È di questi giorni la notizia che un quindicenne di Cesena è stato segnalato alla Procura dei Minori di Bologna per una serie di crimini informatici. Il giovane, abile nella programmazione, è riuscito a violare i sistemi di sicurezza sia del Ministero dell'Istruzione che dei sistemi di navigazione marittima.
Inizialmente la motivazione del ragazzo sembrava innocua: migliorare i propri voti. Sfruttando le vulnerabilità del sistema di valutazione online del Ministero, è riuscito ad alterare i propri giudizi, un desiderio comune tra gli studenti, da una votazione di 5 ad una votazione di 6. Tuttavia, la sua curiosità lo ha portato ad esplorare obiettivi più complessi.
Affascinato dall'infrastruttura digitale che governa la navigazione marittima, ha penetrato con successo i sistemi che controllano le rotte delle navi nel Mediterraneo. Con pochi clic è riuscito a deviare le petroliere dai loro percorsi previsti.
La violazione di questi sistemi critici ha innescato un'indagine della Polizia Postale. Gli esperti di cybersecurity sono riusciti a risalire alle tracce digitali fino alla casa del quindicenne di Cesena, arrivando fino alla camera da dove il giovane “operava informaticamente” proprio come nel film Wargames. Il caso sottolinea la crescente minaccia posta dai criminali informatici, anche in giovane età.
Sebbene le azioni del ragazzo siano state illegali, le sue abilità evidenziano la necessità urgente di educazione e consapevolezza in materia di cybersecurity sin dalle scuole secondarie. Gli esperti del settore sottolineano spesso che molti attacchi informatici sono realizzati da individui con una profonda conoscenza della tecnologia ma carenti di un orientamento etico.
Sempre di più i problemi sul tema vengono a galla: questa notizia è la prima del 2025 e sicuramente non sarà l’ultima sul problema della cybersicurezza. Ormai in una azienda non si deve pensare a “se succederà un attacco cyber” ma solo “quando succederà".
Come sempre Crowe Bompani è vicino ai suoi clienti sul tema e a disposizione per un eventuale supporto consulenziale per aiutare la Vostra organizzazione nella tematica cybersicurezza.