“È tutta una questione di costi. Non basta avere un firewall e un antifurto: servono persone che li monitorino e anche questi costano denaro, e al momento le aziende non vogliono spendere soldi per la sicurezza”, ha affermato Care. “Se ci sono soldi di riserva per l’IT, i capi preferirebbero vederli spesi per un database più veloce che faccia qualcosa per l’azienda piuttosto che per la sicurezza, che non è così visibile”.
È l’estensione di un vecchio problema in cui il consiglio di amministrazione non riesce a riconoscere le esigenze del reparto IT – e la situazione peggiora durante una recessione. "Tutto dipende dal senior management", ha detto Wharram. “Non importa cosa fai al livello più basso, non funzionerà se non ti danno il sostegno e il supporto. E spesso non è una priorità, ma piuttosto un caso di conformità con le caselle da spuntare”.
Se guardi all’attacco Stuxnet, è durato nove mesi prima ancora che se ne rendessero conto, ed era per un programma nucleare
Ciò rende la vita spaventosamente facile per gli hacker ottenere l’accesso ai sistemi aziendali, e nonostante l’imprudenza gli hack show-and-tell di gruppi come Lulz e Anonymous potrebbero causare imbarazzo, l'alternativa è peggio.
"Con qualcuno come Lulz, dove pubblicano i loro risultati, non c'è molto da guadagnare", ha detto Wharram. “Sono gli attacchi che non vengono resi pubblici a preoccupare di più, perché provengono da persone che potrebbero causare più danni”.
“Molte organizzazioni sono state infiltrate e non lo sanno nemmeno. Se guardi all’attacco Stuxnet, è durato nove mesi prima ancora che se ne rendessero conto, ed era per un programma nucleare”.
Per un’azienda che fa affidamento sulla proprietà intellettuale o sullo sviluppo del prodotto, un attacco furtivo di questo tipo potrebbe rivelarsi catastrofico. "Questi incidenti potrebbero far crollare un'azienda", ha detto Wharram. “Prendiamo ad esempio un’azienda che sviluppa un gioco e pensiamo a quanto costa svilupparlo. Se qualcuno lo ruba e lo immette rapidamente sul mercato, potrebbe impossessarsi della proprietà intellettuale prima che sia protetta e ciò potrebbe far fallire [l’azienda di giochi]. Lo spionaggio aziendale è molto difficile da gestire”.
Convenzioni globali degli hacker
La mancanza di forze dell’ordine a livello globale è un altro incentivo chiave. Gli hacker che operano in Asia possono lanciare un attacco contro l’Occidente impunemente (e viceversa), sapendo che i processi legali transfrontalieri probabilmente li manterranno al sicuro.
Sebbene alcuni paesi siano pronti a condividere informazioni e a deportare o estradare i sospetti, altri stati, in particolare la Cina, sono accusati di assistere attivamente gli hacker. Altri non hanno la motivazione, i finanziamenti o le competenze tecniche per reprimere il crimine ad alta tecnologia.
E non sono solo i paesi stranieri a non essere adeguatamente attrezzati per indagare sulla criminalità elettronica. “Il Ministero della Difesa sta reclutando professionisti informatici esperti, ma non ci sono abbastanza esperti di sicurezza informatica in questo Paese”, ha affermato Care. “La polizia qui sta facendo uno sforzo, ma l’applicazione delle norme transfrontaliere è una vera sfida, soprattutto dove le autorità straniere non sembrano interessate”.
