Competitive Intelligence Cina: hacker nei database della Camera di Commercio
Lo scenario è sempre quello, da una parte la Cina che cerca la via piu breve “acquisire conoscenza” dall’altra un ente, governativo o meno che si lascia “sottrarre conoscenza” senza esserne consapevole.
In mezzo le reti di informazioni, con i loro vantaggi e svantaggi, sfruttabili ad arte da persone a volte estremamente abili altre volte estremamente agevolate da “pecche” o “falle” nei sistemi di sicurezza fisici, elettronici, procedurali (il più delle volte).
Da un lato il soggetto attaccato, ovvero la Camera di Commercio americana, dall’altro il soggetto attaccante, ovvero un gruppo di agguerriti hackers sui quali l’Fbi sta indagando per approfondirne ed individuarne i mandanti (si sospetta un collegamento con enti governativi ufficiali di Pechino).
Nel 99 % dei casi, questi accadimenti sono collegabili, in un modo o nell’altro, al “fattore umano”.
Per fattore umano possiamo inserire:
- mancanza di procedure di sicurezza e classificazione delle informazioni
- presenza di perfette procedure ma assenza di controlli nella loro osservazione
- mancanza di una politica di mantenimento e aggiornamento dei sistemi informatici
- mancanza di una politica di protezione fisica delle informazioni
- mancanza di procedure e di addestramento dei dipendenti verso procedure di social engineering
Libri consigliati: L’arte dell’inganno di Kevin David Mitnick