SERVICES

Bastano dieci minuti per hackerare una petroliera / VIDEO

Genova - Servono un pc portatile, una connessione Internet e 10 minuti per smontare i sistemi di sicurezza di una nave: il test al quarto forum del MediTelegraph.

«Scusate, in queste occasioni sono sempre quello che dice le cose più spaventose... e di solito mi riesce bene». Gianni Cuozzo è il 27enne amministratore delegato della Aspisec, azienda specializzata nella consulenza sul cyber-rischio: conoscenza del tema che arriva da un passato di frontiera («ero tra i cattivi, quelli col cappuccio in testa») messa poi a frutto nel settore Difesa, con la creazione di società informatiche prima in Nord Europa e poi, nel 2016, con la decisione di tornare in Italia.

VIDEO Bastano 10 minuti per hackerare una nave

Così all’informatico italo-tedesco bastano un pc portatile, una connessione Internet e 10 minuti per smontare i sistemi di sicurezza di una nave. Hackeraggio in diretta, durante un convegno: per qualche minuto centinaia di persone in grisaglia hanno potuto osservare su uno schermo i dati di un’ignara petroliera nel Mar Adriatico, il cursore che ne sfiorava i numeri della rotta. Cuozzo ha usato due programmi “open-source”, accessibili a chiunque, per identificare la nave e le caratteristiche del suo sistema operativo, e ha poi verificato che la porta di accesso al protocollo Ais (cioè il tracciamento in rete della nave) non era protetta da alcun firewall (protezione del sistema informatico). Trovato quindi un varco non presidiato, la barriera successiva era costituita dalla password del sistema, ma «il 70% di tutti i dispositivi elettronici del mondo è protetto dalle password-base impostate dal produttore». Infatti Cuozzo è passato al primo tentativo, digitando “1234”: «A questo punto potremmo prendere il controllo di tutti i sistemi della nave, senza che nessuno se ne accorga. Solitamente un’azienda si rende conto di aver subito un attacco hacker dai sei ai 12 mesi dopo l’intrusione. Ho lavorato anche in scenari di guerra: Siria, Ucraina - spiega Cuozzo -. Bene, anche in quei contesti, la maggior parte degli attacchi hacker è scambiata per un’anomalia del sistema». Più che negligenza, un approccio culturale. Eppure i danni possono essere ingenti: Gian Enzo Duci, presidente Federagenti, ha ricordato il caso Maersk, dove l’attacco hacker è costato alla compagnia di navigazione 300 milioni di dollari. Fenomeno che «ha cambiato la sensibilità - dice Alessandro Morelli, direttore operativo della Siat -. Ma quello marittimo è un settore in ritardo su questo fronte, e le compagnie assicurative stanno ancora studiando come realizzare un prodotto che copra non solo i danni alle navi, ma anche quelli a terzi prodotti dagli hackeraggi». «In media - conclude Cuozzo - le aziende investono il 90% in hardware e il 10% in software, di cui solo l’1% è firewall». In altre parole, solo l’1% degli investimenti delle imprese è dedicato alla protezione del loro cuore operativo, del motore che tiene in piedi tutta la loro attività.

Hai poco tempo?

Ricevi le notizie più importanti della settimana

Iscriviti ››