“La Natura, rossa di zanne e d’artigli.”
Alfred Tennyson
Un natale decisamente complicato, quello dell’anno 2020. Non solo per le restrizioni dovute ai DPCM che si susseguono compulsivamente ormai da mesi, con regole spesso contradditorie, complicate, talvolta illogiche e difficili da rispettare. Credo sia in atto un vero e proprio stravolgimento della società, la cui naturale evoluzione è stata fortemente accelerata dalla diffusione del Sars-CoV19.
A soli due giorni dalla riunione convocata urgentemente del Nucleo per la Sicurezza Cibernetica, “l’organismo collegiale a cui è affidato il compito di gestire gli incidenti informatici che potrebbero avere un potenziale impatto sulla sicurezza nazionale“, a seguito del gravissimo cyberattacco portato avanti attraverso la piattaforma Orion della Solar Winds, oggi il Washington Post pubblica la notizia di un attacco a Microsoft da parte di hackers russi. Attacco che, stando alle notizie riportate, coinvolge la piattaforma cloud del gigante di Redmond e mette a repentaglio email e altri dati degli utenti. Tra l’altro, in merito all’affaire Solar Winds, iniziano a uscire fuori i nomi di alcune vittime famose…
È solo l’ultimo nel crescente numero di attacchi informatici che, tradizionalmente, avvengono sotto le festività natalizie, quando la guardia è più bassa e molti uffici, tra cui quelli deputati alla gestione e monitoraggio delle Reti e servizi telematici, sono chiusi o con meno organico all’attivo.
Solo ieri, la BBC pubblicava l’annuncio di un leak di oltre 900 GB di dati relativi ai pazienti di uno studio di chirurgia estetica, venduto sul dark web: ennesima dimostrazione di come il problema della sicurezza informatica sia trasversale anche a settori che, fin’ora, non ne avevano sentito il bisogno. Settori critici, come quello medico, che trattano dati particolari dei cittadini, come stato di salute e altre informazioni delicate. Nel caso della chirurgia estetica, le foto degli interventi con tanto di prove fotografiche del “prima” e del “dopo” che potrebbero essere sfruttate per chiedere onerosi riscatti ai pazienti.
Non finisce qui, ovviamente, perché solo qualche giorno fa è stato diffuso l’elenco dei dati personali del leak di Ledger, produttore di portafogli hardware francese. Nel leak i dati di oltre 270mila persone, di cui 5.500 italiani, comprensivi di numero di cellulare e indirizzo.
Il tutto mentre la notizia dell’enorme numero di siti web istituzionali potenzialmente vulnerabili, diffusa proprio dall’AgID CERT qualche giorno fa, sembra essere stata bellamente ignorata dall’informazione mainstream e dalla politica nazionale: la cybersecurity, evidentemente, non fa (ancora) notizia.
…e buon Natale!