Il digitale alla prova della sicurezza. L’anteprima del rapporto Clusit 2019


Articolo
Silvia Compagnucci

La cybersecurity continua a rappresentare una delle maggiori criticità connesse alla creazione di una società digitale. La quattordicesima edizione del Rapporto Clusit sulla sicurezza Ict, di cui è stata presentata un’anteprima a Milano, non fa che confermare le paure e le difficoltà di garantire un ecosistema informatico sicuro. Dal 2011 è stato registrato un aumento di attacchi con impatto significativo a livello globale. Nel 2018 ce ne sono stati 1.552 – in media 129 al mese – con una crescita del 38%. Il Cybercrime continua a dominare lo scenario: ben il 79% degli attacchi gravi è stato realizzato per estorcere denaro alle vittime o sottrarre informazioni per ottenere vantaggi economici (con un incremento del 44% rispetto all’anno precedente).

Sempre nel 2018 si è registrata anche la crescita del 57% dei crimini di spionaggio cyber, con finalità geopolitiche e di tipo industriale. Tendenza contraria, invece, per le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) che hanno subito una flessione di 23 e 10 punti percentuali rispetto al 2017. Si rileva, inoltre, una maggiore difficoltà nella distinzione tra Cyber Espionage e Information Warfare che, insieme, sono cresciuti del 35,6% nel 2018.

Tra i settori più colpiti il sanitario, con un incremento di attacchi informatici del 99%. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali. Sul secondo gradino del podio troviamo il settore pubblico, con il 41% degli attacchi in più rispetto a dodici mesi prima. Nel 2018 hanno attirato l’attenzione dei cybercriminali anche i settori della ricerca e formazione (con il 55% in più di attacchi rispetto al 2017), dei servizi online e cloud e delle banche, con una crescita degli attacchi rispettivamente del 36 e del 33%.

Per quanto riguarda le tecniche di attacco, il principale strumento utilizzato continua a essere il malware: i Cryptominers sono diventati la minaccia informatica più diffusa e il loro utilizzo è cresciuto del 14%. Rilevante inoltre la crescita del 57% degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala. Cresce del 47% l’utilizzo di tecniche sconosciute, a testimonianza di come sia costante la ricerca dei cybercriminali.

Quanto alla gravità degli attacchi, il rapporto ne evidenzia un deciso aumento rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico” mentre alle attività riconducibili al cybercrime sono stati riconosciuti impatti di tipo “medio”.

Ci troviamo dunque a fronteggiare criticità sempre più complesse e attacchi sempre più gravi. Il progresso tecnologico e la digitalizzazione dei processi stanno certamente semplificando l’espletamento delle quotidiane attività, ma stanno rivelando tutta la loro fragilità davanti a un mondo criminale in rapida ascesa e alla continua ricerca di nuovi obiettivi da aggredire. L’Intelligenza artificiale è senza dubbio uno dei casi più complessi: le tecniche di Machine Learning rappresentano contemporaneamente il bersaglio dell’attacco e lo strumento attraverso cui sferrarlo in maniera efficace ed economica.

A livello europeo la partita è aperta. Le istituzioni sono consapevoli del fatto che il consolidamento della società digitale – e forse la sua stessa sopravvivenza – è subordinato alla creazione di un ecosistema quanto più possibile sicuro. In questa logica nel 2017 è stata adottata la direttiva Nis (la direttiva numero 2016/1148), è stato varato il Piano strategico per la sicurezza informatica (che ha seguito il primo del 2013) ed è stata lanciata una proposta di regolamento per disciplinare poteri e compiti dell’Enisa (European union agency for network and information security).

Nonostante le politiche esistenti, continua a crescere il numero degli attacchi e la loro gravità. Certamente permangono vuoti normativi da colmare ed è pur vero che la sfida è stimolante. Le regole e le procedure invecchiano presto in un contesto in continua evoluzione, per questo è indispensabile assicurare trasparenza e definire accuratamente le responsabilità

Vicepresidente dell'Istituto per la Competitività (I-Com). Laureata in Giurisprudenza presso l’Università di Tor Vergata nel 2006 ha partecipato, nel 2009, al master di II Livello in “Antitrust e Regolazione dei Mercati” presso la facoltà di Economia della medesima università conseguendo il relativo titolo nel 2010, anno in cui ha conseguito l’abilitazione all’esercizio della professione forense.

Nessun Articolo da visualizzare

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.