14 maggio 2020
IL PROSSIMO VIRUS SARÀ VIRTUALE?
Un futuro difficile per gli attacchi informatici
Internet è diventata una macchina da guerra che attacca enti e società semplicemente per ricattare le vittime ma anche da semplici “odiatori” che attaccano sopratutto piccole società, professionisti o cittadini per la gioia di infastidire e dimostrarsi “potenti”. Le difese non saranno mai troppe.
Nel documento Milano 2020, Strategia di adattamento del Comune di Milano, relativo al coronavirus, si parla anche di servizi digitali e delle azioni immediate relative a connettività, integrazione dati, educazione digitale e, in generale, l’ampliamento dei servizi digitali al cittadino.
Tutti gli sforzi adesso sono concentrati contro il Covid 19, ma è importante pensare anche al prossimo virus, che potrebbe infettare la società, quello virtuale, più letale che mai. Infatti la rete è un campo di battaglia dove si muovono pirati di ogni tipo, da chi agisce “in proprio”, a chi lo fa per conto di apparati statali e dall’altra parte, aziende, amministrazioni locali e governi che tentano di contenere i danni.
Recentemente c’è stata un’ondata di ransomware, una tecnica che gli hacker utilizzano per bloccare un dispositivo e chiedere un riscatto per ripristinare l’accesso. Con questa pratica sono state attaccate Renault, Disney, Fedex ed anche il sevizio sanitario britannico. Questa pratica non colpisce solo multinazionali, sono possibili vittime anche piccole aziende e professionisti. Per questo è’ fondamentale che aziende e Pubblica Amministrazione comprendano l’importanza della protezione e di comportamenti idonei nella prevenzione.
Non è possibile progettare un sistema che resista a qualunque assalto, ma si può costruire una modalità che consenta di ripristinare velocemente il sistema che è stato compromesso. La sicurezza deve essere soprattutto concepita come capacità di ridurre il rischio e di procedere correttamente al ripristino dei sistemi, così da ridurre al minimo il tempo di indisponibilità.
Milano è il centro di questa potenziale offensiva. Non a caso, il mercato digitale cresce dell’1,5 per cento, con la security che sale del 4,4 per cento. Le imprese dell’artigianato digitale in Lombardia sono 2.000 e a Milano hanno avuto un forte sviluppo, con più di 500 società.
A Milano non ci sono solo tecnologie e imprese da difendere, infatti sta consolidandosi un laboratorio destinato a fare argine agli attacchi hacker, questo è il Bislab dell’Università Bicocca Milano , un organismo operativo super partes come spiega Andrea Rossetti ,fondatore del laboratorio , aperto al mondo istituzionale, alle imprese, ai professionisti con i loro risvolti legali.
“Siamo utili sia per fare cultura e formazione ma anche operativamente. L’unicità di Bislab è quella di unire le competenze di due avanzati dipartimenti: Informatica e Giurisprudenza, così da rispondere alle nuove sfide di sicurezza con un uso corretto della rete sia dal punto di vista tecnologico che giuridico, pensando software e policy in grado di essere usate semplicemente ed in modo efficace.”
L’edizione 2020 del rapporto Clusit, l’associazione italiana per la sicurezza informatica, precisa che nel 2019 gli attacchi gravi, in Italia e nel mondo, sono stati 1.670 con una tendenza in crescita del 7% rispetto al 2018. Questo dato, spiegano gli esperti, “segna un nuovo picco verso l’alto nella rappresentazione della insicurezza cyber”. L’ambito sanitario è uno di quelli più colpiti dai criminali informatici.
I multiple targets rappresentano il 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di arrembaggio. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018. Ma quali sono i settori maggiormente colpiti da aggressioni cyber gravi nel 2019? Sono stati colpiti il settore pubblico (15% degli attacchi, in discesa del 19,4%), quello sanitario (12% del totale degli attacchi, +17% rispetto al 2018) e i servizi online (11% degli attacchi, +91,5%). Seguono i settori ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e intrattenimento/informazione (5% in calo del 31,4%), commercio e grande distribuzione organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di “altri settori” (3% del totale attacchi, +76,7%), telecomunicazioni (1% del totale, +54,5%) e fornitori di sicurezza informatica (1%; in evidenza qui la crescita a tre cifre: +325%).
Alla luce di questi scenari, è bene che il Comune, investa significative risorse nel miglioramento delle competenze del personale, con una grande attività formativa, perché anche il risk management, cioè la capacità di ridurre il rischio e di procedere al ripristino dei sistemi, ha bisogno di persone motivate.
Se dovesse arrivare un virus informatico, non si potrà parlare di “cigno nero”.
Massimo Cingolani
Condividi
Sullo stesso tema
