Domenica scorsa un hacker ha violato la sicurezza del server della CEI. Prontamente ripristinata l’efficienza dai nostri tecnici

Attacco al sito diocesano

Domenica mattina 28 ottobre il sito della diocesi di Chioggia, www.diocesidichioggia.it, è stato attaccato da hackers che hanno modificato l’home page ed inserito la pagina che vedete nella foto. La prima reazione, nel vedere un teschio e un messaggio poco chiaro, è sicuramente quella di stupore e la prima domanda che ci si pone è: “Perché lo fanno?”. L’ “attacco”, per fortuna, non ha creato grossi danni: sono stati modificati un paio di file e cancellate due cartelle. Il tutto ha richiesto una ventina di minuti perché il sito venisse ripristinato correttamente (è agevole se ovviamente si fanno dei backup), ma raramente questi attacchi così eclatanti creano danni seri. L’obbiettivo di questi hackers, in genere, è quello di testare la sicurezza e l’inviolabilità dei server che ospitano il sito da colpire. Una volta che riescono a violarli, lasciano una traccia di ciò che sono riusciti a fare, cioè “provare che il server non è sicuro”. Per certi versi è come se noi lasciassimo la porta di casa aperta e qualcuno, in questo caso un hacker, entrasse, lasciasse un

messaggio sul tavolo, ben evidente, magari spostandoti il divano, e poi uscisse chiudendo la porta. Al nostro ritorno, sicuramente, passata la paura di poter essere stati derubati dai ladri, metteremo a posto le cose e probabilmente non ci scorderemo mai più di chiudere la porta. Ed è proprio ciò che è successo al sito della diocesi. Purtroppo i server della CEI presentano delle piccole falle, che certamente gli amministratori di sistema correggeranno, rendendo il server più “sicuro”. Ecco che nasce un’altra domanda: “sicuro” da cosa? In realtà, i danni che si possono fare non sono pochi: oltre alla distruzione di dati e alla sottrazione di informazioni sensibili, gli attacchi informatici mirati ai siti di informazione – non probabilmente quelli ai siti della diocesi – possono creare danni incalcolabili. Facciamo qualche esempio. Se un Hacker, in questo caso più propriamente un Cracker, riesce ad entrare in possesso di un sito, potrebbe decidere di manipolare le informazioni a proprio piacimento e proprio uso, potrebbe modificare orari di apertura degli uffici, modificare numeri telefonici magari di ignare persone, potrebbe diffamare persone a nome di altri giornalisti, insomma potrebbero esserci diverse tipologie di danni provocati dall’alterazione di informazioni. La cosa peggiore è che ci si accorgerebbe davvero tardi del danno procurato, solo quando il tutto è irrimediabile. Un esempio di ampia portata potrebbe essere la capacità di modificare sui maggiori siti di informazione, magari “Il sole 24 ore”, l’andamento della borsa, facendo crollare un titolo, innescando così situazioni di panico che porterebbero gli investitori a vendere facendo precipitare nel caos un determinato titolo. In questo caso il Cracker potrebbe ricomprare il titolo deprezzato. La differenza tra Hacker e Cracker è chiara: il primo viola il tuo sito, ma alla fine ti dà un avvertimento che, se seguito, ti permetterà poi di avere il server, e di conseguenza le tue informazioni, più al sicuro; il secondo si insinua subdolamente, trae grosso vantaggio dalla poca perizia di alcuni amministratori e genera danni seri! Quindi, non spaventatevi di fronte ad un teschio ed ad un codice 404: siete ancora in tempo per mettere al sicuro le vostre informazioni. Del resto, il nostro Hacker, in basso, ha lasciato una scritta dove si scusava e precisava che non era un terrorista, ma voleva solo esortare a rimediare e a rendere più sicuro il server! (Rossano Bertocco)

da NUOVA SCINTILLA 41 del 4 novembre 2012