L’attenzione sul problema degli attacchi degli hackers si è fin qui concentrata sulla violazione delle banche dati delle aziende, pubbliche o private che siano.
I costi medi per una singola violazione del sistema sono calcolati in 5,85 milioni dollari dal Ponemon Instiute nel suo Report 2014.
Da circa due mesi si continua a sottolineare, in riviste come Mondaq, cui partecipano molti dei più importanti studi legali di lingue inglese, la necessità di verificare con grande attenzione come si è assicurati e come ci si deve assicurare per questi rischi.
Già da qualche mese, però, negli USA, si sta accentuando l’attenzione sui rischi, che derivano da attacchi hackers in settori fin qui poco considerati, ma che invece, presentano un alto potenziale di rischio:
a) Navi, droni e veicoli con sistemi automatici di guida e/o del tutto senza guidatore; prodotti con un grande potenziale di espansione
b) veicoli con sistemi computerizzati di frenata, di posteggio, di controllo della velocità;
Un hacker può facilmente introdursi negli apparati di guida o di assistenza alla guida, con tutto quelle ne consegue.
c) medical devices. Il rischio è stato ipotizzato nella serie Homeland, ma i tecnici ne hanno riconosciuto la concretezza, tanto che anche la FDA ha emesso linee guida per rafforzare la sicurezza di questi apparati.
d) telefonia mobile con tutte le sue apps. Qui si parla addirittura di rischi comparabili alla roulette russa, soprattutto se si tengono in conto le app che consentono il rapporto fra medico e paziente.
In sostanza, si possono organizzare dei bei ricatti…..
Gli esperti USA osservano, a mio avviso giustamente, che si pone anche un problema di RCP del produttore dei veicoli, dei medical devices, etc. per non aver protetto adeguatamente i sistemi del suo prodotto da attacchi hacker. I produttori, salvi quelli di medical devices, dato l’intervento della FDA, sembrano tutti cadere dal pero…
Fonti:
per a) e b) fra altri, “Washington Post Business Page – Driverless Cars Face Hacker Risk in Google Push” di Alexa Liautaud Sep 08, 2014 e Repubblica, Jaime D’Alessandro – 20.10.14
per c) Report warns of cyberattacks against medical devices to extort money – October 10, 2014 | By Varun Saxena – Published on FierceMedicalDevices (http://www.fiercemedicaldevices.com)