Attacco hacker al Pd, l'esperto di cybersecurity: "Ecco che cosa c'è dietro"

Michele Onorato, Security Office Manager di Hitachi Systems CBT e massimo esperto di cybersecurity, analizza in un'intervista ad Affaritaliani.it gli aspetti legati all'attacco hacker al Pd di Firenze con la pubblicazione online dei dati riservati degli iscritti, compresi quelli dell'ex premier Matteo Renzi.

Michele Onorato, come può essere classificato l'attacco hacker subìto dal Pd di Firenze?

Si è trattato di un attacco abbastanza classico che ha sfruttato vulnerabilità già note. Gli attaccanti scandagliano la rete e attaccano quei sistemi che presentano vulnerabilità specifiche.

Com'è possibile che si sia verificato un attacco del genere?

Ci sono diversi ordini di problemi. Purtroppo in Italia non abbiamo ancora una cultura di sicurezza informatica. Attacchi di questo tipo avvengono perché non vengono messe in piedi le accortezze necessarie. Oggi esistono sistemi che permettono di evitare di diventare vittime di cyberattacchi. C'è poi un altro problema per quanto riguarda la privacy. 

In che senso?

Qui ci sono dati personali messi in rete così, senza particolari accortezze. Il nuovo regolamento Ue sulla privacy stabilisce che i dati debbano essere custoditi con misure di sicurezza adeguate e che eventuali incidenti vadano denunciati. Sostanzialmente è stata introdotta una procedura di autodenuncia:  entro 72 ore da cui si viene a conoscenza di una violazione dei propri sistemi informatici è necessario seguire una procedura che notifichi la violazione all’autorità Garante della Privacy. Il regolamento diventerà attuativo il prossimo maggio. Dunque se questo attacco fosse avvenuto dopo tale data ci sarebbero potute essere delle sanzioni.

Quali sarebbero i soggetti sanzionabili?

A coloro che detengono i dati senza le misure di sicurezza adeguate, quindi in questo caso il Pd di Firenze. 

I partiti sono indietro o è l'Italia che è indietro sul fronte cybersecurity?

Purtroppo in Italia il discorso è generale. Non solo i partiti ma anche le aziende sono davvero in ritardo in questo campo. Per un hacker è più facile ataccare un sistema italiano rispetto a un sistema di qualche altro Paese. E' un discorso indipendente dalla politica anche se certo fa scalpore il fatto che sia stato hackerato uno dei principali partiti italiani.

Ma è solo il Pd a non avere misure di sicurezza adeguate o anche gli altri partiti? Anche il Movimento 5 Stelle qualche mese fa ha subìto un attacco hacker.

A oggi non esiste uno studio che ci dica chi investe o chi meno. Ma il problema è generale. Ora si iniziano finalmente a lanciare nuove iniziative per esempio sul fronte della protezione delle infrastrutture critiche. Ma molitica, pubblico e privato dovrebbero fare molto di più.

Passando agli hacker, quali sono le ipotesi sul gruppo che ha operato l'attacco?

Gli scenari possibili sono tre. La prima ipotesi è che l'attacco hacker sia stato commissionato al gruppo che ha deciso di agire per guadagnarci qualcosa. La criminalità cibernetica è oggi molto sfruttata e si fanno guadagni importanti sul web con operazioni come questa. L'altra ipotesi è che si tratti di un attacco politico volto a danneggiare un partito piuttosto che un candidato, visto che ci troviamo a ridosso delle elezioni politiche. Ma può anche essere semplicemente un'azione autonoma motivata dal desiderio di dare risalto e prestigio al proprio gruppo hacker.

Serve una struttura importante alle spalle per un attacco del genere?

I dettagli dell'attacco hacker non sono ancora chiari ma da quello che si sa finora per un'azione del genere non serve nemmeno una struttura così organizzata. Ma finché l'Italia non si adegua al rischio, il pericolo sarà sempre alto.

@LorenzoLamperti

Michele Onorato oggi è Security Office Manager di Hitachi Systems CBT, vanta un’esperienza di oltre 10 anni nel settore dell’Information Technology e della Sicurezza Logica in particolare, con una carriera manageriale che gli ha permesso di assumere crescenti responsabilità sino a divenire anche punto di riferimento per le aziende partner del Systems Integrator Giapponese dall’anima italiana. Con una laurea in Matematica e una profonda esperienza tecnica, Michele vanta oltre 14 certificazioni e numerosissimi progetti in ambito security per realtà di rilievo, come SIAE o Ministero della Pubblica Istruzione, ma anche ruoli manageriali in importanti player del mercato IT europeo, quali Sistemi Informativi e Visiant Security. Come Security Department Manager oggi Onorato in Hitachi ha la responsabilità di guidare un team altamente specializzato che ha la mission di aiutare quotidianamente le aziende private e pubbliche di grandi e medie dimensioni nell’implementazione di progetti di Cyber Security e Compliance, tramite l’erogazione di servizi gestiti ed utilizzando le migliori soluzioni tecnologiche presenti sul mercato.