La cybersecurity continua a rappresentare una delle maggiori criticità connesse alla creazione di una società digitale. La quattordicesima edizione del Rapporto Clusit sulla sicurezza Ict, di cui è stata presentata un’anteprima a Milano, non fa che confermare le paure e le difficoltà di garantire un ecosistema informatico sicuro. Dal 2011 è stato registrato un aumento di attacchi con impatto significativo a livello globale. Nel 2018 ce ne sono stati 1.552 – in media 129 al mese – con una crescita del 38%. Il Cybercrime continua a dominare lo scenario: ben il 79% degli attacchi gravi è stato realizzato per estorcere denaro alle vittime o sottrarre informazioni per ottenere vantaggi economici (con un incremento del 44% rispetto all’anno precedente).
Sempre nel 2018 si è registrata anche la crescita del 57% dei crimini di spionaggio cyber, con finalità geopolitiche e di tipo industriale. Tendenza contraria, invece, per le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) che hanno subito una flessione di 23 e 10 punti percentuali rispetto al 2017. Si rileva, inoltre, una maggiore difficoltà nella distinzione tra Cyber Espionage e Information Warfare che, insieme, sono cresciuti del 35,6% nel 2018.
Tra i settori più colpiti il sanitario, con un incremento di attacchi informatici del 99%. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali. Sul secondo gradino del podio troviamo il settore pubblico, con il 41% degli attacchi in più rispetto a dodici mesi prima. Nel 2018 hanno attirato l’attenzione dei cybercriminali anche i settori della ricerca e formazione (con il 55% in più di attacchi rispetto al 2017), dei servizi online e cloud e delle banche, con una crescita degli attacchi rispettivamente del 36 e del 33%.
Per quanto riguarda le tecniche di attacco, il principale strumento utilizzato continua a essere il malware: i Cryptominers sono diventati la minaccia informatica più diffusa e il loro utilizzo è cresciuto del 14%. Rilevante inoltre la crescita del 57% degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala. Cresce del 47% l’utilizzo di tecniche sconosciute, a testimonianza di come sia costante la ricerca dei cybercriminali.
Quanto alla gravità degli attacchi, il rapporto ne evidenzia un deciso aumento rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico” mentre alle attività riconducibili al cybercrime sono stati riconosciuti impatti di tipo “medio”.
Ci troviamo dunque a fronteggiare criticità sempre più complesse e attacchi sempre più gravi. Il progresso tecnologico e la digitalizzazione dei processi stanno certamente semplificando l’espletamento delle quotidiane attività, ma stanno rivelando tutta la loro fragilità davanti a un mondo criminale in rapida ascesa e alla continua ricerca di nuovi obiettivi da aggredire. L’Intelligenza artificiale è senza dubbio uno dei casi più complessi: le tecniche di Machine Learning rappresentano contemporaneamente il bersaglio dell’attacco e lo strumento attraverso cui sferrarlo in maniera efficace ed economica.
A livello europeo la partita è aperta. Le istituzioni sono consapevoli del fatto che il consolidamento della società digitale – e forse la sua stessa sopravvivenza – è subordinato alla creazione di un ecosistema quanto più possibile sicuro. In questa logica nel 2017 è stata adottata la direttiva Nis (la direttiva numero 2016/1148), è stato varato il Piano strategico per la sicurezza informatica (che ha seguito il primo del 2013) ed è stata lanciata una proposta di regolamento per disciplinare poteri e compiti dell’Enisa (European union agency for network and information security).
Nonostante le politiche esistenti, continua a crescere il numero degli attacchi e la loro gravità. Certamente permangono vuoti normativi da colmare ed è pur vero che la sfida è stimolante. Le regole e le procedure invecchiano presto in un contesto in continua evoluzione, per questo è indispensabile assicurare trasparenza e definire accuratamente le responsabilità