Il dark web (letteralmente “web oscuro”) è il termine usato per definire i contenuti del World Wide Web nelle darknet (reti oscure), a cui si può accedere solo attraverso specifici software, configurazioni o accessi autorizzativi.
Roma – Il dark web rappresenta una piccola parte di rete non indicizzata da motori di ricerca. Ebbene, è diventato il terreno ideale per sferrare attacchi al settore energetico, in un momento delicato dal punto di vista geopolitico per la guerra in Ucraina. Le aziende energetiche sono diventate le “prede” preferite sia di gruppi criminali che di soggetti statutari per scopi di sabotaggio e di intelligence.
In un recente rapporto a cura di Searchlight Cyber, società di intelligence con sede nel Regno Unito, è emerso come il dark Web sia un luogo florido per chi abbia intenzioni bellicose. Esistono vari “attori” che offrono supporto nelle varie fasi di un attacco agli “access broker”. Si tratta di gruppi che possiedono l’accesso ad una rete o un sistema aziendale servendosi di mezzi illegali, come furto di credenziali e sfruttamento della vulnerabilità. Essi fungono da intermediari tra i criminali informatici, il cui scopo è l’accesso non autorizzato alle reti di un’organizzazione o azienda e gli acquirenti che mirano a usare tale accesso per attaccare. Il report è basato sull’analisi dei post pubblicati tra febbraio 2022 e febbraio 2023 su forum e siti informatici utilizzati dai criminali.
Le informazioni vengono messe all’asta e vendute al miglior offerente per entrare nel settore energetico, non solo petrolio e gas, ma anche energia rinnovabile. Tra le informazioni vengono offerte quelle sul fatturato delle aziende, perché indicano il “potenziale profitto” che si potrebbe ricavare in caso di attacco andato a buon fine. Uno dei parametri importanti da cui scaturiscono i prezzi delle aste, è il potenziale attacco alla catena di approvvigionamento. Perché danneggiando un’azienda è più facile colpirne altre che sono beneficiarie dei suoi servizi, creando problemi all’intero settore. L’aspetto che più crea apprensione è la presenza di offerte sui sistemi ICS (Industrial Contro System) e OT (operational technology).
I primi sono sistemi di controllo e strumentazione associata, che comprendono dispositivi, sistemi, reti e controlli utilizzati per gestire e automatizzare i processi industriali. I secondi sono hardware e software che rilevano o provocano un mutamento, attraverso il monitoraggio e il controllo diretto di apparecchiature, asset, processi ed eventi industriali. Entrare in questi processi può provocare la paralisi totale delle attività aziendali. Ma anche generare incidenti da cui potrebbero scaturire disastri ambientali o perdite di vite umane.
Come si legge nel rapporto:
“L’intelligence del dark web è una risorsa preziosa per monitorare la postura di sicurezza di un’organizzazione, aiutando il team di sicurezza a individuare tempestivamente indicatori di attacco e alimentando i loro modelli di analisi delle minacce. Anche se le aziende non dispongono delle risorse per condurre la caccia alle minacce, i dati potrebbero essere utilizzati come fonte”.
Negli anni ’80, col termine dark si intendevano un certo tipo di musica new wave e una moda nel vestiario, in cui il colore nero dominava. Il tempo è trascorso e tutto è cambiato. Però fa molta tristezza constatare che le miracolose virtù del web costringono a investire più nella sicurezza che nella produzione o nella innovazione. Gli unici a trarne vantaggio, allo stato attuale, pare siano gli hacker e gli addetti alla sicurezza informatica. Che film!