Unit 42, fortunata serie televisiva belga su uno speciale gruppo di Polizia che dà la caccia agli autori di crimini informatici, è anche il nome del Dipartimento di “prevenzione delle minacce” di una delle maggiori compagnie Americane che forniscono software ad Aziende di ogni livello e dimensione, la Palo Alto. Chi sia stato l’ideatore del nome non è dato di sapere, quello che è oramai evidente, però, è che la prevenzione dei crimini informatici online e l’identificazione degli autori è diventata una vera e propria attività di protezione e caccia all’uomo nella migliore tradizione poliziesca, dove migliaia di ingegneri e tecnici appositamente formati (diverse università offrono attualmente corsi di Ingegneria in Cybersecurity), si occupano stabilmente di protezione dei dati e delle attività online di milioni di aziende e della identificazione di potenziali hacker.
Il perché è riassumibile attraverso i dati dell’ultimo report pubblico disponibile della Palo Alto, che danno evidenza ai costi in termini di tempo e denaro dei cyberattacchi, evidenziando che, ad esempio, risolvere situazioni di allarme sicurezza, o di attacchi informatici ai propri sistemi, richiede alle aziende in media 145 ore di lavoro continuativo. L’altro dato di grande interesse desumibile dallo studio è che il 66% dei dati memorizzati nel cloud contiene dati sensibili, passibili di furto, con danni potenziali enormi a chi offre il servizio e a chi ne usufruisce.
Un trend, quello dell’utilizzo del cloud come repository, che si è enormemente ampliato negli utili anni a causa dalla tendenza, ormai generalizzata, a trasferirvi gran parte delle informazioni utili al funzionamento di processi complessi, compresi quelli utilizzati per il funzionamento dei sistemi domotici che, nei migliori casi, si avvalgono della cosiddetta “security by design”.
Una “sicurezza” messa tuttavia a dura prova dal vero anello debole del sistema, che è quasi sempre rappresentato dall’utente finale, che tende a commettere sempre gli stessi errori: l’80% degli allarmi e degli attacchi informatici sono favoriti, infatti, dal solo 5% dei tipi di errori o leggerezze possibili in tema di sicurezza, quasi tutti riferibili al fattore umano.
Venendo a casa nostra, in Italia l’attenzione per questa problematica è in forte crescita e va di pari passo con l’estensione della cosiddetta “superficie di attacco”, ovvero della crescita esponenziale dei devices on line, determinata dal successo dell’Internet of Things (IoT).
L’Osservatorio Cybersecurity e Data Protection della School of Management del Politecnico di Milano, nel suo rapporto annuale, rileva infatti che il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica nel corso dell’ultimo anno e che nel 2022 il mercato italiano della cybersecurity ha raggiunto complessivamente il valore di 1,86 miliardi di euro, con una forte crescita rispetto al 2021 (+18%). Un dato positivo, che tuttavia non schioda il nostro paese dall’ultimo posto tra i membri del G7 nel rapporto spesa per cybersecurity e Pil (0.10%), segno evidente che il problema appare ancora molto sottovalutato.
Da sottolineare che quando si parla di servizi cloud, la cyber security non riguarda solamente il mondo delle aziende, ma persino i grandi hub di servizi pubblici: tutti ricordiamo l’attacco informatico che un paio di anni fa paralizzò l’ULSS di Padova impedendo per giorni a diversi enti ospedalieri e studi sanitari di erogare servizi essenziali per la salute al cittadino con migliaia di persone coinvolte.
Da questi attacchi, come si diceva, non sono certamente immuni i cosiddetti dispositivi Smart, massicciamente presenti nelle nostre abitazioni, ma anche nelle auto e nelle città. Essendo gran parte della gestione IoT online (con dati memorizzati su cloud), capita che videocamere di sorveglianza, termoregolatori, sistemi di ottimizzazione, distribuzione energetica, regolazione del traffico o dispositivi medicali offrano spesso il fianco a minacce informatiche di cui il cittadino medio dovrebbe essere più consapevole per mettere in atto contromisure semplici ma il più delle volte efficaci (come cambiare la password di default dopo l’acquisto del device).
Un effetto positivo dell’aumento vertiginoso dei cyber crimini è la reazione innescata sul mercato, con un numero crescente di aziende che hanno iniziato a collaborare tra loro per fronteggiare con successo queste azioni, mettendo a fattor comune finanziamenti e skill.
La sfida rimane tuttavia complessa, dal momento che ogni giorno si affacciano nuove sigle di gruppi cybercriminali (8.220 le ultime censite), moltiplicando le minacce di phishing (e-mail e messaggi telefonici fraudolenti che richiedono la collaborazione ingenua dell’utente), ransomware (software che blocca l’accesso a dati chiedendo un riscatto in danaro) e malware (software che si installa nei sistemi end-user senza il permesso del proprietario).
La rivista economico-finanziaria Forbes riporta che dal marzo 2022 al marzo 2023 le vittime di ransomware sono raddoppiate rispetto all’anno precedente.
Tutto ciò spiega perché anche le aziende (e tra i soci di ANIE CSI il tema è particolarmente sentito), che producono e commercializzano sistemi di home and building automation stiano prestando sempre maggiore attenzione al tema della cybersecurity che, tuttavia, come abbiamo capito, non può essere risolto senza la piena consapevolezza – e quindi collaborazione – dell’utente finale.
