Approfondimento

Una svastica disegnata in una piscina virtuale. Un’immagine fatta con gli avatar di decine di utenti. Tutti uguali: un vestito elegante nero e una capigliatura afro. È il 2006 e la piattaforma Habbo è appena stata attaccata da quella che rimarrà nella storia del web come la prima azione pubblica organizzata da Anonymous. Il collettivo di hacker più noto al mondo aveva voluto manifestare la sua presa di posizione contro una piscina in Alabama, negli Stati Uniti, dove era stato impedito l’accesso a un bambino di due anni affetto da Aids. 

È il Great Habbo Raid, la prima di una lunga serie di azioni che trasformeranno questo gruppo di hacker in un brand noto in tutto il mondo digitale . 

La sicurezza informatica consiste nell’assicurare l’integrità, la riservatezza e la disponibilità delle informazioni, concetto tradotto in inglese nell’acronimo CIA (Confidentiality, Integrity and Availability). Se i primi virus erano stati creati e diffusi quasi per burla, negli anni Ottanta gli hacker attaccavano sistemi come sfida alle istituzioni e dimostrazione delle proprie capacità, negli anni Novanta si comincia a capire che intrusioni e manomissioni di sistemi creano danni economici reali.

Si creano leggi per contrastare i reati informatici, introducendo il concetto di cyber crimine e sboccia l’industria della cybersecurity. Negli anni Duemila internet fornisce nuovi mezzi di attacco e organizzazione. Vedono la luce organizzazioni come Anonymous e altri “hacktivisti”, sono mossi da motivazioni politiche.

Dal 2010 si moltiplicano invece attacchi sempre più sofisticati portati da organizzazioni criminali che mettono in campo strumenti e competenze avanzate e ingenti risorse umane. Anche gli stati-nazione creano proprie strutture di attacco che prendono di mira aziende, organizzazioni politiche e infrastrutture critiche dei paesi rivali. Con le Advanced and Persistent Threats (APT) comincia l’epoca del cyberwarfare, la guerra di rete. 

L’entrata in campo di nuovi, potentissimi attaccanti da un lato, e la complessità sempre maggiore degli strumenti e delle applicazioni da difendere, hanno reso obsolete le contromisure di sicurezza informatica adottate fino a pochi anni fa, che sostanzialmente erano concentrate in due punti:

• Protezione del perimetro, con firewall e apparecchiature per la sicurezza di rete che bloccavano ogni tentativo di accesso esterno alla rete aziendale; 

• Protezione endpoint: antivirus e software installati su pc e server per proteggerli dai malware.