La sfida della sicurezza tra nuove minacce e possibili difese

downloadLa disponibilità sempre crescente di soluzioni digitali sta favorendo la massiccia migrazione degli individui e delle organizzazioni generalmente intese verso le smart solutions offerte dalle nuove tecnologie. È in continua crescita il numero di utenti internet, aumentano le operazioni online di diversa natura – dall’internet banking all’e-commerce -, si rileva un forte incremento nell’impiego di sensori e soluzioni di intelligenza artificiale da parte di cittadini/consumatori, imprese ed amministrazioni. In questa corsa verso la digitalizzazione stiamo assistendo ad una maggiore efficienza, ad una migliore condivisione delle informazioni e ad un massiccio incremento della mole di dati presenti sulla rete cui si accompagnano, evidentemente, maggiori rischi di trafugamento, alterazione ed illecito impiego di quei dati che ciascuno di noi, più o meno consapevolmente, produce in ogni istante nello svolgimento delle quotidiane attività.

Ci troviamo di fronte ad uno scenario nuovo e ad una serie di minacce fin’ora sconosciute. Lo studio Clusit 2017 evidenzia come le principali tecniche di attacco siano ad oggi addirittura sconosciute (32% del totale) mentre tra quelle note, figurano in primis i “Malware” (22%), che comprendono i sempre più diffusi “ransomware”, ovvero virus informatici che limitano l’accesso del dispositivo che infettano, richiedendo un riscatto da pagare – in genere in Bitcoin – per rimuovere la limitazione. Al terzo posto si hanno i known Vulnerabilities/Misconfigurations (13%) seguiti immediatamente dagli attacchi DDoS (11%), i quali puntano a rendere irraggiungibili siti web o server saturandone la banda di comunicazione. Il maggior aumento percentuale di attacchi gravi nel 2016, attraverso ransomware o furto di dati, è avvenuto nel settore della sanità (102,8%), seguito dalla Grande distribuzione organizzata (+70,6%) e dal Bancario/Finanziario (+64,1%). Il settore pubblico, invece, ha continuato – seppur in lieve diminuzione rispetto al 2015 (-1,3%) – a registrare il numero più alto di attacchi informatici, più di 200.

Ebbene, a fronte di uno scenario così allarmante, sono molte le iniziative in atto per cercare, da un lato, di comprendere l’entità e le diverse manifestazioni di tale fenomeno e, dall’altro, per apprestare forme di tutela in grado di assicurare un’efficace tutela della sicurezza dei dati e creare così un ecosistema di fiducia idoneo a favorire la digitalizzazione della società.

A livello europeo la Commissione lo scorso 13 settembre ha tracciato una roadmap da qui al 2020, con l’obiettivo di migliorare la resilienza dei sistemi, la deterrenza e la difesa dagli attacchi cibernetici, grazie alla costruzione di una politica comune sulla cybersecurity, che prevede un piano di investimenti di 2 miliardi di euro entro il 2020 a cui fa seguito l’intero impianto applicativo, basato su 4 punti cardine: collaborazione tra gli Stati membri, ricerca costante, tempestivo controllo e risposte adeguate.

Anche l’Italia sta cercando di giocare un ruolo da protagonista nella lotta al cybercrime. Risale a marzo la presentazione del Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica (PN) che, oltre ad aspetti di tipo organizzativo, prevede un forte sostegno e impulso al mondo accademico, della ricerca e dell’imprenditoria con iniziative mirate: la creazione di una fondazione che abbia tale compito, il finanziamento di start-up del settore e la partecipazione al capitale societario di realtà imprenditoriali d’interesse, la realizzazione di un Centro nazionale di R&S sulla cybersecurity e uno sulla crittografia.

A fronte della gravissima minaccia rappresentata dai ransomware, il Garante privacy ha recentemente pubblicato un vademecum per spiegare nel dettaglio cos’è un ransomware e come comportarsi per evitare l’infezione e per liberare il device nel caso di rapimento, confisca e blocco del device come nei casi recenti più eclatanti di Bad Rabbit, Petya e Wannacry.  La prima difesa è “evitare di aprire messaggi provenienti da soggetti sconosciuti e con i quali non si hanno rapporti e non cliccare su collegamenti a siti sospetti”, si legge nella guida del Garante, che fra le armi di difesa consiglia l’uso di antivirus, aggiornamenti frequenti dei sistemi operativi e backup periodici dei contenuti. Quanto alle tecniche di diffusione, la guida del Garante mette in guardia da messaggi inviati mediante sms, e-mail o chat che appaiono su siti web o social network e che sembrano provenire da soggetti sicuri e conosciuti. Nell’individuare i rimedi per liberarsi dal ransomware, lo stesso Garante evidenzia come il pagamento del riscatto, lungi dal rappresentare la soluzione al problema, esponga al rischio di non ricevere comunque i codici di sblocco oltre a quello di essere inseriti nella lista dei soggetti “pagatori” potenzialmente soggetti ad attacchi periodici.

È alta, dunque, l’attenzione sul tema sicurezza. In uno “spazio” dai confini evanescenti come la rete le minacce sono infinite, non hanno un volto, né una nazionalità chiara ed operano secondo modalità subdole e di difficile identificazione. In questa battaglia verso un nemico dalle armi e dagli obiettivi spesso sconosciuti, ciascuno deve giocare la propria partita; alle autorità il compito – sicuramente complesso – di mettere in campo norme e azioni in grado di garantire un ecosistema sicuro, alle imprese la mission di investire su politiche aziendali e tecnologie quanto più possibile efficaci nella difesa dal cybercrime ed agli utenti un uso più accorto e consapevole dei diversi device disponibili.

Vicepresidente dell'Istituto per la Competitività (I-Com). Laureata in Giurisprudenza presso l’Università di Tor Vergata nel 2006 ha partecipato, nel 2009, al master di II Livello in “Antitrust e Regolazione dei Mercati” presso la facoltà di Economia della medesima università conseguendo il relativo titolo nel 2010, anno in cui ha conseguito l’abilitazione all’esercizio della professione forense.