I dispositivi di acquisizione e stampa possono davvero essere utilizzati per causare gravi impatti alle aziende e pubbliche amministrazioni

Andando indietro nel tempo, il così detto “Bangladesh Bank cyber heist” del 2016, forse il più grande attacco informatico mai registrato verso il mondo bancario (ovvero verso i circuiti bancari e gli istituti coinvolti, diversamente da come solitamente accade, verso i correntisti) ha visto protagonista, in una delle fasi cruciali dell’incidente, una stampante.

Quell’evento dimostrò, in questo particolare ambito, come la percezione sui dispositivi di stampa fosse ancora quella della “periferica”, dando per scontato che ciò che esce in formato cartaceo da questi dispositivi, siano le informazioni provenienti dai computer connessi.

Durante l’attacco, in realtà, agendo proprio sui dispositivi di stampa, gli hacker hanno fatto in modo che tutta una serie di operazioni bancarie non finissero sui registri cartacei, su cui si basava in buona parte il processo di controllo attuato dagli Istituti.

Nel maggio 2023, è uscita la notizia di una campagna hacker cosiddetta “state sponsored”, ossia un team di hacker sostenuto da una intelligence di un governo.

Nello specifico stiamo parlando di un governo mediorientale che avrebbe finanziato una squadra di hacker per individuare delle vulnerabilità all’interno dei dispositivi di stampa e svolgere poi, sfruttando queste vulnerabilità, degli attacchi contro infrastrutture critiche di alcuni Paesi nemici.

Questi eventi sono la dimostrazione che ciò che era solo teorizzato pochissimi anni fa ed era oggetto di situazioni veramente molto rare, ormai è diventata quasi una consuetudine e quindi un grosso punto d’attenzione.

Per le aziende il tema degli attacchi informatici è un’area di crescente sensibilità, soprattutto perché il numero di endpoint connessi in modalità IoT sale costantemente. E quali endpoint critici, i dispositivi che compongono il parco stampanti di un’azienda devono necessariamente far parte di una strategia globale di sicurezza delle informazioni aziendali.

ASSOIT è impegnata costantemente a promuovere ed agevolare l’adozione di buone pratiche in questo senso. Molte organizzazioni potrebbero ritenere di essere coperte dalla tecnologia esistente, ma in molti casi ciò non protegge dalle minacce più recenti. Di conseguenza, l’utilizzo di una flotta mista di vecchi e nuovi dispositivi può comportare falle nel sistema di sicurezza. Per questo è consigliabile rivolgersi a fornitori che siano in grado di fornire consulenza in materia di Printing Security e che comprendano i rischi interni ed esterni, ottimizzando allo stesso tempo i flussi documentali.