Sicurezza IT, nessuno è al sicuro, mica solo il CERN

Il ciclopico (e per taluni cataclismatico ) Large Hadron Collider è stato acceso appena mercoledì scorso , ma ha già rischiato di spegnersi a causa dell'opera di un gruppo di hacker esibizionisti, riusciti a penetrare a un palmo dagli apparati informatici di controllo dell'esperimento clou mediaticamente più sovraesposto degli ultimi anni.

Il forte impatto della vicenda non è però sorprendente. Proprio in questi giorni il produttore di tecnologie di sicurezza Finjan ha pubblicato un rapporto sulla percezione dei rischi telematici da parte dei professionisti IT. Lo studio, che ha coinvolto 1.387 esperti di settore interpellati durante lo scorso luglio, ha stabilito che il 91% dei suddetti considera il cybercrimine come la minaccia potenziale più pericolosa in assoluto .

Dati dei clienti a rischio , informazioni sanitarie alla mercé di qualsiasi script kiddie in vena di stupidaggini, IP senza possibilità di scampo dai “pirati” di Internet: nel 25% dei casi le falle di sicurezza si sono già verificate, sostiene Finjan, mentre il 42% degli amministratori della sicurezza nemmeno può dire con certezza se la penetrazione non autorizzata ci sia stata o meno . Di certo non la esclude.

Chi invece non può che essere sicuro di aver subito un attacco sono gli admin della megainfrastruttura che tiene a bada l'acceleratore protonico LHC, miglia e miglia di giganteschi magneti che si estendono sotto i confini tra Svizzera e Francia che ha subito proprio uno di quegli attacchi che i professionisti IT temono. I protagonisti della scorribanda sono i membri del Greek Security Team , in grado di prendere di mira e compromettere un sistema secondario dell'infrastruttura a un passo dalla macchina principale del Compact Muon Solenoid Experiment (CMS), incaricata di analizzare e individuare il risultato dei “big crash” dei fasci di particelle subatomiche, una volta che l'esperimento sarà andato a regime nei prossimi giorni.

Questa volta la crew GST si è limitata a cancellare un file dal sistema e a lasciare qualche messaggio sbeffeggiante nei confronti dello squadrone internazionale di fisici ospiti del CERN, ironia da palati grossi sul genere “Vi stiamo tirando giù i pantaloni perché non vogliamo vedervi correre intorno nudi per tentare di nascondervi quando arriva il panico”, ma gli stessi scienziati hanno ammesso che se gli hacker avessero provato a scalare un ulteriore gradino dell'infrastruttura si sarebbero trovati a diretto contatto con il supercomputer del CMS.

Non che in quel caso si sarebbe potuta scatenare l'apocalisse in terra, come qualche finemondista a buon mercato di quelli che vanno di moda oggigiorno potrebbe facilmente pensare: fosse riuscita a passare tutti i sistemi di sicurezza, GST avrebbe giusto avuto la possibilità di spegnere molte parti del complesso budello di componenti dell'acceleratore , gettando al vento mesi e mesi di fasi preparatorie conclusesi appunto con l'accensione di questo settembre.

Alfonso Maruccia