TECH
Il commento dell'esperto
Cybersecurity, hacker-travet di casa nostra mette a rischio la sicurezza aeroportuale
Intrusioni come quella avvenuta a Lamezia Terme sono eventi tutt'altro che sporadici, afferma a Rainews l'esperto di cybersecurity dell'Enisa Pierluigi Paganini. E il problema è la sorveglianza inadeguata dei centri di controllo
usava i server dello scalo di Lamezia Terme per fare 'mining' di criptovaluta. Individuato dalla polizia postale, ora è indagato dalla Procura di Catanzaro e Reggio Calabria, mentre si cercano eventuali complici.
Come è possibile che sia accaduto? "Eventi come questo sono tutt’altro che sporadici ed interessano tutte quelle strutture in cui sono presenti sistemi di calcolo dalle elevate capacità. Abusando delle risorse computazionali di questi sistemi è possibile 'minare', ovvero risolvere complessi calcoli che consentono di produrre cryptovalute", spiega a Rainews l'ingegnere Pierluigi Paganini, esperto in Cybersecurity, membro del gruppo Enisa Cti, l'agenzia dell'Unione europea per la sicurezza informatica.
"Tale processo è poco redditizio per i singoli individui a causa dei costi elevati di gestione dell’impianto di mining e del dispendio energetico, tuttavia abusando delle risorse di terze parti la è possibile trarre importanti profitti", aggiunge.
Si tratta della punta di un iceberg, spiega ancora Paganini, dato che "sistemi presenti in organizzazioni poco presidiate possono diventare oggetto di interesse di gruppi di criminali o di insider. Pensiamo ad esempio ai centri di calcolo presenti in molte università, dotati di grandi capacità di elaborazioni potrebbero essere sfruttati per produrre crypto valuta senza che nessuno se ne accorga". Ed è accaduto anche di recente: "In maggio, gruppi dediti al crimine informatico hanno compromesso diversi super-computer in tutta Europa presenti in università e centri di ricerca. Il maggior numero di attacchi è stato osservato nel Regno Unito, Germania e Svizzera".
Tra le vittime eccellenti, anche l’università di Edimburgo,"il cui super computer Archer è stato compromesso, così come un cluster di super computer presso il Leibniz Computing Center (LRZ) appartenente al Bavarian Academy of Sciences, ed il Swiss Center of Scientific Computations (CSCS) di Zurigo".
Il caso di Lamezia Terme, nella valutazione di Paganini, "la compromissione è opera di un dipendente: un tipo di attività più insidiosa in quanto la conoscenza approfondita dei sistemi che si compromettono potrebbero consentire all’insider di eludere o disabilitare i controlli che dovrebbero essere implementati per evitare che le risorse di un sistema di calcolo siano utilizzate in processi di mining di criptovalute".
Un tecnico, dipendente della Sacal, società che gestisce i servizi informatici degli aeroporti della Calabria,
Come è possibile che sia accaduto? "Eventi come questo sono tutt’altro che sporadici ed interessano tutte quelle strutture in cui sono presenti sistemi di calcolo dalle elevate capacità. Abusando delle risorse computazionali di questi sistemi è possibile 'minare', ovvero risolvere complessi calcoli che consentono di produrre cryptovalute", spiega a Rainews l'ingegnere Pierluigi Paganini, esperto in Cybersecurity, membro del gruppo Enisa Cti, l'agenzia dell'Unione europea per la sicurezza informatica.
"Tale processo è poco redditizio per i singoli individui a causa dei costi elevati di gestione dell’impianto di mining e del dispendio energetico, tuttavia abusando delle risorse di terze parti la è possibile trarre importanti profitti", aggiunge.
Si tratta della punta di un iceberg, spiega ancora Paganini, dato che "sistemi presenti in organizzazioni poco presidiate possono diventare oggetto di interesse di gruppi di criminali o di insider. Pensiamo ad esempio ai centri di calcolo presenti in molte università, dotati di grandi capacità di elaborazioni potrebbero essere sfruttati per produrre crypto valuta senza che nessuno se ne accorga". Ed è accaduto anche di recente: "In maggio, gruppi dediti al crimine informatico hanno compromesso diversi super-computer in tutta Europa presenti in università e centri di ricerca. Il maggior numero di attacchi è stato osservato nel Regno Unito, Germania e Svizzera".
Tra le vittime eccellenti, anche l’università di Edimburgo,"il cui super computer Archer è stato compromesso, così come un cluster di super computer presso il Leibniz Computing Center (LRZ) appartenente al Bavarian Academy of Sciences, ed il Swiss Center of Scientific Computations (CSCS) di Zurigo".
Il caso di Lamezia Terme, nella valutazione di Paganini, "la compromissione è opera di un dipendente: un tipo di attività più insidiosa in quanto la conoscenza approfondita dei sistemi che si compromettono potrebbero consentire all’insider di eludere o disabilitare i controlli che dovrebbero essere implementati per evitare che le risorse di un sistema di calcolo siano utilizzate in processi di mining di criptovalute".