Cyber security: un problema che ci riguarda tutti
Nel dicembre del 2015 metà delle abitazioni nella regione di Ivano-Frankivsk in Ucraina è rimasta senza corrente elettrica: la causa fu il virus informatico Blackenergy, in grado di disconnettere alcune sottostazioni elettriche della rete. Gli autori dell’attacco sarebbero stati appartenenti all’APT29, uno dei bracci armati informatici del potentissimo servizio segreto militare russo Gru.
Gli stessi avrebbero violato anche, nel dicembre 2020, negli Stati Uniti, il Dipartimento del Tesoro e del Commercio, l’Agenzia per la Sicurezza nucleare (che conserva i depositi di armi atomiche Usa) e il Dipartimento per l’Energia, oltre all’importante azienda di cyber security americana FireEye.
La gravità di quanto accaduto è data anche dal fatto che la società attaccata dagli hacker, la SolarWinds, che sviluppa soluzioni per il monitoraggio e la gestione dell’Information Technology (It), fornisce i suo servizi di gestione delle reti ad oltre 300.000 clienti in tutto il mondo, tra cui anche molte aziende Fortune 500 e agenzie governative.
“Gli hacker al giorno d’oggi sono in grado di fare azioni inimmaginabili sia su infrastrutture strategiche che su una singola rete aziendale o privata: il problema non è come fermarli, ma solo come limitare i danni”, spiega a TPI Andrea, ex hacker informatico ora arruolato da Cy4Gate, una delle principali aziende italiane di cyber security, quotata in Borsa a Milano.
“Il 2021 e gli anni a venire si caratterizzeranno per una sempre maggiore e necessaria attenzione a uno dei principali fattori strutturali e abilitanti dell’innovazione digitale, quello della sicurezza legata all’archiviazione dei dati”, dice Rosario Cerra, presidente del Centro Economia digitale.
L’industria del cyber crime
E per fare questo le “armi” a disposizione diventano sempre più sofisticate e precise. Ogni giorno, infatti, vengono creati nel mondo circa 4.000 nuovi virus malware (i più pericolosi) che infettano le reti private ed aziendali di società, istituzioni ed enti pubblici.
Secondo Cybergon, azienda italiana specializzata in sicurezza informatica, l’attacco ransomware – che necessita il pagamento di un riscatto in denaro per “liberare” il pc dal virus – rappresenta l’1% del market share degli attacchi a livello mondiale e, ciò nonostante, un attacco di questo tipo ha successo ogni 11 secondi nel mondo.
Tuttavia è difficile, se non impossibile, fare una stima dei guadagni derivanti dai pagamenti dei riscatti. Esiste una cifra media, relativa al 2019, di circa 85.000 dollari a riscatto. Ma non sappiamo quante aziende effettivamente abbiano pagato il riscatto e con quali somme.
”Sappiamo in ogni caso che l’industria del cyber crime muove cifre astronomiche, si stima che superi i 1.500 miliardi di dollari e solo una parte di questi deriva dagli attacchi ransomware”, dicono gli esperti di Cybergon.
Cyber security e Covid-19
E il trend, come certificato dall’ultimo rapporto del settembre 2020 di Clusit, associazione italiana per la sicurezza informatica, è in costante crescita, anche grazie allo scoppio della pandemia. Il tema Covid-19, infatti, sarebbe stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti.
Inoltre gli hacker hanno cominciato a prendere di mira i vaccini, con attacchi alle principali aziende farmaceutiche che li producono da parte di hacker coreani, russi ed indiani.
Ultima in ordine di tempo ad essere presa di mira è stata la Irbm di Pomezia, in provincia di Roma, che sta collaborando al vaccino Astrazeneca, vittima di una serie di gravi attacchi informatici a novembre 2020 ( per una curiosa coincidenza proprio nel momento in cui si seppe il suo prezzo di vendita, assai più basso di quello di Pfizer), come denunciato dal suo presidente Piero Di Lorenzo.
Secondo alcuni ricercatori israeliani, nuovi pericolosissime minacce cibernetiche si staglierebbero all’orizzonte. Una recente ricerca della Ben-Gurion University del Negev, con sede in Israele, pubblicata sulla rivista accademica Nature Biotechnology, ha evidenziato come i biologi potrebbero diventare inconsapevoli vittime di attacchi informatici pericolosissimi.
Il documento traccia il profilo di una nuova forma di attacco informatico mirato che potrebbe intervenire sui computer dei laboratori di ricerca biologica per far produrre loro tossine o virus sintetici anziché i prodotti che gli scienziati credono di realizzare.
La protezione dei Big Data
La pandemia Covid-19 ha fornito nuovo materiale in mano agli hacker professionisti. Proofpoint, una società di sicurezza informatica con sede in California, ha dichiarato di recente alla rete televisiva Cnbc di aver monitorato 75 milioni di messaggi dannosi a tema Coronavirus durante una settimana di aprile 2020.
La società Canalys, azienda leader in ricerche di mercato tecnologiche, con sede a Singapore, stima invece che nel 2020 la spesa globale in cyber security dovrebbe attestarsi sui 50,1 miliardi di dollari (+11,2% sul 2019).
Ma evidentemente non basta ancora. “ Il problema è molto serio”, conferma a TPI Luca Bechelli, dell’Osservatorio del Politecnico di Milano sulla cyber securit. “Oggi in media passano circa 200 giorni prima che un azienda si accorga di avere ricevuto un attacco informatico alla sua rete. E le lascio capire in questo lasso di tempo i danni che un hacker può fare”.
Il vero anello debole, secondo gli esperti, adesso potrebbe essere quello legato alla conservazione dei cosiddetti Big Data. Ed è proprio a questo scopo che lo scorso anno l’Enisa, agenzia che si occupa a livello europeo di sicurezza cibernetica, ha messo in pista Gaia X, nuovo mega-progetto di cloud per la raccolta dei dati europei, che dovrebbe competere con i colossi americani Azure di Microsoft e Amazon Web Service, vera miniera di guadagni per il colosso dell’e-commerce di Jeff Bezos.
La Commissione europea ha calcolato che da qui al 2025 il business dei dati in Europa varrà qualcosa come 825 miliardi di euro.
“I dati sono ormai diventati un fattore importante per le aziende del web”, sostiene ancora l’ex hacker Andrea. “Si possono non solo controllare le abitudini di acquisto, ma anche il proprio orientamento politico, sessuale e sociale. Gli hacker oggi, grazie ai bot (software che simulano azioni umane) possono creare falsi profili sui social ed influenzare il voto o alcune decisioni politiche o sociali, e su questo per ora le difese cyber possono fare davvero poco. Ed è per questo che spesso si parla di cyber resilience, ossia cercare di limitare i danni, per provare a difendere i dati più importanti e magari permettere la violazione di alcuni meno sensibili”.
Italia arretrata
In Italia, se possibile, la situazione è ancora più delicata, considerando che il tessuto industriale è formato da piccole e medie imprese, che solitamente non hanno le capacità finanziarie e tecnologiche per avvalersi di sistemi di difesa cibernetica.
“Il nostro paese, soprattutto a livello di piccole e medie imprese, è molto indietro sul tema della sicurezza informatica”, osserva Gabriele Faggioli, presidente di Clusit e responsabile scientifico del centro studi dell’Osservatorio di cybersecurity del Politecnico di Milano.
“Un primo passo importante potrebbe essere quello della creazione di un Istituto italiano di cyber security, che dovrebbe essere un punto di partenza, ma poi bisognerebbe anche aumentare gli investimenti, dal momento che secondo i nostri dati, nel 2020 dovrebbero aumentare di solo il 4% a poco più di 1,5 miliardi di euro, rispetto al 2019, che aveva visto invece una crescita dell’11%”.
I rischi del cyber crime e il ruolo dell’Intelligenza Artificiale
Eppure – come ci spiega Hassan Metwalley, ceo di Eremes, start up di cyber security – i rischi sono diventati sempre più insidiosi e difficili da capire: “Uno dei punti deboli oggi sono i browser per la navigazione. Per essere attaccati da un virus, non serve più ricevere una mail o aprire un link sconosciuto. Adesso, anche all’interno delle stesse pagine di navigazione, si possono nascondere insidie pericolose, per esempio in pop up di pubblicità che contengono virus in grado di creare pagine fake del nostro social preferito, del nostro istituto bancario o di altre pagine istituzionali per carpire i nostri dati”.
Secondo Metwalley, per mettere in sicurezza una azienda occorrerebbe spendere tra lo 0,5 e l’1% del fatturato in cyber security, o comunque almeno il 10% del budget in IT (Information Technology). Ma per ovviare a questo, come ci spiega Eugenio Santagata, ceo di Cy4Gate, potrebbe venirci in soccorso anche l’intelligenza artificiale, che può – con il cosiddetto “augumented decison” – supportare le imprese nelle loro scelte strategiche.
“Si tratta di usare strumenti come l’intelligenza artificiale e i data mining per raccogliere i dati provenienti da fonti eterogenee, dai quali enucleare le informazioni necessarie alle decisioni strategiche, come le acquisizioni o la scelta di un fornitore”.
Secondo il presidente russo Vladimir Putin, chi avrà il controllo sull’Intelligenza Artificiale dominerà il mondo. E sembra essere pienamente d’accordo con lui anche Elon Musk, il visionario proprietario di Tesla, secondo cui la competizione per la superiorità nell’Intelligenza Artificiale tra le nazioni sarà molto probabilmente la causa di una terza guerra mondiale.
Leggi anche: 1. Censura? No, il problema è che abbiamo dato troppo potere a Facebook e Twitter / 2. Nessuno dice come stanno davvero le cose: Facebook e Twitter hanno censurato Trump unicamente per tutelare i loro interessi