Attacchi informatici: un danno di immagine per le aziende

17-19 aprile 2011: PlayStation Network di Sony è oggetto di un attacco da parte di hacker che entrano in possesso dei dati sensibili di 77 milioni di utenti. Il colosso giapponese non è stato in grado di assicurare se i dati delle carte di credito siano rimasti al sicuro. PlayStation Network è stato messo offline per circa un mese, durante il quale Sony ha aggiornato le proprie misure di sicurezza.

Nella notte tra il 6 ed il 7 giugno 2011 ben 18 atenei italiani, tra cui la Bocconi e la Sapienza, sono oggetto di un attacco hacker che sottrae nominativi, indirizzi e-mail e password di docenti e studenti che sono stati repentinamente messi alla mercè del pubblico tramite i canali di filesharing e le reti peer-to-peer.

Il 10 giugno 2011 Citigroup denuncia un accesso non autorizzato ai propri sistemi informativi e la sottrazione di dati sensibili quali nominativi, numeri di conto e indirizzi e-mail dell'1% circa dei suoi 21 milioni di clienti.

Il 15 giugno anche la CIA, l'agenzia di spionaggio esterno degli Stati Uniti, vede il proprio sito web oggetto di un attacco DoS: a quanto pare solamente un'azione dimostrativa e di disturbo, senza alcuna sottrazione di dati o informazioni sensibili.

Pochi giorni fa, il 25 luglio, vengono sottratti 8GB di informazioni riservate dagli archivi del CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, che stando ai proclami degli hacker autori dell'attacco verranno divulgate nei giorni a venire.

Quanto abbiamo elencato sopra sono solo alcuni episodi, quelli più significativi, di una lunga serie di vicende che hanno fatto sorgere seri dubbi sull'efficacia delle misure di sicurezza informatica adottate da realtà anche di particolare spessore. Non si tratta di allarmismi, ma di preoccupazioni reali: la circolazione di informazioni in forma elettronica (e non solo: anche denaro) è diventata ormai parte integrante della vita quotidiana. Le nostre "tracce digitali" permettono di ricostruire, con un grado di fedeltà più o meno elevato, la nostra persona. Diventa, pertanto, preciso impegno di tutte quelle realtà che si trovano a gestire informazioni e dati sensibili di comuni cittadini assicurare che questi dati vengano tenuti al sicuro da qualsivoglia attività dolosa.

Gli eventi dei mesi passati hanno dimostrato come molti sistemi informatici di tutto il mondo presentino lacune. E' importante riflettere sulla tutela dei dati e su come enti pubblici e aziende di ogni dimensione e tipologia debbano proteggere queste risorse. La perdita di dati rappresenta infatti sia un danno per l'utente finale (nel caso vengano sottratte informazioni personali), sia un danno per le realtà che sono oggetto di attacco, non solo in termini economici ma anche e soprattutto in termini di perdita di credibilità e reputazione.