Jaya Baloo, consigli di sicurezza informatica

By 17 Dicembre, 2018 1 Luglio, 2020 sdg 16, sdg 17, sdg 9, technology

Jaya Baloo, esperta di sicurezza informatica, spiega le diverse motivazioni di un hacker e gli attacchi informatici che potrebbero colpirci – dal cittadino, all’azienda, fino alle infrastrutture statali.

PUNTATA I

Cristina: Sono con una delle più grandi esperte di sicurezza cibernetica, lavora in Olanda e a lei chiediamo: Jaya dobbiamo preoccuparci?

Jaya Baloo: Si, ma il grado di preoccupazione dipende da ognuno di noi. Cambia a secondo di cosa devi proteggere e da chi.
Cambia se sei un individuo, un’azienda o un governo. E per quanto riguarda “da chi” proteggersi, mi piace dire i hacker hanno tre motivazioni: divertimento, guadagno e politica. Solitamente crescono in quell’ordine. Partendo da un hacker individuale che è magari curioso e lo fa per divertimento, ai criminali cibernetici che lo fanno per guadagno, fino agli hacker sponsorizzati dagli Stati, che lo fanno per motivi politici.

Cristina: Quali sono tre tipi di attacco in ognuna di queste categorie in modo che le persone possano capirne l’entità?

Jaya Baloo: Ti do tre esempi: quando parliamo di hacker individuali, quello che vediamo sono attacchi semplici, ma molto efficaci. Ad esempio la negazione di servizio, dove servizi – generalmente online – sono resi inaccessibili perché vengono inondati di traffico. Questo è facilmente realizzabile da un hacker individuale, ma non è sempre semplice difendersi.

Cristina: E dicevi che per 40 euro puoi arruolare qualcuno che inonderà il tuo sito di traffico che il tuo server non sarà in grado di gestire?

Jaya Baloo: Esatto e non riesce più a esaudire le richieste valide. È una cosa che vediamo spesso. Non ci sono solo attacchi di tipo volumetrico ma anche applicativi. È difficile difendersi e costano milioni di euro alle aziende. Quindi questi sono gli hacker individuali. Se guardiamo i criminali cibernetici, abbiamo assistito al più grande colpo bancario della storia, per oltre un miliardo di dollari. È stato dirompente, ma vediamo che anche le persone comuni sono vulnerabili ai riscatti: il loro computer viene criptato e possono solo sbloccarlo mandando al criminale un pagamento in bitcoin. E quando si tratta di attacchi sponsorizzati dagli Stati, da dove inizio? Lo vediamo ovunque, lo abbiamo visto nelle elezioni degli stati uniti, lo vediamo nelle elezioni europee, hanno cercato di attaccare anche la marina militare italiana. Ci sono tantissimi casi.

Cristina: In Italia chi se ne sta occupando che dovremmo conoscere?

Jaya Baloo: Se dovessi scegliere un eroe italiano, sarebbe Paolo Villoresi. È all’università di Padova e credo che dovremmo prestare molta più attenzione a persone come lui e garantire più fondi alla loro ricerca.

In onda 15-12-2018

PUNTATA II

Cristina: Quando sentite parlare di attacchi informatici, pensate che non vi riguardi? Preparatevi a cambiare idea. Jaya cosa possiamo fare a livello individuale per proteggerci?

Jaya Baloo: In realtà può essere molto semplice: iniziamo a essere diligenti con gli aggiornamenti dei nostri software e hardware. Questo significa scaricarli appena sono disponibili e non aspettare tre settimane per poi avere trentacinque mila aggiornamenti da fare. La seconda cosa che è semplice e poco sexy è fare i back-up: salvate i vostri dati sia offline che online. Usate un antivirus e l’autenticazione a due fattori, con questi piccoli cambiamenti togliamo ai hacker una buona parte delle tentazioni.

Cristina: Le persone pensano che sia conveniente fare una ricerca online e ricevere proposte affini dal sistema ma questa in realtà non è una buona cosa, vero?

Jaya Baloo: Il bene più prezioso che abbiamo è il tempo, e guadagnarne è sempre bello, ma non a discapito della nostra sicurezza e privacy. Possiamo solo essere liberi di godere dei frutti della nostra innovazione digitale se non dobbiamo preoccuparci che i nostri dati vengano rubati o condivisi con persone che non abbiamo autorizzato. Dobbiamo prenderne possesso e comprendere a pieno di chi ci possiamo fidare.

Cristina: E invece per organizzazioni, multinazionali e governi?

Jaya Baloo: Sono molto preoccupata per le nostre infrastrutture nazionali sensibili e credo che i governi potrebbero concentrarsi su questo. Dall’acqua potabile, all’energia e le telecomunicazioni, in quell’ordine dovremmo avere un programma per cercare le vulnerabilità e proteggerle. Abbiamo una responsabilità nei confronti dei cittadini di ogni paese e penso che sia un problema in Italia quanto in Olanda. Abbiamo l’urgenza di cercare i punti deboli: dove cercherebbe di infiltrarsi un hacker se volesse rendere inefficiente queste infrastrutture? e chiudere ogni porta d’ingresso, concentrandoci sulla difensiva anziché tattiche offensive come la raccolta di informazioni.

Cristina: Intendi le intercettazioni telefoniche?

Jaya Baloo: Si, intercettazioni di conversazioni e segnali di telecomunicazione oppure risposte aggressive agli attacchi. Sono assolutamente contraria perché significa aggravare anziché dialogare. Vorrei che ci focalizzassimo sulla pace cibernetica e le nostre difese.

Cristina: E ci incoraggia scoprire che dal tuo punto di vista c’è tanto talento in Italia.

Jaya Baloo: C’è tantissimo talento in Italia. Sono una grande fan delle università italiane. Penso che abbiano moltissimo da offrire. Frequentate gli atenei. Dovremmo incoraggiare le grandi aziende a collaborare di più con gli istituti accademici.

Cristina: Che dire? Occhio al futuro.

In onda 22-12-2018