Il Fire Sale è un attacco di guerra informatica totale che conduce un attacco sistematico in tre fasi all'infrastruttura IT di un'intera nazione. Gli hacker l'hanno chiamata Fire Sale perché “Tutto deve andare”, facendo un'analogia con l'asta dei prodotti in un negozio che sopravvivono a un incendio.
La più grande vulnerabilità a un attacco terroristico per il Perù oggi è un attacco terroristico informatico di tipo Firesale che seminerebbe il caos e genererebbe costi incalcolabili in vite umane e denaro. Ci sarebbe un Perù prima e dopo un attacco così devastante.
Un Firesale è un attacco informatico in grado di mettere in ginocchio un Paese composto da tre fasi di attacco all'infrastruttura IT di un Paese:
- Primo: Rendere inutilizzabili tutti i sistemi di trasporto, come semafori, ferrovie, metropolitane e sistemi aeroportuali,
- Secondo: Disattivare i sistemi finanziari (borse, banche e istituti finanziari),
- Terzo: Rendere inoperanti i sistemi di servizio pubblico, come l'elettricità, il gas, il satellite e le telecomunicazioni.
Questo tipo di minaccia non è una fantasia, è reale e il Perù (e, tra l’altro, la maggior parte dei paesi in via di sviluppo) è estremamente vulnerabile a questo tipo di attacco e costituisce, a mio avviso, la minaccia più grande che il Perù deve affrontare nel 21° secolo. secolo.
Nel caso di un attacco contro organizzazioni pubbliche e aziende private, dove esiste la maggiore vulnerabilità si riscontra senza dubbio nel settore governativo.
Nella mia esperienza, avendo lavorato come funzionario pubblico e come fornitore di soluzioni informatiche per lo Stato, posso attestare le carenze in materia di sicurezza informatica nella maggior parte delle istituzioni pubbliche ai tre livelli del potere esecutivo e nei tre rami del potere Stato.
Indubbiamente il livello di preparazione varia da organismo a organismo. Nel settore pubblico peruviano, alcune istituzioni chiave sono molto sviluppate a livello informatico, tuttavia questa non è la regola, bensì l’eccezione, che rende la maggior parte delle infrastrutture pubbliche nazionali estremamente vulnerabili a questo tipo di attacchi.
Non siamo ingenui. Questo tipo di attacco viene attentamente pianificato e orchestrato con largo anticipo.
L’avanzamento esponenziale dell’informatica e la dipendenza strategica dei paesi da essa significa che le istituzioni non sono in grado di tenere il passo proteggendo la propria infrastruttura tecnologica dal livello sempre più elevato di sofisticatezza degli hacker.
Cerchiamo di essere coerenti con i tempi che il pianeta sta vivendo nel 21° secolo: tutti gli angoli del mondo sono in guerra su questo fronte, con milioni di attacchi contro computer e dispositivi mobili ogni minuto.
«I governi, più avanzati digitalmente, hanno ormai riconosciuto l’enorme gravità della situazione e stanno lanciando molteplici iniziative per affrontare la grande minaccia rappresentata dagli attacchi informatici. Ma il settore pubblico non può assumersi l’intero peso della responsabilità e deve lavorare a stretto contatto con il settore privato per sensibilizzare e proteggere i sistemi informatici statali. A titolo di riferimento, a livello globale, più di 500 miliardi di dollari vengono persi a causa della criminalità informatica.
Cisco
La formazione continua della polizia per gestire la gamma sempre più ampia di crimini informatici diventa quindi una priorità strategica, così come l’educazione su come condividere informazioni appropriate sui social media senza mettere a rischio la nostra sicurezza personale. I gruppi di lavoro misti che combattono la criminalità informatica (pubblico + privato) devono collaborare con altre organizzazioni internazionali per unire le forze e condividere le conoscenze.
Esiste un intero mercato del crimine informatico a cui le agenzie di pubblica sicurezza non hanno accesso e in cui i criminali possono acquistare e vendere accesso a server, computer, telefoni cellulari e account digitali compromessi e malware per attaccare persone e istituzioni pubbliche e private.
Le statistiche indicano che OGNI dispositivo nel paese sarà stato attaccato da qualche tipo di malware negli ultimi tre mesi.
Attacchi informatici
Al giorno d'oggi, con l'ampia adozione degli smartphone, che in definitiva sono computer sempre più potenti, il numero e la varietà di malware con cui questi dispositivi vengono compromessi sono aumentati in modo esponenziale.
I rischi mobili includono ransomware, app infette sui marketplace ufficiali, spionaggio, pirateria informatica dei browser Web mobili, furto di proprietà intellettuale, dirottamento di dispositivi remoti, furto di dati e trojan bancari mobili. La minaccia per gli smartphone che vediamo oggi nei trojan bancari è tale che il 25%% degli attacchi è diretto ai computer desktop e il 75% ai dispositivi mobili.
La motivazione per tutta questa varietà di attacchi non è solo il denaro. Cercano innovazioni, progetti, business plan, brevetti, budget, dati e canali di accesso ad azionisti e partner. Vogliono certificati e credenziali digitali, risultati della ricerca scientifica e codici di accesso fisico. L'intento è interrompere la tua attività, danneggiare la tua reputazione e trovare modi per controllare la tua azienda.
Come si può combattere questa piaga?
È essenziale che le istituzioni pubbliche attuino una cultura proattiva della sicurezza digitale, poiché agire con iniziative meramente reattive potrebbe mettere a rischio la loro infrastruttura digitale. Nell’era dell’informazione, questa è la risorsa più grande di qualsiasi istituzione. Cominciamo perché lo Stato vieta l'uso di software pirata e attua norme di sicurezza obbligatorie in tutte le istituzioni pubbliche.
È essenziale che il governo istituisca un comitato di risposta informatica, composto da rappresentanti dei settori pubblico, privato e della società civile, che abbia protezione normativa e di bilancio e che mantenga la continuità e la formazione costante del team e software ad hoc e acquisizione di hardware.
Inoltre, è strategico stipulare accordi internazionali per la cooperazione e lo scambio di conoscenze e informazioni, in particolare con i paesi e le organizzazioni più sviluppate nel campo della sicurezza informatica.