COMBATTIAMO UN NEMICO CHE NON CONOSCIAMO

E.S.S.A. - European Safety & Security Academy - raspberry p

Oltre l’utilizzo dei canonici “Camion-Coltello-Pistola” e chi se lo può permettere o lo sa costruire, ordigno artigianale, sul deep web il forum jihadista I.S. suggerisce di utilizzare il Raspberry Pi, per diffondere la propaganda jihadista e per connettersi senza pericolo di farsi scoprire dalle forze di polizia.

Questo computer che costa intorno ai 35 €, non ha rivestimento esterno, né monitor o tastiera, ed è alimentato da un normale carica batterie. Utilizza il sistema operativo open source Linux, una connessione ethernet per internet ed è completo di due porte Usb e una per scheda di memoria SD.

E’ lo strumento numero 1 utilizzato dai cyber criminali perchè facilmente modificabile per le necessità del fruitore e consente di programmare.

Di contro, le intelligence di tutta Europa, compresa quella italiana, “discutono-discutono-discutono”. Ma di modelli di sicurezza integrata, physical cyber, non se ne discute. A dire il vero, fino ad oggi, ad eccezione di qualche militare sotto copertura, non si riesce ad applicare o almeno a discutere di questo modello di sicurezza né nella pubblica amministrazione né nelle aziende più o meno organizzate.

La risposta in ordine sono:

RISPOSTE SCARSE (aziende di piccole dimensioni)

1) “Non ne abbiamo bisogno, in azienda ci sono le guardie giurate.”

2) “No, no, guarda.. abbiamo appena messo l’impianto d’allarme nuovo.”

3) “Si, ma per la cyber siamo a posto…. abbiamo messo il Kaspersky.

RISPOSTE COMPLESSE (aziende medio grandi e pubblica amministrazione)

1) ” Grazie, abbiamo un brainstorming tra il nostro site security manager e la governace aziendale per decidere quali ulteriori azioni intraprendere in ambito security, ma ti faccio sapere.”

2) ” Dott. , se si trova a passare ne parliamo con il Ragioniere Generale che è lui che decide.”

3) ” Bel progetto ma il budget per la sicurezza di questo anno lo abbiamo già destinato all’acquisto di nuovi devices molto performanti.”

CONCLUSIONI:

Quello che cerco di far capire ormai da anni e che per questo motivo mi ha portato a scriverci pure un libro è che non c’è nessuna consapevolezza di quello che sta accadendo. La Jihad islamica non è un evento passeggero che si combatte solo con la polizia o i carabinieri o che riguarda solo gli attentati che possono fare per strada. La jihad ha obiettivi complessi ed eterogenei che coinvolgono anche il tessuto sociale economico e finanziario. Gli atteggiamenti di pressappochismo o menefreghismo sono ben conosciuti dal nemico e su questo ci lavorano. Gli jihadisti che si fanno saltare in aria o che rubano un camion per commettere stragi, vivono tra noi, lavorano nelle nostre aziende e frequentano i nostri conoscenti ed amici. Il network jihadista utilizza strumenti e tecnologie mediamente superiori a quelle che utilizziamo noi, ed hanno una conoscenza degli strumenti tecnologici superiore alla nostra. Fanno passare qualsiasi informazione dal deep web, si interconnettono con facilità e spendendo il minimo sindacale. Puntato sull’emulazione e mettono in campo campagne pubblicitarie che non se le sogna neanche la Clinton alle presidenziali USA.

Combattere questo fenomeno si può ma serve consapevolezza della forza del nemico.

Giuseppe Spadafora ISO / IEC 27001 Expert SMC

Share this entry