Cybercrimini e PA, guai in vista

di Lorenzo Gennari

scritto il

Nell'industria dell'Information Technology il segmento che registra il più alto tasso di crescita è quello del «cybercrime». Nel mirino i siti che consentono l'accesso a dati che diventano strategici per le frodi online

«Il crimine informatico è il segmento dell’industria IT che registra il più alto tasso di crescita», lo ha detto Mikko Hypponen, 38enne direttore dei laboratori di ricerca di F-Secure, società finlandese specializzata in soluzioni per la sicurezza informatica.

Hypponen in passato si era già reso protagonista della previsione circa l’arrivo del virus Sasser e dei danni che avrebbe causato. Il suo software antivirus fu uno dei pochi che offrì immunità all’infezione con largo anticipo.

Nel fotografare lo stato dell’arte del cybercrime, nel contesto di Infosecurity 2008, l’evento fieristico dedicato alla sicurezza conclusosi da poco a Milano, Hypponen ha posto l’accento sul nuovo scenario venutosi a creare da qualche anno a questa parte: non è più questione di popolarità, di violazione delle reti informatiche per ottenere fama, ora si tratta di professionisti che puntano ad ottenere profitti dai loro crimini informatici.

Per questo motivo i siti presi di mira sono tutti quelli dove avvengono transazioni finanziarie, consultazione di dati sensibili, posizioni fiscali o semplici pagamenti on-line.

La «Pubblica Amministrazione elettronica» potrebbe perciò diventare l’obiettivo preferito dei cybercriminali. Basti pensare al proliferare di false home page per il phishing, dal sito delle poste a quello dell’Agenzia delle Entrate, dalle banche alla Polizia di Stato.

Hypponen ha poi ricordato che nel 2007 anche le piattaforme Apple (Mac, iTunes, iPhones) sono state vittima dei cybercriminali, e nemmeno il software più diffuso tra i dispositivi mobili (Symbian) è fuori pericolo.

I database contenenti ingenti volumi di dati personali, come appunto quelli delle Pubbliche Amministrazioni on-line, sono i primi da presidiare: nelle mani sbagliate potrebbero finire informazioni che potrebbero essere usate per scopi criminali.

In futuro, ha concluso Hypponen, le attività illecite sulla rete si propagheranno da paesi come Messico, Africa, Cina, India. Il motivo si basa su aspetti sociali non secondari e cioè il fatto che questi paesi hanno un gran numero di persone disoccupate, dotate però di elevate capacità in campo informatico. Requisiti che rendono facile il reclutamento presso le organizzazioni del crimine.