Quindicinale n.39, 30 novembre 2016

Giappone: meno informatici, più attacchi

Tokyo non sa come affrontare questa insicurezza informatica
750x-1
Shares

Nel maggio del 2015 gli impiegati del sistema pensionistico giapponese hanno ricevuto alla propria casella elettronica una delle tante email. Il soggetto si riferiva a una bozza della revisione del fondo pensionistici dei dipendenti. Lo stesso titolo che aveva un documento pubblicato nella pagina del ministero della Salute e del lavoro nel 2013. Per questo l’hanno aperta assieme al suo allegato spalancando le porte a un virus che è entrato in poco tempo nella rete sistema.

Ha rubato i dati di 1,25 milioni di persone, comprese le loro date di nascita e gli indirizzi, senza posibilità che la “refurtiva” venga restituita. Nonostante sia stato risparmiato il computer centrale, che non era collegato e dove erano conservate le informazioni sui premi pensionistici, la polizia ha detto che i dati rubati potrebbero essere combinati con informazioni reperite  da altri attacchi per creare un altro database che sarà poi messo in vendita.

Il Giappone è uno dei paesi maggiormente presi di mira dagli attacchi informatici, che non risparmiano aziende private ed enti pubblici. A dicembre, sul sito personale del primo ministro, Shinzō Abe, è apparso un messaggio contro la caccia alle balene e l’annuncio che il sito era fuori uso. Nella lista delle vittime informatiche che hanno avuto più rilievo mediatico rientrano anche due aeroporti, incluso quello internazionale di Narita a ottobre, e ancora il gigante dell’educazione per corrispondenza Benesse, e l’università Waseda o la Sony.

Nonostante il forte sviluppo in campo tecnologico, il Giappone si è rivelato impreparato di fronte alla crescente minaccia informatica. E anche i numeri confermano la gravità della situazione, visto che secondo l’Istituto nazionale per l’informazione e le comunicazioni (NICT) nel 2014 il Giappone ha avuto più di 25 miliardi di attacchi informatici. Il 40 percento proveniva dalla Cina, dalla Corea del sud, dalla Russia e dagli Stati Uniti. Nel 2012  le sole reti informatiche governative sono state colpite da 3mila tentativi d’attacco al giorno.

Quello che da tempo denunciano esperti e accademici è che il Giappone non ha specialisti con la preparazione adeguata per affrontare il problema. Nonostante già nel 2012 il governo lanciasse l’allarme dicendo che al paese mancavano almeno 80mila risorse per il settore della sicurezza informatica, i risultati per ora non sono rassicuranti.

“La sicurezza non è un buon affare per un giovane talentuoso, per questo si spostano verso altri mercati più remunerativi”, ha detto in un’intervista ad ABC il professor Motohiro Tsuchiya, della università Keio.

Si aggiunge la difficoltà linguistica del giapponese che frena l’arrivo di esperti informatici dall’estero per rispondere alla domanda nazionale.

E così al momento le figure in grado di monitorare le conversazioni all’interno delle aziende e negli enti pubblici sono largamente insufficienti. Mentre gli strumenti degli hacker diventano sempre più sofisticati e le occasioni aumentano.

Dopo la notizia che durante una simulazione durante una conferenza a Las Vegas due hacker sono riusciti a entrare nel software della Tesla, l’auto più connessa del mondo, il settore delle auto giapponesi si sta muovendo per mettere alla prova le vulnerablità del sistema. Toyota Motors e altre aziende stanno ricorrendo a servizi che valutano il livello di sicurezza dei propri sistemi.

Per anni, gli obiettivi di queste violazioni erano soprattutto gli Stati Uniti e questo ha permesso al Giappone di prendere tempo, ma senza approfittare troppo del vantaggio. Molte tecniche d’attacco usate oggi contro realtà giapponesi sono l’evoluzione di sistemi lanciati già agli inizi degli anni duemila. Ma molto più complesse.

Adesso anche il governo di Tōkyō ha ammesso che il rischio è alto. “Quello che ci preoccupa di più sono i progressi dello Stato Islamico negli attacchi informatici alle infrastrutture, usando internet per relazioni pubbliche e per reclutare”, ha ammesso in un’intervista a Reuters il ministro Tarō Kōno, a capo della commissione per la sicurezza pubblica nazionale. “Hanno persone molto capaci e sono in grado di farlo in un futuro non troppo lontano”.

Quello di cui tutto sono consapevoli è che le contromisure dovranno essere prese in fretta, visto che il Giappone si sta preparando anche ai giochi Olimpici e paralimpici di Tōkyō del 2020, quando arriveranno migliaia di atleti e turisti da tutto il mondo.

La nuova minaccia ha fatto capire al Giappone che il fatto di essere geograficamente isolato lo ha risparmiato da attacchi terroristici che hanno colpito altre città. Ma non è diventato comunque un bersaglio ideale per chi si muove in rete.

Shares

Tags: , , , , , , ,



Autore
Alessia Cerantola è una giornalista professionista freelance, co-fondatrice e reporter del centro di giornalismo d’inchiesta italiano IRPI (Investigative Reporting Project Italy) e del webnotiziario Radio Bullets. Le sue aree di maggiore interesse sono l’Estremo Oriente e le questioni relative alla libertà di stampa. Dal 2007 lavora per una serie di testate nazionali e internazionali.
Commenta questo articolo