L'insidiosa sfida degli hacker: attaccare le aziende energetiche
Il trend degli hacker è attaccare le aziende energetiche ritenute ricattabili. Col Covid puntavano le strutture sanitarie.
Alberto Mapelli
Gli attacchi hacker alle aziende energetiche
Un nuovo trend sta emergendo nel campo della cybersicurezza e, più nello specifico, degli attacchi hacker: a finire sempre più spesso nel mirino sono le aziende energetiche. Una tendenza che sta emergendo perché il fenomeno degli attacchi hacker sta cambiando. Sempre di più si assiste a una professionalizzazione degli hacker, che sempre più spesso non agiscono più come dei singoli scegliendo le vittime in modo casuale, ma sempre di più si organizzano e studiano chi attaccare.
«Parlare di hacker è quasi riduttivo, sono veri e propri criminali. Bande organizzate che investono nel settore perché può essere molto lucrativo e difficilmente corrono il rischio di essere presi», racconta a Verità&Affari Mirko Gatto, ceo di Yarix, società di Var Group che occupa circa 200 persone nella digital security al servizio delle aziende. Yarix agisce sia in via preventiva – con consulenze, simulazioni di attacchi e monitoraggio del dark web in ricerca di eventuali segnali di attacchi imminenti ai suoi clienti – sia con un’unità di gestione di crisi.
Non è un caso quindi che nel mirino stiano finendo imprese attive nel settore energetico. «La scelta è strategica – continua Gatto – In questo momento le aziende energetiche sono strategiche visto quanto sta succedendo a livello geopolitico ed economico. Per questo gli attacchi degli hacker si concentrano lì: essendo un settore cruciale ritengono che siano più disponibili a pagare un riscatto in caso di successo dell’attacco». Uno schema che si era già verificato in passato. Durante il periodo più acuto della pandemia «erano gli ospedali e le strutture sanitarie a essere il bersaglio di questi gruppi organizzati», ricorda il ceo di Yarix.
Il pericolo di furto di dati
Tocca alle aziende, considerato il possibile pericolo di furto di dati e blocco della produzione, attrezzarsi per difendersi. Ma non è ancora così diffusa in Italia la consapevolezza di doversi dotare di una sicurezza digitale. Non solo nelle piccole realtà, ma anche in grandi aziende. «Purtroppo notiamo un’Italia che va a due velocità. Ci sono aziende, spesso grandi gruppi, che sono molto virtuose e hanno capito che la digital security è importante nello sviluppo del business. Ci sono invece aziende che non si occupano di cybersecurity o la ritengono solo un aspetto tecnico, non comprendendo che è in primis una questione di cultura aziendale da implementare. Spesso queste realtà ci chiamano solo ad attacco avvenuto, quando è troppo tardi», commenta Gatto.
La strategia giusta, racconta il ceo di Yarix, per implementare la digital security all’interno di un’azienda è considerarla un «tema strategico» e di «affidarsi ai professionisti». In base alle esigenze si può decidere un piano strategico per implementarla all’interno dei processi dell’azienda «calibrando anche gli investimenti in modo adeguato su un piano pluriennale».
Nel dark web
Ma Yarix non si occupa solo di gestione dei momenti di crisi o di consulenza per allestire la difesa più adatta alle esigenze dell’azienda cliente. Tra i servizi offerti c’è anche un monitoraggio 24 ore su 24 del dark web con hacker etici infiltrati per provare a prevenire attacchi ai clienti. Questo li porta a contatto costantemente con offerte di ogni genere di bene o servizio illegale di cui vedete il “listino prezzi” nella tabella qui sopra: da documenti falsi a farmaci, da droga a armi.
Per non parlare di offerte per commissionare atti di violenza o addirittura omicidi. Si tratta di un vero e proprio mercato nero che esiste nel web ma che, per esperienza, Gatto racconta come un luogo pieno di truffe: «Per quanto ci riguarda ci è capitato solo in un’occasione di un utente che aveva commissionato un omicidio, finendo poi arrestato dalla polizia postale. Ma in genere questo tipo di offerte sono truffe, così come la consegna di armi, documenti falsi o droga». Il pericolo reale nella rete del dark web, insomma, sono i possibili furti di dati o account.
L’espansione
Yarix è una realtà che esiste dal 2001 e che è entrata a far parte di Var Group dal 2015. Attualmente fattura 60 milioni di euro ma punta ad espandersi ancora: presto dovrebbe essere annunciata un’operazione. «Quello che vogliamo fare – conclude Gatto – è provare a specializzarci integrando startup che lavorano in ambiti specifici della digital security. In particolare puntiamo a specializzarci sulla sicurezza del cloud, altro aspetto spesso sottovalutato dalle aziende».
