Fincantieri | Il malware McFly ed il pericolo per l'Italia

Fincantieri e l'attacco del 2018 , ecco perchè in Italia si deve investire sulla sicurezza informatica.

Sicurezza informatica italia

Fincantieri di per se è sempre stata all'avanguardia nel settore dell'innovazione, rafforzando sempre più le competenze in un campo specifico, la cyber-sicurezza, questa volta però, non si è "fermata" soltanto allo sviluppo interno delle proprie competenze , ma ha deciso bene di avviare una sorta di partnership con la start-up (sempre italiana) Yoroi (azienda di sicurezza informatica) , nata dopo il tentativo di un curioso e singolare (spiegheremo il perchè) malware , chiamato Marty Mcfly ( come il noto personaggio di ritorno al futuro, da cui ne prende il nome , visti i riferimenti alla data di creazione e quella di attacco)  che tentò di hackerare la multinazionale italiana.



La nascita di McFly ed il suo obiettivo


Torniamo quindi indietro di qualche mese , precisamente ad ottobre 2018 , quando proprio la Yoroi , scoprì una minaccia davvero singolare e senza precedenti, che in poco tempo tramite un piano programmato era riuscito a creare scompiglio all'interno di Fincantieri.
Si trattava di un attacco unico del suo genere, infatti venne chiamato "cyber-attacco temporizzato" , il motivo ?
Era stato pianificato addirittura nel 2010 per attivarsi nel 2018, proprio durante l'attacco informatico ad uno dei più grandi gruppi cantieristici del mondo.


Gsblog fincantieri

Di per se l'attacco , veniva eseguito tramite una normale mail, il famoso attacco di phishing, qui però non si trattava della semplice e scontata mail, infatti non credo proprio che in Fincantieri si facessero abbindolare da una semplice mail che richiedeva dati specifici, infatti non fu così, la mail fu stilata in modo esemplare , e molto dettagliata, come se fosse scritta e sviluppata da un esperto di del settore navale,  in cui si chiedevano di quotare i prezzi specifici di imbarcazioni, al fine di invogliare l'operatore stesso ad aprire il contenuto che avrebbe attivato il malware.
La funzionalità di questo malware è intesa come attacco temporizzato, visto l'anno dello sviluppo (2010) e quello dell'attacco (2018) , questo tipo di attacco informatico, sfrutta le vulnerabilità del momento, per trarne massimo profitto, anche se ancora oggi gli specialisti di Yoroi stanno analizzando ulteriori dati per capire ancora meglio ulteriori dettagli che potrebbero emergere nel corso dei prossimi mesi, analizzando ancor di più le probabilità che possa nuovamente presentarsi un'altra problematica del genere.
Marco Ramilli fondatore di Yoroi ha dichiarato che


 " Secondo quanto sappiamo da Virus Total, e non ci sono dichiarazioni contrastanti, abbiamo rilevato alcune caratteristiche nel cyber attacco all'industria navale in Italia, Innanzitutto il sample è malevolo ed è stato visto nel 2010, ma non ancora sottomesso ai sistemi di antivirus, attualmente è stato individuato nel settore Navale e ha dimostrato un comportamento differente tra il 2017 e il 2018"

Quindi possiamo ipotizzare che questo tipo di attacco temporizzato non è unicamente indirizzato al settore navale , ma possa colpire anche altri settori dell'industria nazionale.


Investire nella cyber-security per salvaguardare l'industria



Questo tipo di attacchi, ha colpito anche altre nazioni oltre alla nostra, e diversi settori in giro per il mondo, tra cui Germania , Medio Oriente, Brasile e Olanda, ma le nazioni appena menzionate hanno di certo ben altre aspettative in termini di sicurezza informatica. 
Concentrandoci sul nostro Paese invece, siamo davvero in grado di contrastare queste minacce?
Secondo alcuni dati relativi all'indagine della Banca Italia, le aziende in Italia, spendono circa 4.500 euro all'anno per far fronte a questo tipo di minacce , possiamo quindi, ribadire all'istante, che si tratta di cifre decisamente basse per poter arginare il problema.
Ma la difficoltà non sta solo nell'investimento annuo, nel bel Paese manca la consapevolezza del rischio, oltre che l'impegno economico, tanti settori sul territorio italiano necessitano di una certa educazione alla sicurezza informatica.
C'è da dire però che negli ultimi anni , il Governo Italiano ha investito tanto nella cyber-security , ma i numeri sono ancora troppo lontani se confrontati con altre nazioni europee , come Francia , Germania e Regno Unito, dobbiamo però capire che per essere attaccati non c'è bisogno di essere colossi dell'industria , perchè anche le piccole e medie imprese hanno dati sensibili da salvaguardare, bisogna quindi investire tanto, non solo denaro, ma risorse e formazione , per sopperire alla mancanza di avere a disposizione un settore, quello informatico,  in grado di sventare ogni tipo di minaccia proveniente dal web e non solo, visto che ormai tutto  il mondo necessita di una certa competenza informatica e competente soprattutto.


Nessun commento

Powered by Blogger.