero. È un mondo dove bot significa non già titolo di Stato ma robot software, un sistema capace di collegare migliaia di pc per bloccare l’accesso a qualche sito.

L’Europa corre ai ripari. Da maggio entra in vigore una direttiva che impone alcuni obblighi sul fronte sicurezza e chi non ottempera incorre in sanzioni a dir poco pesanti. Ma nulla è meglio della convinzione, quella che nasce da un banale buon senso e che ti fa dire che le cose non possono andar sempre bene.

Paolo Frizzi ha simulato in diretta un attacco. Il sottoscritto non lo saprebbe fare, ma in sala lo stupore era palpabile quando ha fatto vedere come, scaricando un programma gratuito da internet, poi ci si possa infiltrare nel pc altrui. È il primo passo. Ed è piuttosto facile. Fatevi un security check up. Domanda: che fare, dunque? Ma, prima ancora: quanto son disposto a investire per difendermi?

Pierangelo Zobbio, guida un’azienda con 180 addetti e 42 milioni di ricavi e nell’agosto del 2014 gli capitò un «fulmine intelligente» sull’azienda che mise fuori uso non uno ma due server dislocati a distanza. «L’importanza dei dati la capii quando vennero a mancare. Senza dati non si fa niente: niente ordini, niente scarichi dal magazzino, niente tintometri. Tutto fermo».

La soluzione gliel’ha trovata Personal Data allestendo un centro controllo a Maclodio e l’altro a Monza. È il disaster recovery. «È una possibile soluzione. Ma il nostro consiglio è: fate un security check up. Noi - ha detto Tonolli - veniamo in azienda, per 15-30 giorni con tecnologie per nulla invasive vi misuriamo il livello di vulnerabilità. Vi facciamo un report e poi voi deciderete». C’è da pensarci...