Skip to content

Attacco mediatico

7 luglio 2011
by

Non conosciamo i dettagli dell’attacco a 18 atenei italiani di qualche giorno fa. Ci sfugge anche la dimensione ‘etica’ di questa violazione, mentre ci è molto chiara la dimensione ‘mediatica’ dell’episodio.

A naso ci sembra di poter condividere la sensazione che l’attacco riguarda pochi e non strategici servizi universitari. Solo chi non conosce l’università (o ne ha una conoscenza superficiale) può immaginare che violare un sito o un database disperso nella rete universitaria equivalga alla conquista di una ‘fortezza’. Insomma, non è come entrare nel Pentagono o in una banca.

Non vogliamo certo ridimensionare o sottovalutare il rischio a cui esponiamo l’università ogni volta che installiamo, proviamo o testiamo una nuova piattaforma in un punto indefinito di un nodo della rete d’ateneo. E come un raffreddore ci ricorda quanto siamo fragili e quanto sia necessario prevenire le polmoniti, così l’attacco ci ricorda quanto la sicurezza informatica sia importante. Basta non diventare ipocondriaci!

One Comment
  1. 8 luglio 2011 7:47 pm

    Gentilissimi,

    In riferimento alla notizia di mercoledì 7 scorso:

    “Università Italiane attaccate dagli Hacker (Lulzstorm)” che ha avuto vasta eco nella stampa ed ha creato disagi e preoccupazione, si comunica che sono state immediatamente effettuate le verifiche del caso sui dati pubblicati e controlli sui sistemi gestionali dell’Ateneo.

    Al termine delle verifiche, si riscontra che nessuno dei sistemi di InfoSapienza è stato violato, nessun applicativo gestionale è stato attivato in modo doloso, nessun dato afferente ad applicativi gestiti centralmente è stato pubblicato.

    I dati pubblicati risultano essere stati sottratti ad un unico sito dipartimentale. Il Dipartimento in questione, prontamente allertato, sta analizzando con un team di esperti le modalita’ di violazione e le possibili cause.
    E’ comunque importante non sottovalutare la portata dell’attacco ed il rischio permanente di iterazioni, che sollecitano una attenzione ancora maggiore alle problematiche della sicurezza.

    In particolare, l’analisi delle informazioni rilevate nell’indagine in questione ha evidenziato la presenza di dati identificativi di persone e relative credenziali di accesso, in alcuni casi, in chiaro; questo aspetto è sicuramente fonte di rischio (qualsiasi sia la provenienza del dato) in quanto le credenziali di una persona potrebbero essere utilizzate per il tentativo di accesso ad altri domini, sfruttando la possibilità che la persona utilizzi su più domini la stessa coppia di credenziali.

    Vi suggeriamo di verificare le possibili azioni che potrebbero essere prese nel Vs. contesto per eliminare questo rischio (esempio minimale e’ il reset della password). Parallelamente InfoSapienza organizzera’ una serie di incontri per analizzare e proporre soluzioni atte a mitigare i rischi a cui sono sottoposti i sistemi informatici.

    InfoSapienza

    Il Presidente Il Direttore

I commenti sono chiusi.

%d blogger cliccano Mi Piace per questo: