L’Associazione Italiana per la Sicurezza Informatica (facente capo al Dipartimento di Informatica dell’Università degli Studi di Milano) ha rilasciato la nuova edizione del rapporto CLUSIT , un lavoro di ricerca che periodicamente prova a “tastare il polso” allo stato delle cose in un settore tecnologico sempre più sotto pressione. Gli attacchi informatici sono oramai una garanzia, rivela il rapporto, sono sempre più numerosi e vanno bloccati con un approccio innovativo al problema.
L’edizione di settembre 2015 del Rapporto CLUSIT fa prima di tutto una disamina dei più gravi attacchi registrati, a livello internazionale, nel biennio 2014-2015, casi clamorosi come la breccia subita dal colosso bancario JPMorgan , gli attacchi alle grandi catene distributive statunitensi (Target, Home Depot), lo spionaggio industriale ai danni del Gruppo Benetton e la compromissione gravida di conseguenze dei server di Sony Pictures. Prendendo in considerazione la prima metà del 2015, il rapporto CLUSIT evidenzia una crescita sostenuta (a livello mondiale) della tipologia di attacchi classificabile come “cyber-crimine”, che registra un “salutare” +33,85 per cento e rappresenta il 66 per cento totale degli attacchi. In seconda posizione ci sono i casi di hacktivismo (+12,96 per cento), mentre il trend di crescita dello spionaggio è stabile (+7,50 per cento) e l'”information warfare” scende del -74,19 per cento.
I sistemi infrastrutturali sono gli obiettivi più gettonati del momento, con un +900 per cento e 20 attacchi totali identificati; seguono, a ruota, l’automotive e l’infotainment automobilistico (+400 per cento), i supermercati e la grande distribuzione (+400 per cento), informazione e intrattenimento (siti di quotidiani, network videoludici e simili con un +179 per cento), le aziende che operano nelle telecomunicazioni (+125 per cento), i servizi sanitari (+81%), i servizi telematici propriamente detti come posta elettronica, social networking, e-commerce e cloud (+50 per cento).
La situazione della cyber-sicurezza, considerazione rilevante soprattutto in Italia, ha per il CLUSIT raggiunto “un punto di svolta”: gli attacchi informatici (veicolati tramite Internet e non) non si possono più prevenire, oramai è diventata una questione di “quando”, piuttosto che di “se” un’organizzazione o un’azienda saranno costrette a fare i conti con una breccia o una compromissione grave dei dati o delle infrastrutture in loro possesso.
Come combattere la minaccia del cyber-crimine? Per i ricercatori del CLUSIT occorre un approccio multidisciplinare, una convergenza cioè di competenze diverse ma complementari (cyber-sicurezza, governance, gestione del rischio, cyber-intelligence eccetera) per incrementare la “cyber-resilienza” a livello nazionale. Fondamentale anche la collaborazione e la condivisione di informazioni tra il settore pubblico e quello privato.
Consigli in tal senso arrivano anche dall’Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD), che ha consigliato agli amministratori di azienda e ai governi di gestire la sicurezza digitale come un rischio di tipo economico , prima che tecnologico. “Il rischio digitale non può essere eliminato – ha dichiarato Andrew Wyckoff dell’OECD – e un ambiente digitale totalmente sicuro è impossibile se si vuole sfruttare il potenziale economico che ne deriva”. Il rischio, però, assicurano dall’OCSE “può essere gestito efficacemente”.
Alfonso Maruccia