“Tra disciplina giuridica e scientifica

Iniziamo con questo articolo l’approccio al mondo della cyber security.

Ci tengo a far presente ai lettori che questi approfondimenti sono rivolti al mondo dei non tecnici in informatica.

Ritengo giusto spiegare che al mondo della “cyber security” ci si può avvicinare sia essendo tecnici del settore informatico, (programmatori, ingegneri informatici, tecnici di sistemi informatici) che essendo persone che a livello informatico, sono dotati di semplici nozioni basilari, di quegli strumenti informatici che, ormai, fanno parte della nostra vita quotidiana.

Il pubblico a cui si indirizzano questi approfondimenti è quello dell’utente comune che vuole comprendere di più quale sia lo scenario di massima in cui si inserisce la cyber security, cosa è il cybercrime, quali siano le norme del nostro ordinamento che disciplinano questo settore e come le forze dell’ordine e di intelligence, nonché l’Autorità Giudiziaria operino per prevenire, prevedere, reprimere i crimini informatici.

Veniamo quindi alle prime domande:

Chi è l’hacker e che cosa vuol dire che c’è stato un attacco hacker o che un sistema è stato hackerato?

Basta inserire su un motore di ricerca le parole “cosa è un attacco hacker” per trovare centinaia di siti che forniscono spiegazioni più o meno tecniche su cosa sia un attacco hacker.

Di seguito riporto 5  esempi di definizioni con le relative fonti dal web:

a) “Il termine hacker deriva dall’inglese o hack che significa, letteralmente, tagliare o fare a pezzi. In particolare, riprendendo la definizione del vocabolario Treccani, un hacker è colui che “servendosi delle proprie conoscenze nella tecnica di programmazione degli elaboratori elettronici, è in grado di penetrare abusivamente in una rete di calcolatori per utilizzare dati e informazioni in essa contenuti, per lo più allo scopo di aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente”.

https://www.cybersecurity360.it/nuove-minacce/hacker-chi-sono-come-funzionano-le-organizzazioni-di-criminal-hacking-gli-attacchi-piu-comuni/

 b) È brutto quando notiamo che il nostro sito è stato hackerato, ma cosa vuol dire “sito hackerato”? Un sito “bucato” che è in balia di un hacker, solitamente un malintenzionato che ha intenzione o di “romperci le scatole per il suo strambo e molesto divertimento” oppure, ed è molto peggio (e in questi casi la cosa migliore da fare è rivolgersi alle autorità come la polizia postale) è qualcuno in cerca di dati sensibili e/o bancari per finalità indubbiamente illecite.

https://www.laramind.com/blog/attacco-hacker-ecco-i-piu-diffusi-attacchi-hacker/

 c) Con il termine “hacking” si fa riferimento ad attività mirate alla compromissione di dispositivi digitali quali computer, smartphone, tablet e persino intere reti. L’hacking non nasce sempre con intenti criminali, tuttavia, oggi si definiscono spesso l’hacking e gli hacker come attività e soggetti che operano nell’illegalità, criminali informatici che agiscono per ottenere un guadagno finanziario, per protesta, per raccogliere informazioni (spionaggio) o per il semplice “divertimento” dell’impresa”

https://it.malwarebytes.com/hacker/

d) Un attacco informatico è definibile come un’attività ostile nei confronti di un sistema, di uno strumento, di un’applicazione o di un elemento che abbia una componente informatica. È un’attività che mira ad ottenere un beneficio per l’attaccante a discapito dell’attaccato. Esistono diverse tipologie di attacco informatico, variabili in base agli obiettivi da raggiungere e agli scenari tecnologici e di contesto.

https://www.consulthink.it/che-cose-e-in-cosa-consiste-un-attacco-informatico/

 e) Al momento della comparsa dei primi computer, il termine “hacker” veniva utilizzato per definire i geni dell’informatica, persone in grado, ad esempio, di riscrivere parti del kernel del sistema operativo – allo scopo di migliorarne il funzionamento – oppure capaci, magari, di “ripescare”, in qualche modo, una password di amministratore ormai dimenticata da tutti. Tale vocabolo aveva quindi subito assunto una connotazione estremamente positiva, visto che con esso si indicavano persone incredibilmente abili dal punto di vista tecnico, dedite, peraltro, ad attività utili per l’intera – nascente – comunità IT. Gli hacker venivano particolarmente apprezzati e rispettati per la loro innegabile capacità di pensare fuori dagli schemi comuni e di trovare sempre soluzioni logiche e ragionevoli ai problemi più complessi.

Con il trascorrere del tempo, tuttavia, il significato originale del termine è andato perso, visto che non tutti gli “hacker” si sono poi limitati ad apportare modifiche al kernel dei vari sistemi operativi, o a recuperare le password smarrite dai propri colleghi. Alcuni di essi hanno in effetti iniziato ad introdursi all’interno di sistemi informatici scarsamente protetti, giusto “per dimostrare che ciò era possibile”, ed hanno infine scavalcato il labile confine oltre il quale inizia l’hacking realizzato per scopi malevoli, come il furto di importanti informazioni sensibili o delle risorse di sistema.

https://encyclopedia.kaspersky.it/knowledge/who-is-hacker/

 Ho scelto questi 5 siti diversi scelti non per giudicarne o meno l’autorevolezza o volerli accreditare più di altri, atteso che avrei potuto scegliere tra altre decine e decine di siti che trattano la materia, ma per far notare come vi siano differenti approcci alla definizione di attacco hacker ed altri aspetti su cui, invece tutti concordano.

Si parte dalla definizione letterale che riporta la definizione contenuta nella più nota enciclopedia italiana come penetrazione abusiva in un dispositivo o in una rete informatica.

Vi è l’approccio personalistico di chi si accorge che il proprio sistema è stato violato ed i propri dati sono stati acquisiti o diffusi.

Viene poi la definizione tecnica dell’hacking, che non nasce da un intento necessariamente criminale ma che poi sfocia in attività illecite indipendentemente dai fini che ci si prefiggono.

Vi è, ancora, la definizione di attacco “ostile” contro un sistema in cui vi è un attaccante ed un attaccato.

Troviamo, infine, una definizione “storica” che parte dall’originaria attribuzione di significato del termine “hacker” come genio dell’informatica che, però, negli anni ed in seguito a molti attacchi informatici inizialmente a scopo dimostrativo della vulnerabilità dei sistemi informatici, poi sempre più a fini malevoli, ha visto la propria sfera operativa trasformarsi in “hacking” intesa purtroppo in senso prevalentemente criminale.

Volendo tirare le fila della risposta a queste prime domande, possiamo serenamente concludere affermando che l’hacker è un individuo dotato di notevoli capacità tecnico informatiche che gli consentono di poter operare nell’ambito dei sistemi informatici, indipendentemente dai propri fini, nobili come il progresso tecnologico o la scoperta di vulnerabilità dei sistemi, o meno, quali l’arricchimento personale, la frode o la compromissione strategica dei sistemi.

Articolo di Valerio Orlandi

 


Socio fondatore e Vice presidente dell’Associazione O.I. Obiettivo Investigazione.

Avvocato penalista del foro di Roma, socio dell’agenzia AK Investigazioni.