misuri
Arezzo, 7 marzo 2025 – Walware e virus informatici, siti istituzionali bersagliati da attacchi web. E adesso impianti di videosorveglianza che sferrano attacchi in rete bersagliando i siti internet italiani. A mettere in guardia privati e aziende è Giuseppe Misuri giornalista di Radio Fly ma soprattutto esperto di sistemi di telecomunicazioni e sicurezza e titolare della Astra elettronica srl, società proprietaria della rete AstraNet.
Misuri che succede agli impianti di video sorveglianza della città?
«In questo periodo le istituzioni sono bersagliate da attacchi web, succede ogni giorno. Come provider siamo in collegamento direttamente con l’agenzia del controllo sulla cyber sicurezza nazionale e abbiamo ricevuto una pec qualche giorno fa a seguito dell’attacco delle 16,43 del 3 di marzo scorso che aveva interessato una rete di bot. La botnet di attacco è la Eleven11.bot. Quattro di questi riguardavano la nostra rete di ip pubblici, ci siamo subito interessati e parlato coi clienti, ed è venuta fuori una realtà particolare. I sistemi da cui sono partiti gli attacchi avevano in comune lo stesso impianto di videosorveglianza, lo stesso video registratore in questo caso di una marca israeliana la Provision Isr. Tempo addietro un’altra marca, questa volta cinese, fu oggetto di simili compromissioni di sicurezza. Abbiamo fatto tutti i test del caso e poi avvisato gli utenti e adottato provvedimenti nei router per impedirgli di mettere in pratica questi attacchi (i proprietari di tali impianti non sono consapevoli di questi attacchi, in parte possibile solo attraverso rallentamenti di velocità di rete)».
Quindi gli attacchi informatici adesso non partono dai computer privati ma dagli impianti di sicurezza?
«Esattamente. Abbiamo l’obbligo di intervenire per eliminare queste vulnerabilità. Gli impianti di video sorveglianza aretini da cui sono partiti gli attacchi informatici avevano in comune lo stesso tipo di video registratore. Uno degli impianti di sorveglianza da cui è stato lanciato l’attacco è di un’azienda orafa della città. Tutto comunicato all’agenzia nazionale».
Lo racconta per mettere in guardia cittadini e aziende?
«Chi a casa o in azienda ha questo tipo di impianti deve essere consapevole che la sua video sorveglianza quindi un elemento per la sicurezza, è stata usata da fuori e diventa dispositivo di attacco verso il mondo esterno. Un conto è navigare nei siti non sicuri dal computer, diverso quello che sta accadendo. Siamo intervenuti bloccando le porte di attacco ma l’applicativo esterno ha ricalibrato il tiro spostandosi, è quindi necessario adottare provvedimenti».
Come ci si tutela?
«La questione dispositivi di sicurezza che possono diventare dispositivi di attacco malevolo nei confronti del web, è affrontabile rivolgendosi ad esperti informatici, evitando che questo diventi un pericolo anche per le nostre aziende. Esistono dei sistemi più sicuri che a volte non sono quelli più usati però. Le aziende mettono a disposizione dei server per collegarsi e vedere da remoto, per esempio dal telefonino, le immagini. Un sistema molto pratico e veloce ma pericoloso perché manda i video in un server esterno. Una grossa azienda orafa con impianto strutturato dovrebbe rivolgersi a un tecnico per capire la tipologia degli apparati usati. Affidarsi a chi fa sicurezza informatica e controllare che i router degli operatori abbiano tutte le protezioni necessarie. Sensibilizzare i referenti interni della sicurezza sull’argomento e contattare i responsabili della sicurezza dati per adottare le misure necessarie».
I furti alle aziende orafe possono essere ricondotti a questo traffico dati? «Avere all'interno dei dispositivi di visione con applicativi che non sai dove vanno, soprattutto se vanno in dei server di cui non sai la destinazione, deve
far riflettere. Quando un registratore si mette ad attaccare siti web c’è da prendere provvedimenti. La rete è molto bella ma non sicura».