Fughe di dati, crimeware e attacchi contro i sistemi di controllo industriali: vediamo l’ultimo rapporto MELANI
Il 26° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI rende conto degli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2017. L’accento è posto sull’impiego diffuso di crimeware e sugli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici. L’intensificazione delle fughe di dati e le loro ripercussioni sono oggetto di attento esame nel capitolo dedicato al tema principale del rapporto.
Nell’ottobre del 2017 il colosso della rete “Yahoo!”, società che offre servizi su Internet, ha dovuto ammettere che l’attacco da parte di hacker del 2013 ha interessato i dati di tutti gli utenti. Sono stati quindi sottratti oltre 3 miliardi di dati. L’incidente rappresenta la maggior fuga di dati a livello globale. Nel secondo semestre del 2017 in Svizzera sono state oggetto di discussione soprattutto le fughe di dati di Swisscom, in cui sono stati sottratti 800’000 dati, e quella di “dvd-shop.ch”, con 70’000 dati d’accesso rubati. Nel capitolo dedicato al tema principale dell’attuale rapporto semestrale, MELANI tratta anche le ripercussioni di queste fughe di dati, gli aspetti relativi al diritto sulla 
protezione dei dati e la questione di come informare gli interessati.
Il crimeware rimane molto attivo
Anche nella seconda metà del 2017 l’impiego di crimeware, in particolare di trojan di crittografia e bancari, è rimasto molto diffuso. I dati di MELANI/GovCERT mostrano che “Downadup”, noto anche come “Conficker”, rimangono i software dannosi più diffusi in Svizzera, nonostante da oltre 10 anni esista una patch per la falla di sicurezza che sfruttano.
Attacchi contro sistemi di controllo industriali
I sistemi di controllo industriali non sono solo il cuore di numerose infrastrutture critiche, come quelle per l’approvvigionamento energetico, ma anche di numerosi dispositivi medici, tra cui gli scanner MRI o gli stimolatori cardiaci. Nel peggiore dei casi, un guasto ad apparecchi di questo tipo può assumere dimensioni potenzialmente letali per il paziente. Il rapporto semestrale attuale tratta delle sfide relative agli aggiornamenti di sicurezza dei dispositivi medici nonché delle possibili falle di sicurezza degli stimolatori cardiaci.
Come proteggersi da privato?
Per quanto riguarda le vostre password abbiamo ripreso alcuni consigli rilasciati dalla centrale MELANI, nella scelta della password quindi tenetevi a questi principi:
● La lunghezza minima dovrebbe essere di 8 caratteri e comprendere lettere dell’alfabeto, cifre e caratteri speciali
● La password deve essere scelta in modo che possiate memorizzarla facilmente. Non annotatela per scritto.
● La password non deve essere ad uso multiplo
● Modifica regolare della password, è consigliato cambiarla ogni tre mesi