In seguito ai recenti attacchi subiti da Facebook ci siamo recati da Gianluca Boccacci, uno dei i massimi esperti di sicurezza informatica della Tuscia, per capire quale fosse l’attuale situazione delle aziende locali.
Prima di risponderci, Gianluca tiene a precisare che il suo ruolo è quello di “hacker etico”, ovvero uno di quegli hacker che non è interessato a provocare danni, bensì a prevenirli. Un “white hat”, in gergo, espressione che richiama l’immaginario collettivo fantastico, dove il cappello bianco è solitamente quello indossato dai maghi buoni. Una dovuta precisazione, per differenziare chi si trova costantemente sulla breccia, immerso in quel lato oscuro di Internet chiamato “Dark Web” per essere sempre aggiornato su tutti i potenziali nuovi pericoli in arrivo.
Con molte esperienze di formazione sulle spalle, tra le quali anche quelle tenute presso la Presidenza del Consiglio e il Senato della Repubblica, Gianluca si occupa ora di quella che definisce “Sicurezza Offensiva”, ovvero quella branca della sicurezza che si impegna nel testare i limiti delle difese informatiche aziendali: “Parte del mio lavoro è occupato dal simulare degli attacchi hacker controllati, innocui, ma in grado di mettere sotto stress le difese di un sistema. Il passo successivo è quello di migliorare queste difese, cercando di prevenire i possibili attacchi futuri”.
Come l’esperto ci ha permesso di comprendere, la situazione delle aziende della Tuscia non è tra le migliori: “Purtroppo, la maggior parte dei miei clienti ha deciso di contattarmi solo dopo aver subito un attacco. In questi miei interventi ho constatato che solo raramente veniva raggiunta la soglia minima di sicurezza, cosa che denota una totale assenza di una ‘Cultura informatica’ nella zona viterbese. Spesso viene completamente eluso dalle imprese anche il nuovo standard di sicurezza ottimale imposto dal Garante della Privacy, il cosiddetto GDPR (regolamento n. 2016/679, ndr)”.
Nei suoi interventi, Gianluca si è a volte ritrovato in situazioni molto complesse, dove l’incidente aveva già fatto perdere all’azienda molto denaro: “Un attacco hacker può comportare dei danni molti ingenti, come una totale paralisi della fatturazione o la perdita dei dati sensibili dei propri clienti, come è avvenuto per Facebook in questi giorni. Viviamo oggi in un mondo intriso di tecnologia, ma dobbiamo ricordarci che tutto quello che è considerato ‘smart’ è anche soggetto agli attacchi di un hacker… non dimentichiamoci di quei frigoriferi intelligenti che pochissimi anni fa produssero la prima ondata di mail spam”.
In difesa del cittadino, tuttavia, vi sono molti corsi formativi, spesso gratuiti, come quelli che Gianluca condusse poco tempo addietro a Viterbo presso il Bic Lazio, Confcommercio e Confartigianato: “Anche la Polizia Postale si sta impegnando su questo fronte per sensibilizzare la popolazione, così che possa essere informata sui reali pericoli della Rete. I recenti casi di ‘ransomware’ avvenuti nella nostra zona, che hanno obbligato gli utenti a cedere denaro per non veder pubblicate delle proprie immagini rubate mentre stavano navigando su siti pornografici sono un chiaro esempio di queste problematiche”.
Prima di salutarci per raggiungere il suo prossimo cliente, l’hacker etico Gianluca Boccacci ci saluta con un monito molto importante: “Il mondo è cambiato, non è sicuro, e agli ‘attaccanti’ non importa nulla se tu sei un piccolo privato o una grande impresa. Si tratta di persone, non solo di virus, spesso insospettabili e che magari sono sedute accanto a te. È giusto temerli, ed è il primo passo per comprendere quale sia la reale situazione. L’uso consapevole dei dispositivi tecnologici posseduti è importantissimo, e rappresenta la prima forma di sicurezza personale che ogni cittadino può raggiungere, se adeguatamente informato”.
