Un esperto di sicurezza informatica, Chase Cunningham, mette in guardia i casinò dalle crescenti minacce.
Negli ultimi anni, i principali operatori di casinò hanno subito violazioni della sicurezza informatica ampiamente pubblicizzate. Un esperto del settore afferma che gli attacchi informatici continueranno.
Il capo crittografo della Marina in pensione Chase Cunningham è intervenuto questa settimana alla World Game Protection Conference presso il South Point Casino di Las Vegas. L’esperto ha dipinto un quadro fosco per il settore, affermando che, nonostante i budget ingenti destinati alla lotta alle minacce informatiche, la maggior parte delle aziende subirà una violazione prima o poi, come riportato da Cdc Gaming.
“Se pensate di poter investire per ottenere una sicurezza informatica migliore rispetto ad altri che non investono altrettanto, vi sbagliate”, afferma Cunningham. “Le organizzazioni spendono (milioni di dollari) all’anno per la sicurezza informatica e tutte subiscono violazioni.
Cosa significa tutto questo per noi? Dovremmo accettare la realtà che non esiste una difesa perfetta. Non importa cosa si faccia. Prima o poi, la natura stessa dell’ingegneria e della costruzione di qualcosa implica che qualcuno là fuori possa effettuare il reverse engineering. Ecco perché i cattivi hanno un sacco di ragioni per fare queste cose.”
Piuttosto che impegnarsi per prevenire tutte le violazioni, Cunningham ha affermato che le aziende dovrebbero accettare che, prima o poi, si verificheranno attacchi informatici. Ha raccomandato invece di concentrarsi maggiormente sulla ‘resilienza nelle operazioni e sul controllo degli attacchi”.
Nonostante i progressi tecnologici, le aziende ne sono regolarmente vittime, ha affermato. Questi progressi sono stati per lo più infruttuosi. Cunningham ha esortato alla vigilanza, ma ha anche sottolineato l’importanza di accettare che nessun piano è infallibile.
“Non si riesce a tenere il passo, perché nessun muro è abbastanza alto”, ha affermato. “Questo è l’unico mercato in cui, anche se investiamo di più e i fornitori vincono di più, le cose non migliorano”.
Procedure semplici come l’utilizzo di password complesse possono contribuire notevolmente alla prevenzione, ha affermato. Cunningham ha aggiunto che le spese sostenute a seguito di una violazione possono essere dannose per l’intero settore, poiché a lungo termine vengono trasferite ai clienti.
I commenti di Cunningham arrivano dopo che le società di casinò di Las Vegas hanno subito gravi violazioni negli ultimi anni. L’ultimo caso è stato quello di Wynn Resorts a febbraio, quando gli hacker hanno richiesto 1,5 milioni di dollari e minacciato di divulgare i dati di 800.000 dipendenti se la richiesta non fosse stata soddisfatta.
A settembre, Boyd Gaming ha riconosciuto una violazione della sicurezza in un documento depositato presso la Securities and Exchange Commission. L’azienda ha affermato che gli hacker hanno ottenuto l’accesso ad alcune informazioni dei dipendenti e a “un numero limitato di altre persone”.
Foto di sebastiaan stam su Unsplash
