Alfonso Maruccia

CLUSIT, il cyber-crimine č una garanzia

Il nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono pių evitare, occorre migliorare le difese per scongiurare il peggio

Roma - L'Associazione Italiana per la Sicurezza Informatica (facente capo al Dipartimento di Informatica dell'Università degli Studi di Milano) ha rilasciato la nuova edizione del rapporto CLUSIT, un lavoro di ricerca che periodicamente prova a "tastare il polso" allo stato delle cose in un settore tecnologico sempre più sotto pressione. Gli attacchi informatici sono oramai una garanzia, rivela il rapporto, sono sempre più numerosi e vanno bloccati con un approccio innovativo al problema.

L'edizione di settembre 2015 del Rapporto CLUSIT fa prima di tutto una disamina dei più gravi attacchi registrati, a livello internazionale, nel biennio 2014-2015, casi clamorosi come la breccia subita dal colosso bancario JPMorgan, gli attacchi alle grandi catene distributive statunitensi (Target, Home Depot), lo spionaggio industriale ai danni del Gruppo Benetton e la compromissione gravida di conseguenze dei server di Sony Pictures. Prendendo in considerazione la prima metà del 2015, il rapporto CLUSIT evidenzia una crescita sostenuta (a livello mondiale) della tipologia di attacchi classificabile come "cyber-crimine", che registra un "salutare" +33,85 per cento e rappresenta il 66 per cento totale degli attacchi. In seconda posizione ci sono i casi di hacktivismo (+12,96 per cento), mentre il trend di crescita dello spionaggio è stabile (+7,50 per cento) e l'"information warfare" scende del -74,19 per cento.

Dati Clusit

I sistemi infrastrutturali sono gli obiettivi più gettonati del momento, con un +900 per cento e 20 attacchi totali identificati; seguono, a ruota, l'automotive e l'infotainment automobilistico (+400 per cento), i supermercati e la grande distribuzione (+400 per cento), informazione e intrattenimento (siti di quotidiani, network videoludici e simili con un +179 per cento), le aziende che operano nelle telecomunicazioni (+125 per cento), i servizi sanitari (+81%), i servizi telematici propriamente detti come posta elettronica, social networking, e-commerce e cloud (+50 per cento).
La situazione della cyber-sicurezza, considerazione rilevante soprattutto in Italia, ha per il CLUSIT raggiunto "un punto di svolta": gli attacchi informatici (veicolati tramite Internet e non) non si possono più prevenire, oramai è diventata una questione di "quando", piuttosto che di "se" un'organizzazione o un'azienda saranno costrette a fare i conti con una breccia o una compromissione grave dei dati o delle infrastrutture in loro possesso.

Dati Clusit

Come combattere la minaccia del cyber-crimine? Per i ricercatori del CLUSIT occorre un approccio multidisciplinare, una convergenza cioè di competenze diverse ma complementari (cyber-sicurezza, governance, gestione del rischio, cyber-intelligence eccetera) per incrementare la "cyber-resilienza" a livello nazionale. Fondamentale anche la collaborazione e la condivisione di informazioni tra il settore pubblico e quello privato.

Consigli in tal senso arrivano anche dall'Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD), che ha consigliato agli amministratori di azienda e ai governi di gestire la sicurezza digitale come un rischio di tipo economico, prima che tecnologico. "Il rischio digitale non può essere eliminato - ha dichiarato Andrew Wyckoff dell'OECD - e un ambiente digitale totalmente sicuro è impossibile se si vuole sfruttare il potenziale economico che ne deriva". Il rischio, però, assicurano dall'OCSE "può essere gestito efficacemente".

Alfonso Maruccia
Notizie collegate
  • SicurezzaJPMorgan, mega-breccia nella mega-bancaL'istituto finanziario costretto ad ammettere di essere stato vittima di ignoti cyber-criminali. Cui č seguito un furto di dati consistente, ma che non dovrebbe avere conseguenze sui clienti della banca
  • SicurezzaSicurezza, il tempo dell'infowarAccanto ai tradizionali crimini informatici, la cyberwar si combatte per la gestione e la diffusione delle informazioni online. Tra propaganda, contropropaganda e terroristi dalle immagini sanguinarie
  • Diritto & InternetCrack Sony Pictures, accordo parzialeAlcuni dei dipendenti dello studio hollywoodiano i cui dati personali si sono riversati in Rete hanno raggiunto un accordo con Sony Pictures. I dettagli della pace sono ancora ignoti
1 Commenti alla Notizia CLUSIT, il cyber-crimine č una garanzia
Ordina