Il 2018 restituisce l’immagine dell’Italia come Paese a rischio cybersecurity, in cui gli attacchi si susseguono e hanno ormai raggiunto livelli da record. Nei primi sei mesi dell’anno in fatti, secondo i dati Clusit, gli attacchi sono cresciuti del 31% rispetto all’anno precedente, con un incremento progressivo che porterà il 2018 a superare i numeri registrati nel 2017.
“All’inizio del mese di novembre Anonymous Italia ha reso pubblici online dati, nomi, cognomi, email, password e numeri di telefono di dipendenti di diversi istituti del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, la controllata del ministero dell’Economia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd – spiega Maurizio Desiderio, country manager per l’Italia di F5 Networks, società specializzata in soluzioni di sicurezza informatica – Dal 10 novembre, con picchi estremi il 19 e il 24, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (pec), delle quali 98mila appartenenti alla pubblica amministrazione”.
Se poi si allarga la visuale e si considera il panorama globale, nei primi sei mesi del 2018 era già stato superato il numero degli attacchi sferrati nel 2017, con casi eclatanti – come quello di Cambrige Analytica – che hanno contribuito a marchiare il 2018 come l’anno dei data breach. “Se per la cybersecurity il 2017 passerà alla storia come l’anno di WannaCry – prosegue Desiderio – ritengo che il 2018 sarà ricordato come l’anno delle violazioni che mettono a repentaglio milioni di dati degli utenti, in particolare di chi usufruisce delle piattaforme social o semplicemente di servizi messi a disposizione online. Lo scenario è quindi estremamente preoccupante perché le violazioni dei dati non sono solo un problema di sicurezza ma hanno ripercussioni complesse dal punto di vista sociale ed economico, non solo per il business delle aziende coinvolte ma anche in termini di fiducia nelle istituzioni e nel mercato e di futuro sviluppo del Paese”.
Tra le caratteristiche degli attacchi c’è il fatto che non si tratti di offensive particolarmente sofisticate, ma del ritorno in auge di tecniche già ampiamente sperimentate, che contano sul fatto che gli utenti possano continuare a commettere ancora i soliti, vecchi errori. “In genere – spiega Desiderio – 9i dati degli f5 Labs confermano che nel corso dell’anno abbiamo assistito a una crescita esponenziale degli attacchi di phishing che sfruttano tutti i possibili canali, dalle email, ai social agli instant messaging e la scelta cade sempre di più su “bersagli multipli”, per raggiungere il massimo risultato con il minimo sforzo, sfruttando tutte le vulnerabilità delle applicazioni e dei dispositivi e adottando tecniche vecchie e nuove.
Cosa fare dunque per difendersi dagli hacker? “Nel mondo della cybersecurity – conclude il manager – tutti devono avere una parte attiva nella gestione dei rischi: dai singoli individui che devono prestare attenzione ai loro comportamenti, fino alle aziende e ai governi.
La sicurezza, infatti, è una responsabilità condivisa che deve essere affrontata in modo sinergico da governi, aziende e cittadini. Non stupisce quindi che, a seguito degli attacchi degli ultimi mesi, il Governo italiano abbia sancito l’avvio di un piano che vede la definizione di una serie di misure per rafforzare la sicurezza cibernetica nazionale. Il testo dell’ultima manovra finanziaria, in particolare, prevendere un fondo con una dotazione iniziale di 1 milione di euro per ciascuno degli anni 2019, 2020 e 2021 per potenziare gli investimenti e le dotazioni strumentali in materia di cyber security. La sicurezza delle applicazioni, quali porte di accesso al mondo dei dati, continuerà a rappresentare la vera chiave per la protezione dei dati degli individui e delle operazioni aziendali. Le aziende non potranno continuare a fare affidamento solo su infrastrutture IT tradizionali e le tecnologie per la protezione dalle bot, la crittografia a livello di applicazione, la sicurezza delle API e l’adozione dell’analisi comportamentale e dell’intelligenza artificiale avranno un ruolo sempre più di primo piano nella protezione dagli attacchi. Grazie a strumenti automatizzati e all’apprendimento automatico sarà possibile rilevare e mitigare gli attacchi con un livello di precisione e accuratezza mai visto prima”.
