Malware, dalla Cina con furore

di Paolo Iasevoli

scritto il

L'Osservatorio Nazionale per la Sicurezza Informatica denuncia numerosi attacchi provenienti dalla Cina e diretti alle PMI italiane, con lo scopo di spionaggio industriale

Sempre più minacce informatiche arrivano dalla Cina e colpiscono direttamente le PMI italiane: a rischio non c’è solo l’integrità dei sistemi IT, ma i dati riservati riguardanti i prodotti.

Finora, quella che è l’indiscussa nuova potenza economica, aveva creato non pochi problemi agli imprenditori italiani, che si sono trovati a competere con prodotti venduti a prezzi bassissimi grazie a costi di produzione infinitamente inferiori rispetto a quelli delle imprese occidentali.

Nonostante il Celeste Impero abbia mostrato anche ghiotte opportunità d’affari per le PMI in grado di coglierle, il sentimento generale nei confronti della Cina resta comunque quello riservato ai più agguerriti concorrenti.

Le minacce non sembrano però limitarsi al settore economico. Dall’Osservatorio Nazionale per la Sicurezza Informatica arrivano infatti dati preoccupanti riguardo al numero crescente di attacchi alle PMI, tutti provenienti da hacker cinesi. I tentativi di intrusione nei sistemi aziendali italiani sono soltanto una piccola parte dell’ondata che, dalla Cina, sta colpendo tutto il mondo.

Il primo caso eclatante è stata l’intrusione denunciata dal Governo degli USA, a cui è seguito il recente attacco ai computer dell Gran Bretagna rivendicato, pare, dall’Armata di Liberazione Popolare. Il tutto in una continua azione diplomatica del Governo cinese, volta a chiarire la sua totale estraneità alla vicende.

Mentre in USA i bersagli privilegiati sono stati i computer governativi, in Italia gli attacchi hanno interessato quasi esclusivamente i PC delle aziende private, e in particolare quelle del Nord Est. L’indagine dell’Osservatorio ha esaminato un campione di 500 PMI, rilevando che il 49% dei tentativi di intrusione hanno provenienza cinese, incentrandosi principalmente su attacchi di tipo Cross site Scripting, Sql Injection, Exploit Zero day e Insider.

Lo scopo? Secondo l’Osservatorio si tratterebbe né più né meno di spionaggio industriale: gli hacker con gli occhi a mandorla sarebbero entrati nei pc delle aziende italiane per carpire informazioni preziose circa i prodotti, come design e brevetti. «Un attacco che non sembra mirato a danneggiare i sistemi informatici delle imprese, ma proprio a penetrarli illegalmente per sottrarre dati riservati&raquo, ha dichiarato Mirko Gatto della Yarix e, aspettando l’intervento delle autorità, «è bene che si premuniscano con adeguati sistemi di sicurezza».