Attacco a Facebook
L’attacco a Facebook dei giorni scorsi ha destato molto stupore tra gli utenti, avendone colpiti circa 50 milioni. Una falla nella gestione del token per la funzionalità “visualizza come” ha permesso di entrare in possesso di molti account utente senza che i rispettivi proprietari si accorgessero di nulla.
Allo stato dei fatti, si tratta poi solo del 2% degli utenti, poco male per un ecosistema digitale come Facebook composto da oltre due miliardi di utenti.
Bisogna anche dire però, per quanto grave sia questo tipo di attacco informatico, che non è certo il primo di queste dimensioni e finalità, basti pensare a quello contro il sito Ashley Madison del 2015 o al quello contro Yahoo del 2013.
Detto questo, trovo che la vera notizia sia un’altra, ossia la modalità con cui Facebook ha gestito l’attacco informatico (post-incident) e la relativa comunicazione ai media e a tutti gli utenti.
Già, perchè dopo il nuovo regolamento sulla protezione dei dati (GDPR), a giugno 2018 è entrata in vigore la nuova direttiva europea che tocca i 28 Stati membri, Gran Bretagna compresa, dal nome Network and Information Security (NIS). Una vera rivoluzione in termini di “detection & response” di un attacco informatico.
Tra le sue caratteristiche, l’obbligo per i big della tecnologia (providers compresi) è di segnalare a tutti gli utenti interessati l’avvenuto attacco, in ottica di trasparenza e condivisione. Cosa mai avvenuta prima! Spesso l’attacco usciva allo scoperto soltanto mesi o addirittura anni post-incident, a scapito della sicurezza degli utenti convinti che i loro dati personali fossero al riparo da ogni fora di minaccia cyber.
La nuova direttiva ha come obiettivo il raggiungimento di un livello elevato di sicurezza dei sistemi, delle reti e delle informazioni comune a tutti i Paesi membri della comunità europea. I tre punti fondamentali sono questi:
- Migliorare le capacità di cyber security dei singoli Stati dell’Unione;
- Aumentare il livello di cooperazione tra gli Stati dell’Unione;
- Obbligo di gestione dei rischi e di riportare gli incidenti di una certa entità da parte degli operatori di servizi essenziali e dei fornitori di servizi digitali.
Rivedi il mio punto di vista sul cyber attacco a Facebook per l’edizione principale del TG di Teleticino, condotto da Romano Bianchi, con un servizio curato da Filippo Suessli e Tiziano Cagnatel.
Hai domande? Scrivimi