Attacco al parlamento norvegese: il commento di Max Heinemeyer, Darktrace

redazione

A partire dal caso Wikileaks e dalla violazione delle email di Hilary Clinton, abbiamo visto gli attacchi informatici diventare uno strumento rilevante in grado di interferire sempre più con i processi democratici. Tuttavia, le motivazioni reali alla base dell’attacco subito dal parlamento norvegese sono attualmente ancora poco chiare.

 

Gli hacker spesso sono alla ricerca di notorietà e questo attacco potrebbe essere un tentativo di farsi percepire sulla scena mondiale, cercando di causare imbarazzo e disordine in quella che è ritenuta una democrazia tra le più solide al mondo.

 

L’autore del reato potrebbe non essere nemmeno un individuo particolarmente preparato: l’anno scorso a divulgare i dati sensibili di un certo numero di parlamentari tedeschi di alto profilo era stato proprio un hacker adolescente. In effetti, questo attacco assomiglia più alla sottrazione di un account di posta elettronica, attacco che non richiede le competenze di un avversario esperto. Rispetto alla nostra base clienti, vediamo questi attacchi perpetuati quotidianamente, spesso sfruttando vecchie tecniche consolidate come il credential stuffing, riutilizzando le password di utenti attaccati, ottenute da precedenti sottrazioni di dati.

 

È positivo sentire che gli sforzi per fermare questo attacco hanno avuto un “effetto immediato”, ma la vera sfida per i governi di tutto il mondo è fermare gli attacchi in corso ancor prima che gli account sensibili vengano compromessi e i dati critici vengano diffusi.

 

Facendo seguito alla richiesta che le aziende norvegesi hanno inoltrato ieri, il governo dovrebbe impegnarsi per migliorare in modo significativo la cyber difesa del Paese. L’IA per la cyber security si rivelerà un alleato fondamentale non solo per rilevare tempestivamente questi tentativi di attacco, ma anche per bloccarli proattivamente, prima che la fiducia e l’integrità dei dati vengano seriamente compromesse.