Hack Corner

Come un hacker può farvi perdere milioni di dollari

Hack2

Pochi giorni fa abbiamo assistito all’ennesima dimostrazione di forza da parte di alcuni hacker che, come è noto, sono riusciti a scardinare la sicurezza di una Jeep Cherokee. Charlie Miller e Chris Valasek, già noti in rete per le loro gesta, sono riusciti nell’impresa di superare le misure di sicurezza del veicolo firmato Jeep e, grazie alla connessione internet del veicolo, hanno inviato alcuni comandi alla centralina dell’auto in movimento, comandandola, di fatto, da remoto.

L’hack era parte di un esperimento che quindi non ha causato danni a persone o cose, ma cosa accadrebbe in uno scenario reale? Questo non ha comunque impedito il verificarsi di momenti di preoccupazione per il giornalista al volante quando i due hanno attivato l’assistente automatico al parcheggio e la macchina ha rallentato bruscamente mettendosi alla ricerca di parcheggi liberi su una superstrada americana.

Il messaggio che otteniamo da questo esperimento sembra chiaro: ormai il progresso tecnologica ha si, spinto tutti i produttori a costruire apparati sempre più avanzati, ma evidentemente senza valutare opportunamente tutti gli aspetti di sicurezza legati alla connettività, mettendo potenzialmente a rischio la vita delle persone.

Impatto economico

Di sicuro i due hacker non hanno considerato alcuni aspetti della loro azione. Dopo la pubblicazione del loro esperimento la notizia ha fatto il giro del mondo con un forte impatto mediatico e sull’economia dell’azienda. Di solito quando si scopre una vulnerabilità di questa portata è bene considerare diversi fattori. Un hacker etico, in quanto tale, deve pensare anche agli impatti che la scoperta potrebbe avere sulla casa produttrice del sistema vulnerabile dopo la  sua divulgazione.

E l’impatto, per Fiat Chrysler è stato inevitabile e su diversi fronti.

Hack

Da quello che si può vedere dall’immagine sopra proposta le conseguenze per la casa automobilistica non si sono limitate alla messa a rischio della reputazione dell’azienda: le azioni in borsa hanno perso circa 1,5 punti e, come sappiamo, l’influenza sul mercato azionario ha risvolti negativi sulla finanza dell’azienda. In taluni casi il recupero delle perdite  potrebbe essere un’impresa non da poco.

Ma non è finita qui: infatti la casa madre è stata costretta ad agire in emergenza richiamando circa 1.4 milioni di veicoli in tutti gli Stati Uniti. Pochi, rispetto al mercato mondiale, perchè “fortunatamente” l’hack ha colpito i soli veicoli costruiti per il mercato americano. Tutto ciò rappresenta un costo aggiuntivo per l’azienda cui è richiesto uno sforzo significativo per mitigare i rischi derivanti dalla divulgazione della vulnerabilità.

Come se non bastasse, sembra che in America sia partita una class action contro Fiat, che dovrà rispondere ai clienti di questa mancanza, con un ulteriore spesa finanziaria.

Hack2

Cosa insegna alle aziende l’hack Fiat Chrysler? L’azione di  è costata molto all’azienda automobilistica, in termini di immagine, in termini finanziari e anche, forse, in termini legali se la class action dovesse andare in porto. Ovvero milioni di dollari. L’hack ha dimostrato chiaramente, quindi, come un attacco informatico o una vulnerabilità possano avere un rilevante impatto economico per un’azienda.

Che si tratti di un crimine informatico o un attacco di hacking, tutto potrebbe mettere a serio rischio l’economia della vostra azienda, anche la “semplice” divulgazione di una vulnerabilità o di un bug in modo irresponsabile, costringendovi ad affrontare e fronteggiare il problema in uno stato di emergenza.

E la gestione in emergenza di una falla porta sicuramente a un maggior esborso per la vittima, di certo uno sforzo economico superiore a quello che sarebbe necessario per il disegno di una architettura con stringenti requisiti di sicurezza, a monte.

 

 

Fabio Natalucci

Cresciuto nell’underground hacker dei primi anni 2000, dove ha appreso i concetti fondamentali della cultura hacker.
Oggi è certified ethical hacker ed esperto di sicurezza informatica.
Da oltre 10 anni nel settore IT, attualmente si occupa di sicurezza informatica per una nota banca italiana.
Information security blogger per BlackBerry e InfoSec Institute è autore di diverse pubblicazioni e ricerche su vulnerabilità in ambiti Gov e Telco. Sul web cura un blog di sicurezza informatica .

Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This