Il fenomeno Eye Pyramid e la rete di spionaggio atta a carpire notizie riservate, dati sensibili e informazioni riguardanti personaggi della politica, dell’economia e delle istituzioni attraverso l’utilizzo di virus informatici, ha alzato un ulteriore velo sul livello di criticità della minaccia cyber.

Marco Bavazzano, amministratore delegato di Axitea e presidente di Asis International Italia, associazione di professionisti della sicurezza, non si è sorpreso.

«La sottrazione di informazioni riservate - ci ha detto - è sempre stata una delle principali motivazioni alla base di atti fraudolenti nei confronti di persone e aziende. Quello a cui assistiamo è semplicemente un ampliamento delle aree di rischio conseguente alla digitalizzazione dei servizi. La digitalizzazione ha, infatti, determinato che la maggior parte delle informazioni di potenziale interesse sia oggi conservato su supporti informatici, come ad esempio un desktop, un portatile, un tablet o uno smartphone. Tutti questi dispositivi sono costantemente collegati alla rete internet e, quindi, la superficie di attacco è diventata sempre più estesa e le tecniche di compromissione attuabili sono facilmente accessibili ad un’ampia platea e sempre meno sofisticate».

Non servono competenze sofisticate

Per Bavazzano è ipotizzabile che questi casi possano diventare sempre più numerosi perché i criminali non necessitano di competenze particolarmente sofisticate o di investimenti rilevanti per condurre azioni di spionaggio informatico verso un determinato target.

Non è detto però che i futuri "colpi" avranno la stessa rilevanza mediatica: «per rilevare queste azioni criminose è necessario disporre di una capacità investigativa di alto livello e impiegare tecnologie di monitoraggio e prevenzione altamente specialistiche. Purtroppo le aziende e gli enti della nostra Pubblica Amministrazione sono scarsamente dotate dell’uno e dell’altro, ragion per cui è presumibile che ci siano già analoghe situazioni criminose in atto che non sono ancora emerse. Lo testimonia il fatto stesso che Eye Pyramid fosse operativa da alcuni anni e non da alcuni giorni».

Eye Pyramid riguarda tutti

Il punto è: una minaccia di questo tipo può riguardare solo grandi aziende, figure istituzionali e politiche o anche altri obiettivi?

Per Bavazzano «può riguardare qualunque tipo di azienda e perfino i normali cittadini. L’obiettivo dell’attaccante è carpire informazioni riservate, e riesco a immaginare una miriade di motivi per cui ci può essere qualcuno con un alto livello di motivazione a rubare le informazioni conservate nei computer di un dipendente di una Pmi, nello smartphone o nel portatile di un privato cittadino».

Serve una bonifica digitale

Ma le soluzioni per il monitoraggio e la prevenzione di questo tipo di minaccia sono accessibili a tutti? Per Bavazzano i normali antivirus non rappresentano più delle misure di protezione efficaci contro le attuali tecniche di infezione.

Meglio puntare su servizi che possono permettere di effettuare innanzitutto una bonifica digitale delle proprie dotazioni informatiche e di assicurare un adeguato livello di protezione contro ogni tentativo di intrusione, tarando la soluzione rispetto al numero di dispositivi informatici presenti, da poche unità a parecchie centinaia.