Molto spesso, ormai con sempre più frequesnza data la rilevanza ormai diffusa dell’informatica nella vita di tutti i giorni personale ed aziendale, e anche perchè con il GDPR la nostra privacy è diventata sempre più importante, si senta parlare di attacchi ad i sistemi informatici come attacchi hacker. Sarò troppo rigido, ma quando sento questa parola, o meglio questa terminolgia, mi si storce il naso, ed il mio primo impulso rimane quello di fermare la conversazione o la lettura e spiegare o commentare che ogni volta che la definiamo tale sbagliamo. E sbagliamo enormemente!
Quello di cui parliamo non è mai un attacco hacker, perchè un hacker, meglio ancora hacker informatico, non attacca i sistemi: semplicemente li penetra, senza avere permessi di accesso (sia chiaro si intendi permessi di logica dell’applicazione), per scopi valutativi e didattici. Può farlo semplicemente per pura curiosità per imparare nuove tecniche di accesso ai sistemi, o ancora perchè volta alla scoperta di falle informatiche.
Ecco allora un primo input utile alla comprensione di quanto io precedentemente abbia detto. Più semplicemente quello di cui sentiamo parlare non è un attacco hacker, ma un attaco informatico di un cracker.
Quale allora la differenza nei due termini? è presto detto!
Un hacker ed un cracker sono entrambi esperti informatici ma con obiettivi diversi che li muovono.
L’hacker, mediante l’utilizzo di particolari software e conoscenze informatiche, si introduce all’interno di sistemi informatici (generalmente aziendali) senza trarne un vantaggio personale né compiere alcun danno. Viene considerato un hacker anche chi sfrutta il processo di reverse engineering (ingegneria inversa) per migliorare un software o per modificare e potenziare dispositivi senza però commercializzarli.
Spesso gli hacker lavorano come penetration tester per aiutare le aziende a scovare falle nel sistema informatico e conseguentemente risolverle, limitando le possibilità di un attacco da parte di malintenzionati.
Il termine hacker non ha una spiegazione ben precisa e specifica. È una persona estremamente intelligente e curiosa che non si limita ad usare le cose, ma le vuole conoscere, le studia e le modifica per migliorarle o addirittura per fare in modo che possano avere utilizzi per i quali non erano stati pensati.
Il termine cracker invece ha un preciso significato: proviene dal termine inglese to crack, ovvero “rompere”. Un cracker possiede abilità dell’hacker ma le sfrutta per scopi malevoli, volti a danneggiare persone o aziende, generalmente per un proprio vantaggio economico.
I cracker dunque, a differenza degli hacker, operano nella totale illegalità danneggiando persone, aziende e sistemi informativi spesso se non sempre a scopo di lucro.
La differenza dunque non è tecnica o pratica ma sostanzialmente etica. Ed è dunque, una differenza sostanziale!
Venendo poi alla pratica, e dunque alla differenza delle due figure tecniche di hacker e cracker, sul profilo tecnico, queste sono come la luce ed il buio. Chi agisce a scopi di bene, chi invece per il male. Le conseguenze nelle azioni di cracking, che possono avere con i loro attacchi informatici, possono essere anche critiche.
È bene sapere che non sempre è rilevabile un attacco informatico, e spesso anche qualora sia stato possibile farlo, non è di facile rimozione. Si pensi ad esempio ad attacchi informatici con virus di tipo ransomware. Sebbene sia possibile rilevare un tipo di attacco del genere ( tutti i file risulteranno criptati) difficilmente si avrà la possibilità di debellare il virus. Che fare allora in questi casi?
Parlando di utenze domestiche, anche tra i più esperti, il mio consiglio è quello di isolare le parti infettate, e qualora non sia possibile, procedere velocemente ad una formattazione. Sebbene si possa essere legati a documenti e file contenuti nel proprio pc, non parliamo sicuramente di file con un impatto economico su di se, ed in ogni caso prima della formattazione si può sempre procedere ad un tentativo di recupero di dati.
Diverso è il caso di aziende ed interessi economici che utilizzano computer in ambito server (parliamo di OS linux) e per i quali non si è pensato bene di investire il giusto in sicurezza informatica. Se questo è il vostro scenario, beh, allora siete probabilmente sulla buona strada per fallire. Che voi lo abbiate fatto o meno, preventivare cioè il giusto investimento nella sicurezza informatica, una buona idea è quella di affidare i vostri sistemi informatici ad un esperto in sicurezza informatica (EHI! un hacker!), proprio per provare a contrastare le azioni dei cracker. Sarà importante dunque una consulenza linux adeguata ed in grado di seguirvi sul piano della sicurezza anche per la crescita professionale ed aziendale.
Se siete ancora scettici sul da farsi e pensiate che le mie informazioni non siano giuste, corrette e complete, ci sono tanti articoli su google che possono completare le informazioni che vi ho enunciato qui, e poi diamine, sono aperto e pronto ad ogni discussione di confronto che voi vogliate aprire!
Qualora lo vogliate, scrivetemi pure i vostri commenti. Enjoy 😉
Lascia un commento