Cybersicurezza

Giorgia Meloni e il profilo Instagram hackerato: quanto sono vulnerabili gli account social?

Le guerre ibride oggi si combattono con strumenti e tecniche nuove. Intervista ad Annita Larissa Sciacovelli, esperta di cyber security e unica italiana tra le 100 donne in una classifica mondiale del settore

Giorgia Meloni e il profilo Instagram hackerato: quanto sono vulnerabili gli account social?
Pixabay

Hackerato il profilo Instagram della premier Giorgia Meloni. Questa la notizia di due giorni fa.

Il suo profilo ha circa 2,6 milioni di follower su Instagram. È la presidente del Consiglio di uno dei Paesi del G8, una delle persone più influenti e riconoscibili in tutto il Paese. Il fatto che domenica 17 marzo dal suo profilo Instagram siano apparsi post che invitavano a scambiare criptovalute, anche se per pochi istanti, fa riflettere.

Tutto è durato pochi minuti. E’ un account precedente all’incarico di governo ed è con molta probabilità gestito da un team di comunicazione che segue anche Palazzo Chigi. Il problema è che ci potrebbero essere vecchie conversazioni private, risalenti a quando la premier non aveva uno staff. O ancora informazioni riservate, messaggi scritti nei direct da altri account.

Il caso pone il problema della vulnerabilità degli account social, senza una sana “igiene cibernetica”, e soprattutto ripropone la necessità di avere un quadro chiaro sul mondo cyber.

A Rainews.it ne parla la professoressa Annita Larissa Sciacovelli, professoressa aggregata di Diritto internazionale presso il Dipartimento di giurisprudenza dell’Università degli studi di Bari Aldo Moro e componente dell’ Advisory Group dell’Agenzia dell’Unione europea per la cyber security (ENISA) e unica italiana tra le 100 donne in una classifica mondiale del settore.

La cybersecurity è un settore dalle prospettive molto interessanti, aperto trasversalmente alla sicurezza cibernetica nel settore pubblico e privato, civile e militare.

E nello spazio cyber sono nate strutture criminali organizzate che lavorano per Stati, ma anche per gruppi criminali.

Ma cosa è la cyber war e che legami ci sono con il cyber crime

Nel mondo ogni comparto produttivo, dal pubblico al privato, si basa sul corretto funzionamento dei sistemi informatici: dai grandi complessi industriali e manifatturieri, al settore energetico, ai trasporti e alla difesa, al sistema bancario e finanziario, e al comparto sanitario, forse il più delicato. Ed infatti, secondo varie analisi a diversi livelli, sia nazionali che internazionali, sarà sempre più nel mirino degli hacker anche perchè la telemedicina si basa sul Internet of Things (IoT) che ha un bassissimo indice di sicurezza digitale. Un eventuale attacco cyber al sistema sanitario nazionale, come quello che si è verificato in Irlanda nel 2021, che ha portato alla perdita di dati e l’interruzione dei servizi ordinari e di emergenza, avrebbe ricadute sulla salute e sulla vita dei pazienti. E avrebbe anche un notevole impatto economico dovuto al tempo e alle risorse dedicate al ripristino dei sistemi e al recupero dei  dati persi. Dai dati forniti dalla Commissione europea nel 2022 risulta che la criminalità informatica costa all’Europa circa 5,5 trilioni di euro all’anno. E non esiste la zero vulnerability perché nessun settore è immune dagli attacchi.

Uno studio del Washington College of Law ha evidenziato  che ci sono gruppi di hacker criminali che dispongono ormai di arsenali di armi informatiche quasi equivalenti, per sofisticazione, a quelli degli Stati e che, dato il basso costo di tali arsenali, ogni Stato “canaglia” ( cioè quelli che in geopolitica sono considerati una minaccia per la pace) può diventare una cyber-potenza militare e minacciare la sicurezza cibernetica non solo degli Stati, ma nel contesto internazionale. Davanti a un disegno criminoso così ben strutturato, la cooperazione e il coordinamento sono il primo passo verso una strategia più ampia sia interna allo Stato sia internazionale.

E su questo stanno lavorando gli Stati Uniti e l'Europa. Per esempio, Europol, Interpol e FBI, insieme alle forze di polizia dei Paesi dell’UE, tra cui il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) e le altre forze dell’ordine, hanno condotto importanti azioni di contrasto e repressione di grossi gruppi criminali , come l’operazione Genesis che, qualche mese fa, ha portato alla chiusura di uno dei più importanti gruppi di vendita nel dark web di milioni di credenziali e dati sensibili rubati online, purtroppo, è anche vero che si tratta di tre casi su mille.