Cyber attacco, spesso non ci accorgiamo di essere spiati e clonati

La Sicurezza cibernetica di un Paese e dei suoi cittadini rappresenta una delle sfide più significative di tutti i governi a livello globale. La sensibilità delle proprie informazioni deve essere preservata in un mondo totalmente informatizzato, dove chiunque può creare danni, anche investendo poco denaro. L’informazione è diventata liquida, riesce a permeare in tutte le direzioni velocemente grazie al “cyber spazio” ed è fruibile da tutti. Le strutture strategiche dello Stato, dei privati, delle imprese e della ricerca sono presenti e dipendenti dal mondo virtuale parallelo. Ciò, poiché le richieste di mercato esigono velocità e aggiornamenti sempre più rispondenti alle mutabili e continue esigenze degli utenti.

In questo mondo virtuale la sicurezza delle informazioni e dei dati, purtroppo, non è a rischio zero, nonostante vengano adottati applicativi di sicurezza sempre più efficaci. Si registrano, ogni giorno in tutto il mondo, milioni di violazioni a danno di Stati, piccole e grandi aziende, oppure singoli cittadini.

L’aspetto che desta imbarazzo e timore è che, quasi sempre, ci si accorge delle violazioni subite solo quando oramai il danno economico o reputazionale è stato fatto. Profilare una azienda, piuttosto che un singolo cittadino è quasi un gioco da ragazzi. Con un minimo investimento di circa duemila euro è possibile acquistare on-line, oppure noleggiare anche solo per una settimana, potenti software che riescono a penetrare le maglie di sicurezza di sistemi di rete anche complessi.

In tutto questo ci sono anche riflessi sociologici. Studiosi di sociologia ritengono che l’informatizzazione spinta anche se ha agevolato la globalizzazione e favorito i mercati, ha, di contro, aumentato i rischi di vulnerabilità di apparati strategici e ha mutato abitudini e comportamenti umani. Si registrano sempre più problemi di socializzazione da parte di adolescenti, ma anche di adulti, che tendono a isolarsi, considerando l’apparato informatico, quale unico mezzo di interfaccia con l’esterno. Gli auguri nelle ricorrenze si fanno solo a suono di “bit”. E’ meno faticoso e più veloce! Si sta perdendo il lato sentimentale ed umano per correre. Ma dove?!

Ritornando nel contesto della geopolitica, altri fattori hanno spinto alcune organizzazioni internazionali a valutare se considerare o meno attacchi informatici tra Stati ad atti di guerra veri e propri. Questo perché attacchi importanti tra Stati hanno causato crisi con inasprimento di sanzioni e innalzamento dei livelli di allerta militari.

Dal momento, quindi, che il mondo del “cyber spazio” può essere ritenuto, a tutti gli effetti, un nuovo terreno di confronto e di conquista, diverse sono le rimostranze sul fatto che, attualmente, l’architettura della “governance mondiale” di Internet è basata solo sull’Internet Corporation for Assigned Names and Numbers (ICANN) che ha sede negli USA., il cui “border” è costituito da una associazione privata di multi-stakeholder. L’ICANN viene, infatti, messo in discussione da colossi quali Russia, Cina ed India che punterebbero ad una svolta, spingendo per una policy internazionale maggiormente inclusiva e multipolare, tramite l’Agenzia delle Nazioni Unite, l’International Telecommunication Union – ITU. Nulla di concreto però è stato ancora fatto, in tal senso, di fronte alle ritrosie americane ed europee.

Questa nuova terra virtuale di conquista e di controllo spinge gli Stati ad intraprendere, senza indugio, vigorose politiche incentrate al settore delle Information and Communications Technologies (ICT). Settore ritenuto “obtorto collo” oramai chiave per favorire il progresso economico e industriale dei nostri tempi.

L’esigenza, quindi, di una dottrina per la cyber-security nazionale, è diventata imprescindibile ed è in cima alla liste delle priorità dei nostri ultimi governi. Durante il governo tecnico di Monti, nel 2013, fu varato un Dpcm che individuava e organizzava la “governance” della Cyber security italiana. Tutto è organizzato sul presidente del consiglio e sul Csir – il Comitato interministeriale per la sicurezza della Repubblica – che individua nella figura del consigliere militare del premier la figura centrale del Nucleo per la sicurezza cibernetica. Naturalmente il ruolo centrale è sempre affidato alle Agenzie di Informazione. Il governo Renzi sta proseguendo in questa direzione e sta accelerando la discussione per la creazione di una Agenzia per la “cyber security”.

La strada è lunga e tortuosa per le norme. Importante è invece instillare, da subito mediante campagne mirate di comunicazione, nei vari settori strategici del sistema Italia una reale cultura della sicurezza e aiutare, specialmente le PMI, ad inserire nei propri bilanci, con importanti sgravi fiscali, investimenti per la cyber security, poiché loro, prima di tutti, sono vittime inconsapevoli di attacchi malevoli da parte di aziende straniere concorrenti.

Una ricerca della Trend Micro condotta in tutta Europa da Quocirca ha rivelato oggi, infatti, che quasi tutte le aziende italiane sono preoccupate da un attacco informatico, soprattutto se per spionaggio industriale. Ben il 97% lo sostiene, anche se solo il 13% ritiene che gli attacchi mirati siano inevitabili, contro una media europea che tocca il 23%. In media con le controparti europee, le aziende italiane pensano di aver subito un attacco e che questo abbia avuto successo, ma rispetto ai colleghi stranieri i danni di reputazione sembrano maggiori delle perdite di dati. Questa situazione si riflette nel fatto che 14 aziende italiane si trovano nella lista delle 40 aziende che hanno subito i peggiori attacchi, contando perdite per circa 1 milione di euro. Di queste 14 aziende, 5 erano del settore finanziario, 4 del settore trasporti, due del settore retail, una del settore Information Technologies, una del settore servizi business e una del settore manifatturiero. Eppure, solo il 35% delle aziende italiane ha infatti un piano di risposta in caso di violazione, previsto invece da più di un’ azienda su quattro all’ estero.

Complessivamente, in tutta Europa, 369 aziende su 600 hanno confermato di essere state vittima di un attacco negli ultimi 12 mesi. In 251 casi gli attaccanti hanno avuto successo e 133 aziende hanno affermato di aver subito un furto di dati; 94 hanno ammesso un danno reputazionale significativo.

L’aspetto più allarmante è che molte aziende scoprono con ritardo, o non sanno neanche, di aver subito una perdita di dati e i danni purtroppo non sono solo economici.

di Massimiliano D’Elia

Cyber attacco, spesso non ci accorgiamo di essere spiati e clonati

| Approfondimenti, Difesa, OPINIONI |