TL;DR Un attacco alla piattaforma informatica che gestisce il servizio taxi moscovita, rivendicato dal collettivo Anonymous, ha causato una importante congestione del traffico veicolare.
No, non è la trama di un film. E’ quanto accaduto qualche giorno fa a Mosca, quando il collettivo Anonymous ha attaccato il servizio Yandex Taxi facendo convergere tutte le vetture disponibili verso Kutuzovsky Prospekt, una delle principali strade della capitale russa.
Il risultato è stato una forte congestione del traffico veicolare, con disagi per tutti i cittadini.
La notizia è prontamente rimbalzata sulle testate giornalistiche specialistiche, come Red Hot Cyber, e credo sia l’ennesima dimostrazione di quanto, nella società contemporanea, la sicurezza delle piattaforme cibernetiche sia un elemento essenziale e critico.
Se l’evento in sé potrebbe inizialmente far sorridere, pensare a situazioni simili nelle nostre città e alle loro potenziali conseguenze (ritardo dei mezzi di soccorso, giusto per fare un esempio) dovrebbe farci tremare le vene ai polsi.
Come è stato possibile?
I dettagli tecnici dell’attacco non sono ancora disponibili ma è facile immaginare che i taxi di una metropoli come Mosca abbiano una rete dedicata per le richieste. Qualcosa che, in modo più o meno intelligente, smista le richieste dei clienti tra le varie vetture disponibili, magari avvalendosi anche di algoritmi “intelligenti” (qualcuno lo chiamarebbe, impropriamente, IA) che decidono secondo la posizione del veicolo, le condizioni del traffico o altri criteri decisi dai gestori. Yandex, peraltro, è un provider di servizi Internet sovietico dal 1997 (nasce come motore di ricerca, il più importante in Russia, ampliando via via la platea dei servizi) e il suo servizio Yandex Taxi è automatizzato.
Possiamo quindi ragionevolmente ipotizzare che sia stato violato, o impropriamente utilizzato, il sistema di prenotazione, creando migliaia di richieste fittizie bypassando gli eventuali sistemi di controllo e verifica. Portando quindi migliaia di taxi a convergere verso una certa destinazione causando un bel “traffic jam“.
Sto ovviamente facendo della mera speculazione, poiché non sappiamo né come funziona la piattaforma né come è stato portato avanti l’attacco. Tuttavia è plausibilissimo immaginare che sia stata sfruttata una qualche vulnerabilità “procedurale”, più che meramente tecnica. Questo ci porta, quindi, a riflettere sul contesto in cui opera la cybersecurity, spesso sottovalutato: non solo gli aspetti meramente tecnologici ma anche –e soprattutto!– procedure e protocolli.
Non è un caso se, come ormai è noto agli esperti del settore, che la maggioranza degli attacchi va a segno grazie agli errori umani, che sia un problema procedurale, una distrazione o, banalmente, imperizia.