Gli hacker etici potrebbero giocare un ruolo chiave nella prevenzione di ulteriori minacce informatiche lavorando a fianco delle aziende e delle istituzioni.
La riflessione arriva da WhiteJar, la prima community italiana di hacker etici certificati, il cui nome rimanda proprio al mondo dell’hacking, dove il colore bianco corrisponde all’eticità.
Secondo gli esperti del settore, è solo della scorsa settimana l’ultima notizia di un attacco informatico a siti di istituzioni italiane per opera di un gruppo hacker russo. Al giorno d’oggi, ormai, notizie come queste sono all’ordine del giorno, perché se è vero che gli hacker esistono da decenni, con Internet come parte preponderante delle nostre vite ormai i criminali informatici stanno ottenendo sempre più visibilità ed è anche questo che li spinge a effettuare sempre più attacchi.
Dall’inizio del confronto militare russo-ucraino, sono diversi gli analisti politici ad aver sottolineato che potrebbero esserci importanti ripercussioni informatiche in tutto il mondo. Da che l’uomo abita la terra, condizioni stabili di pace si sono verificate solo per 268 anni circa, pari all’8%. Solo in questo 2022 ci sono almeno 20 guerre in corso.
Il pericolo informatico è sempre più concreto: sul podio dei rischi tecnici
Secondo Embroker, i soli attacchi informatici IoT dovrebbero raddoppiare entro il 2025. Secondo il World Economic Forum invece, tra i primi dieci rischi a seguito della crisi da Covid-19 vi è anche il pericolo informatico (12,4%), subito dopo erosione della coesione sociale (27.8%), crisi del sostentamento (25,5%), fallimento di azioni in tutela del clima (25,4%), deterioramento della salute mentale (23,0%), fenomeni meteorologici estremi (22,7%) e crisi del debito (13,8%). La sicurezza informatica è quindi alla posizione numero 7, al primo posto tra i rischi tecnici.
Il World Economic Forum ha affermato inoltre che esiste una probabilità del 19,5% che i fallimenti della sicurezza informatica diventino una minaccia concreta per il mondo nei prossimi 0-2 anni e una probabilità del 14,6% tra 2 e 5 anni. Gli attacchi ransomware sono aumentati nel 2020 del 435% e il 95% dei problemi di sicurezza informatica è riconducibile all’errore umano.
Nel 2015 il costo per fronteggiare la criminalità informatica per le aziende è stato di circa 3 trilioni di dollari. Nel 2025 dovrebbe essere tre volte di più. Secondo Accenture, circa il 43% degli attacchi informatici mira alle piccole imprese, ma solo il 14% è in qualche modo pronto ad affrontare la sfida. Secondo IBM, in media, un’azienda impiega 197 giorni per scoprire una violazione e 69 giorni in più per contenerla.
Dovremmo quindi essere più preoccupati per gli attacchi informatici a causa dell’attuale situazione politica?
Per Matteo Cuscusa, Ethical Hacker professionista e membro della Community di WhiteJar: «La risposta non è semplice. Sì, dovremmo essere più preoccupati, ma non solo per la situazione politica. Siamo stati testimoni, negli ultimi anni, di un continuo aumento del numero, della sofisticatezza e dell’impatto degli attacchi informatici. La vera domanda potrebbe essere: dovremmo essere più preoccupati per gli attacchi informatici a causa dell’attuale situazione politica perché non abbiamo fatto nulla di significativo per aumentare la nostra posizione di sicurezza informatica negli ultimi anni? La risposta è sì, ma non perché vi è in corso uno scontro militare, ma perché non abbiamo intrapreso alcuna azione per prepararci ad affrontare una minaccia che è tra i primi 10 rischi del WEC».
Dello stesso parere è Aldo del Bo’, Head of Cybersecurity di WhiteJar: «Hacker Russi? Ancora oggi dobbiamo riconoscere l’importanza di effettuare check di vulnerabilità, sempre più frequenti onde evitare di cadere nello stereotipo di vedere bandiere nazionali affibbiate a precise attività di incursione cibernetica che dovrebbero essere considerate più semplicemente per quello che sono e cioè delle avvisaglie per le prossime a venire».
Il ruolo degli hacker etici nel prevenire la minaccia informatica
WhiteJar, il servizio di ethical hacking di UNGUESS, è la prima prima realtà tutta italiana di cybersecurity che affida l’attività di Pentesting e Vulnerability Assessment dei propri clienti a una comunità di ethical hacker certificati che, grazie a una piattaforma di collaborazione proprietaria, sono in grado di offrire un monitoring a ciclo continuo dei sistemi esposti ed applicazioni per identificare bug e criticità di diverso livello, permettendo di effettuare le necessarie remediation in tempo reale.
Tra gli obiettivi di WhiteJar, c’è anche quello di sdoganare alcuni falsi stereotipi che vorrebbero identificare l’hacking principalmente come fenomeno malevolo e criminale, per porre invece l’attenzione sul profondo impatto positivo che l’hacking etico può avere sulla società.
Come concluso da Aldo del Bo’: «Affidarsi ad una community di hacker etici, anche per prevenire pericolosi attacchi informatici, permette di ricevere aiuto da persone in carne e ossa che ragionano e hanno le stesse competenze degli hacker ma con un obiettivo benefico. Spesso si spendono moltissime risorse economiche nell’acquisto di software e programmi di sicurezza informatica quando in realtà gran parte del lavoro potrebbe essere svolto da hacker etici, in grado non solo di prevenire attacchi ma anche di risolverli se in corso. Ancora oggi poi dobbiamo riconoscere l’importanza di effettuare check di vulnerabilità, anche perché spesso sono vere e proprie avvisaglie per prossimi attacchi a venire. In questo senso la nostra Community di Ethical Hacker opera per test e re-test continui, offerti in modalità always-on».