Mentre in tutto il mondo si celebra il cinquantenario dello sbarco sulla Luna, alcuni esperti hanno preferito ricordare le violazioni di sicurezza che hanno colpito proprio la NASA negli ultimi tempi, per far leva sul fatto che gli attacchi alla cybersecurity stanno diventando sempre più mirati e sofisticati.

Tra questi distacca il colosso BBC, che ha sottolineato come pochi mesi fa, la NASA ha informato i suoi dipendenti che la loro rete interna era stata violata, esponendo tutti i dati personali, con dettagli di lavoratori attuali e passati. La catena televisiva britannica approfitta inoltre per ricordare che questo è stato l’ultimo, ma non l’unico incidente, subito dall’Ente per le attività Spaziali e Aeronautiche negli ultimi otto anni.

Di fatto, parla di alcuni attacchi passati come quello in cui arrivarono persino a prendere il controllo dei computer presenti a bordo del Jet Propulsion Laboratory nel 2011, o l’incidente del 2013 che cancellò ben otto domini web appartenenti all’istituzione, orchestrato da un gruppo chiamato Master Italian Hackers Team.

Tra i dati venuti alla luce durante l’ultimo incidente, considerato uno dei meno gravi, c’erano numeri di previdenza sociale e “altre informazioni private” di alcuni membri del personale della NASA, ma si esclude che siano stati divulgati piani o dettagli di qualsiasi missione spaziale che potessero incidere sulla sicurezza nazionale.

Per quanto quest’ultimo possa essere definito un “incidente lieve”, gli attacchi contro la sicurezza digitale delle istituzioni e delle aziende pubbliche, responsabili dei servizi essenziali per la popolazione, iniziano ad essere abituali e sempre più pericolosi.

Il settore pubblico risulta essere infatti quello più attraente per gli hacker, registrando più incidenti informatici di qualsiasi altra agenzia governativa federale, statale e locale degli Stati Uniti.

Questa tendenza della pirateria informatica è stata rilevata da un recente studio del Ponemon Institute, che esplora il rischio cibernetico nel settore pubblico e identifica le priorità dei responsabili della sicurezza informatica nelle amministrazioni di tutto il mondo. Sono stati intervistati quasi 250 professionisti provenienti da tutti e cinque i continenti, incaricati delle misure di difesa della società pubblica, interrogandoli sulle sfide che comporta dover respingere gli attacchi.

l problema, come sottolineato dalla stessa analisi, non risulta essere né minore né isolato. Si stima infatti che l’88% delle organizzazioni pubbliche abbia subito almeno un attacco informatico negli ultimi due anni e il 62% due o più. Viene inoltre rimarcato come il ritmo delle minacce continui a crescere e che in futuro potrebbe peggiorare.

Si fa riferimento al fatto che la proliferazione dei dispositivi IoT aggravi la situazione e crei nuove vulnerabilità, rendendo necessario espandere la visibilità delle strutture ed essere dotati di specialisti in questo tipo di risorse. È inoltre fondamentale tenere controllata l’intera superficie di esposizione, priorizzando i rischi per essere più veloci ed efficaci in caso di attacco.

È altrettanto vero che gli specialisti della cybersecurity pubblica, secondo lo stesso studio di Ponemon Institute, hanno svolto un eccellente lavoro in termini di “igiene tecnologica”, riducendo drasticamente gli attacchi di phishing. Ma ora sono tenuti ad andare oltre ed estendere questa difesa a tutti i tipi di dispositivi, cellulari e sensori IoT inclusi, con metodi e strumenti che gli consentiranno di identificare e agire sui loro punti deboli nel modo più efficace possibile.

Un piccolo traguardo per l’uomo, molta strada ancora da percorrere per la sicurezza informatica.