Attacco hacker a SolarWinds e la riprova sociale

attacco hacker

Autore: Ale Agostini

I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.

Attacco SolarWinds Orion: i fatti

 

SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).

Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:

  • l’esercito USA;
  • il Pentagono;
  • il Dipartimento di Stato;
  • la NASA (National Aeronautics and Space Administration);
  • l’NSA (National Security Agency);
  • le poste USPS (United States Postal Service);
  • il Ministero di Giustizia;
  • l’Ufficio del Presidente USA;
  • le principali 5 aziende di accounting.

 

Alcuni dei servizi SolarWinds: availability & performance; application & infrastructure; bandwidth & traffic patterns; storage performances & capacity.
Alcuni dei servizi SolarWinds, fonte: SolarWinds.com

La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.

 

Riprova sociale e diversificazione del rischio

 

In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.

La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.

Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.

Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri.

Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.

Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?

 

Data breach USA: qual è l’insegnamento?

 

Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.

Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.

 

SolarWinds: info e updates

 

SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.

Ecco altri articoli sul tema del Post e del Wall Street Journal

Spread the love