Negli ultimi giorni diversi supercomputer in tutta Europa hanno subito un arresto dopo che alcuni cybercriminali hanno cercato di prenderne il controllo per intraprendere illegalmente azioni di cryptomining.
Molte sono le università e gli enti di ricerca che sarebbero stati presi di mira allo scopo di rubare la potenza elaborativa dei supercomputer, tra questi l’Università di Edimburgo e altri istituti in Germania e in Svizzera e, in Italia, alcuni sistemi informatici del CINECA. Corrado Broli, Country Manager Italia di Darktrace, ha voluto commentare la notizia considerandone le conseguenze.
Oggi le università si trovano non solo a dover garantire che milioni di studenti possano seguire i loro corsi da remoto ma anche ad essere impegnate in prima linea perché la ricerca possa proseguire, soprattutto in ambiti critici come quello medico. I cybercriminali lo sanno bene e hanno scelto di sfruttare le vulnerabilità di un settore che già in passato è stato più volte perso d’assalto.
Nel mirino dei cybercriminali
In questo periodo abbiamo bloccato un’ondata consistente di attacchi cripto-mining contro i nostri clienti. Un trend confermato anche a livello globale da quanto dichiarato dalle organizzazioni universitarie di tutta Europa e che ha coinvolto anche realtà di eccellenza in Italia, come i sistemi informatici “Marconi” e “Galileo” del CINECA .
In un momento di diffusa incertezza economica, il criptomining cresce in quanto capace di offrire un mezzo alternativo di guadagno illecito, sfruttando l’enorme capacità operativa dei supercomputer universitari, ai quali i malintenzionati fanno eseguire l’infinità di calcoli crittografici necessari proprio a generare le loro cryptovalute. Sfortunatamente, il settore universitario – dove gli istituti spesso hanno risorse e personale limitati da dedicare alla sicurezza – è un obiettivo preferenziale.
Nel mirino dei cybercriminali
Gli attacchi ai supercomputer dimostrano, inoltre, che la sicurezza informatica non si può più limitare ai soli laptop o desktop. Oggi tutto è connesso a Internet e quindi vulnerabile, dalle apparecchiature mediche, ai satelliti fino agli stessi supercomputer. Nella maggior parte dei casi è stato violato SSH, il protocollo che permette di stabilire una sessione remota cifrata con un altro host di una rete informatica, una tecnica nota che però spesso passa inosservata a chi si occupa di security. Questo è il motivo per cui le università nel mondo stanno progressivamente lasciando un approccio tradizionale alla cyberdifesa e adottando l’intelligenza artificiale per determinare se ogni singola connessione crittografata è legittima o meno.
Se consideriamo il ruolo che la ricerca universitaria oggi sta svolgendo nella lotta contro la pandemia, capiremo quale sia l’urgenza di potenziare la difesa informatica con tecnologie avanzate e proteggere anche questi supercomputer.”