Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Reti universitarie colabrodo e scarsa cultura della sicurezza informatica

Non sappiamo se prendere per buona la rivendicazione dell’attacco pirata ai database di diciotto Università italiane, fatta su Twitter da un gruppo finora sconosciuto, che si firma LulzStorm. E’ credibile però la motivazione: “…Loro pensano di essere al sicuro, ma i loro siti sono pieni di debolezze. Italiani, come potete affidare i vostri dati a tali idioti? E’ uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università”. Insomma, LulzStorm (assimilabile, per assonanza, al gruppo LulzSec vicino ad Anonymous) ha dimostrato che i dati sensibili (nomi, cognomi, password, molti indirizzi mail e di abitazioni,  numeri telefonici, codici fiscali) di decine di migliaia di docenti e studenti erano mal protetti. Significa che le diciotto Università hanno sistemi di sicurezza informatica non adeguati.

La seconda parte del messaggio di presunta rivendicazione è ancora più esplicita: “…Avremmo potuto rilasciare molto di piu’, avremmo potuto distruggere db e reti intere. Siete pronti per tutto questo”?

Non rassicurano i tentativi di difesa delle Università perforate (l’Antoniano e l’Unibo a Bologna, il Politecnico, la Bocconi e la Bicocca a Milano, La Sapienza a Roma e poi Bari Cagliari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Salerno, Siena, Torino e Urbino).

”Si tratta di informazioni molto generiche sulla didattica – minimizzano dall’università di Bologna – I dati non provengono dai sistemi informativi e dai database dell’ateneo e non contengono informazioni riservate”. Anche il rettore della Sapienza di Roma fa sapere che ”l’attacco è stato respinto” sottolineando che ”non sono stati rubati dati rilevanti”. E a Siena affermano che non risulta ”niente di anomalo”. Altri però tacciono e nessuno smentisce l’intrusione.

Il fatto certo è che i dati sensibili di docenti e studenti sono finiti sul web. Un enorme danno di immagine, oltre che alla privacy degli interessati. Una ulteriore dimostrazione della scarsa cultura della sicurezza informatica nel nostro paese. Gli hacker dicono di essersi fermati sulla soglia, di aver scelto di non andare oltre, di aver voluto fare un attacco dimostrativo.

Viene da chiedersi se la lezione servirà alle aziende e alle organizzazioni pubbliche e private. Sono al sicuro le nostre informazioni anagrafiche, sanitarie, fiscali, bancarie? E se invece degli hacker avessero agito i cracker?


Twitter: @pinobruno

  • parafrasando il tuo motto io direi: “esistono ancora gli hacker di una volta”. Persone capaci che ti “avvisano”… se io fossi nei panni di uno qualsiasi dei molte.migliaia.di.euro.di.stipendio.sicuro.a.fine.mese di questi rettori o subordinati addetti alla sicurezza ringrazierei e rifletterei. Del resto non dobbiamo dimenticare episodi accaduti in passato che dimostrano non soltanto la scarsa attenzione alle tematiche della sicurezza informatica ma anche a quella più generale della sicurezza delle informazioni: http://www.tomshw.it/business.php?guide=20080506 è sempre il solito caso di persone il cui stipendio a fine mese è garantito per legge. Persone che in maniera spesso arrogante snobbano chi ne sa più di loro ma non ha la fortuna di conoscere la persona giusta nel ministero o nel rettorato giusto e che per vivere si suda la pagnotta tutti i giorni senza nessuna certezza non sulla pensione tra tanti anni, ma sul dopo domani.

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
luglio: 2011
L M M G V S D
« Giu   Ago »
 123
45678910
11121314151617
18192021222324
25262728293031