Gli attacchi hacker a Colonial Pipeline e i blackout di Internet su scala mondiale andati in scena nei giorni scorsi, a causa di “malfunzionamenti” di alcune piattaforme cloud – stando alle dichiarazioni ufficiali, ma c’è chi sospetta ci sia dietro l’azione del cybercrime – sono l’evidente segnale che la questione cybersecurity non sia presa sufficientemente sul serio.
Che colossi del Web e multinazionali siano spesso e volentieri colpiti da virus e altre intrusioni malevole con ripercussioni a catena sui clienti e sulla tenuta stessa del Web, è a dir poco paradossale. L’Economist dedica alla questione un approfondimento. Broadbandits, i banditi della rete, è il titolo dell’interessante articolo che accende i riflettori sul fenomeno del cybercrime.
“Nella guerra convenzionale e nella criminalità transfrontaliera esistono norme di comportamento che aiutano a contenere il rischio. Nel dominio cibernetico permangono novità e confusione”, si legge. “La nuvola di segretezza e vergogna che circonda gli attacchi informatici amplifica le difficoltà. Le aziende li tengono nascosti. E gli incentivi per mitigare i rischi non funzionano bene. Molte aziende trascurano le basi, come l’autenticazione in due passaggi e l’industria della sicurezza informatica ha molti squali che ingannano i clienti: molto di ciò che viene venduto è poco meglio degli amuleti magici medievali”.
Un’amara analisi quella dell’Economist che delinea scenari futuri inquietanti e pericolosi. Nel citare uno studio della London Business School si evidenzia che “il rischio informatico è contagioso e si inizia a tenerne conto nel prezzo delle azioni”. Ma “i dati sono così opachi che è improbabile che l’effetto rifletta il rischio reale”.
Quali le soluzioni? Un attacco informatico da parte di criminali tollerati da un avversario straniero costituisce una rappresaglia? Quando un’intrusione virtuale richiede una risposta nel mondo reale? La questione è decisamente geopolitica: “Idealmente si dovrebbe lavorare ad un accordo globale che renda più difficile per i banditi della banda larga minacciare la salute di un’economia sempre più digitale”. Idealmente, è questo il problema. Perché l’ideale si scontra con posizioni avverse fra Paesi non “allineati”, fra Occidente e Oriente.
Fissare incentivi per settore privato è il primo passo, suggerisce l’Economist. Funzionari in America, Gran Bretagna e Francia vogliono vietare la copertura assicurativa dei riscatti legati agli attacchi informatici, perché l’effetto è che si incoraggiano ulteriori attacchi. Meglio richiedere alle aziende di divulgare pubblicamente gli attacchi e i loro potenziali costi. Un esercizio di “umiltà” che aiuterebbe a sgombrare il campo dai primi ostacoli. Ma il cammino sarà lungo e tortuoso e alzare il livello di guardia si sta facendo necessario e imprescindibile.
