Metadati possono essere usati per attaccare le infrastrutture critiche. Il report dell’Istituto per la tecnologia delle infrastrutture critiche

Gli operatori delle infrastrutture critiche hanno affrontato (e continuano ad affrontare) sfide di sicurezza poste dalle vulnerabilità di ‘zero-day’ e da minacce APT, entrambe impiegate in attacchi di una certa portata sferrati finora ai settori più importanti.

Tuttavia un nuovo report dell’Istituto per la tecnologia delle infrastrutture critiche (Icit), intitolato ‘Metadata: the most potent weapon in this cyberwar’, mette in guardia sulla pericolosità di una minaccia non nuova e forse anche per questo sottovalutata: l’uso dei metadati come armi di distruzione.

Il rischio di un loro utilizzo malevolo – ha spiegato a FifthDomain James Scott, autore dello studio, è in aumento a causa della crescita nella raccolta, aggregazione e vendita di metadati a utenti finali del web, cosi come la profilazione delle preferenze degli utenti e delle cronologie dei loro browser.

“I metadati – ha detto Scott – sono dati che ‘spiegano’ i dati. Cioè descrivono operazioni e attività ad un livello alto. Cyber criminali sofisticati, ma anche quelli meno esperti, possono ricavare grandi vantaggi dallo sfruttamento illecito di questi dati”.
Come? Combinando i metadati con altri set di dati. I metadati non sono pericolosi in sé, tuttavia se associati ad una serie di informazioni che, ad esempio, forniscono indicazioni su chi è la vittima e mettono in evidenza come il potenziale bersaglio agisce, diventando così cruciali in termini di sicurezza.

I metadati possono essere descrittivi (riguardanti informazioni d’identificazione), strutturali (dettagli di combinazioni) o amministrativi (se ad esempio forniscono informazioni tecniche, di accesso o di creazione).
Gli hacker che entrano in possesso di questi metadati da affiancare ad altri dati rubati verranno a conoscenza di informazioni dettagliate sulle vittime e, in linea di massima, su come queste si comportano. In questo modo possono sferrare cyber attacchi mirati e produrre effetti sicuramente più disastrosi.

Lo studio di Scott fornisce studi dettagliati sul modo in cui i metadati possono essere impiegati per colpire qualsiasi persona, dai dirigenti ai dipendenti entry level, in settori specifici delle infrastrutture critiche quali energia, finanza e sanità; quest’ultimo è risultato essere poi il più a rischio. Altissimo anche il rischio che queste informazioni siano usate per scopi di intelligence da nazioni considerate ostili.

Nel report l’autore sollecita i decisori nel settore pubblico e privato a considerare i rischi legati alle politiche attuali sulla protezione dei dati. “I dati devono essere protetti in base al loro valore e agli usi potenziali, ogni volta che vengono raccolti, ovunque siano memorizzati, ogni volta che vengono elaborati e che vengono comunque trasmessi”, ha dichiarato Scott. “Il rischio di esposizione, divulgazione o compromissione non richieste può essere ridotto al minimo limitando il numero di chi ha accesso ai dati e considerando i nuovi vettori di sfruttamento quando su decide se raccogliere, memorizzare o trasmettere informazioni”.

(Fonte Cyber Affairs)