Un caso che ha fatto discutere parecchio negli ambienti della cybersecurity riguarda i PC hackerati di diverse banche italiane, una vicenda che mette in luce non solo le capacità dei criminali informatici ma soprattutto le fragilità strutturali nei modelli di sicurezza adottati dagli istituti di credito. La Polizia ha arrestato il responsabile, ma quello che è emerso dall’indagine racconta qualcosa di più profondo rispetto a un semplice episodio di cronaca.
Il criminale in questione è riuscito a installare dispositivi fisici sui computer di un istituto di credito. Non parliamo quindi di un attacco puramente digitale, condotto da remoto attraverso malware sofisticati o campagne di phishing. Qui la dinamica è stata decisamente più concreta: qualcuno ha avuto accesso materiale alle postazioni e ha piazzato strumenti in grado di intercettare il traffico dati. Attraverso questa tecnica sono state rubate le credenziali di accesso dei clienti ai sistemi bancari, con tutto ciò che ne consegue in termini di rischio economico e violazione della privacy.
La cosa che colpisce di più, e che gli esperti di sicurezza informatica sottolineano con una certa insistenza, è che i PC hackerati delle banche rappresentano un sintomo evidente di un problema che va ben oltre il singolo episodio criminale. Se qualcuno riesce ad arrivare fisicamente a un terminale bancario e a modificarlo senza che nessuno se ne accorga, vuol dire che il modello di sicurezza complessivo ha delle falle importanti.
Come sono stati hackerati i PC e perché il modello di sicurezza è centrale
Quando si parla di sicurezza bancaria, l’immaginario collettivo pensa subito a firewall, crittografia, autenticazione a più fattori. Tutti elementi fondamentali, ovviamente. Ma questa vicenda dimostra che la sicurezza fisica delle infrastrutture informatiche resta un anello debole della catena. Il fatto che un soggetto sia riuscito a manomettere i PC di più banche suggerisce che i controlli sugli accessi fisici ai locali tecnici e alle postazioni operative non erano adeguati.
I dispositivi installati dal criminale erano progettati per intercettare il traffico dati in transito, una tecnica nota nel settore e tutt’altro che nuova. Eppure ha funzionato. E ha funzionato proprio perché il modello di sicurezza adottato da quegli istituti era probabilmente sbilanciato verso la protezione digitale, trascurando la componente fisica. Un errore che in ambito cybersecurity viene definito come un difetto architetturale: non basta blindare il software se poi l’hardware è esposto.
Come mitigare il rischio dopo i PC hackerati nelle banche
La mitigazione del rischio, secondo quanto emerge dal caso, passa necessariamente da una revisione complessiva del modello di sicurezza. Significa integrare controlli fisici rigorosi con quelli digitali già in essere. Monitoraggio costante delle postazioni, audit periodici sulle infrastrutture hardware, sistemi di rilevamento delle manomissioni fisiche: sono tutti elementi che dovrebbero far parte di una strategia di difesa realmente efficace.