L’evoluzione dell’ethical hacking
Articolo pubblicato su "www.isernianews.it" il 31-10-2019
Sempre più spesso oggi si sente parlare di attacchi informatici o di sistemi compromessi da hacker. Ma cosa si intende con questo termine?
Un hacker è un professionista che scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in modo che abbiano i mezzi per tutelarsi.
Quali sono le minacce virtuali oggi? La più grande, a livello globale, è quella rappresentata dal cyber crimine: l’hacking non è mai stato legato al denaro, ma oggi purtroppo i tempi sono cambiati e i reati informatici sono paragonabili, per giro d’affari, al traffico di droga o armi. Chi li commette non può però essere considerato un hacker, ma un criminale a tutti gli effetti che viene definito del termine ‘black hat’ o ‘cracker’.
Nel grande insieme ci sono però, per cosi dire, anche i ‘buoni’: i cosi detti ethical hacker. Tra loro ci sono programmatori, ricercatori e sviluppatori informatici che hanno come obiettivo software, hardware, protocolli Internet, database, networks e Tlc per favorire l’accesso ai dati, alle reti di comunicazione, migliorare reti e computer per diffondere conoscenza, aumentare la libertà di scelta e tutelare i diritti civili. E il caso di un informatico caduto vittima di Muhtick, un nuovo ransomware che da settembre ad oggi ha infettato centinaia di NAS della QNAP. L’uomo è stato costretto a pagare ben 700 dollari per recuperare i propri file, che erano di estremo valore. Poi però si è vendicato a modo suo, sfruttando le sue competenze di informatica: è riuscito così ad hackerare i server usati dai criminali, mettendo le mani sul database con tutte le chiavi di decrittazione necessarie per rendere inoffensivo Muhtick.
Ha quindi diffuso una lista con oltre 3mila chiavi di decrittazione, permettendo quindi alle vittime del ransomware di riavere indietro i loro file senza sborsare nulla. Non contento, ha anche creato e diffuso un tool per debellare Mushtick, completamente gratuito. Il consiglio quindi, sulla questione sicurezza in rete, è quello di imparare ad essere più attenti nei nostri rapporti con il mondo digitale, sia che si tratti di pubblicare una foto sui social network o in una chat, sia facendo un backup dei dati del nostro computer una volta al mese.
In Italia per quanta riguarda il tema della sicurezza informatica siamo molto indietro rispetto agli altri paesi: ciò non toglie che delle soddisfazioni arrivino anche per il nostro paese. Ai Campionati europei di sicurezza informatica, svolti a Bucarest tra il 9 e l’11 ottobre, la nazionale del TeamItaly ha conquistato il podio, piazzandosi in seconda posizione dopo i padroni di casa della Romania, mentre il terzo posto è andato all’Austria. La competizione, promossa dalla Commissione europea e dall’Agenzia europea per la sicurezza delle reti dell’informazione (Enisa), ha visto confrontarsi venti squadre provenienti da tutta Europa, che hanno dovuto dare prova delle proprie capacità difensive e offensive nel regno dei sistemi informatici. Il tutto si è svolto con il sostegno del Dipartimento delle informazioni per la sicurezza (Dis), mirato alla ricerca di giovani talenti nel mondo della sicurezza informatica e l’appoggio del Laboratorio Nazionale di Cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica).
I-Forensics Team