Gli esempi durante tutto il 2007 non sono mancati: l’ Estonia e la Germania sono gli ultimi due casi di una escalation di azioni criminali telematiche che ormai coinvolgono quasi tutti i paesi. Il cybercrime rende più del narcotraffico , e “costa a aziende e utenti finali miliardi di dollari all’anno”: parola di Dave DeWalt, CEO e presidente di McAfee.
L’azienda, noto player del settore sicurezza, pubblica per il secondo anno uno studio intitolato Report McAfee sulla Criminologia Virtuale , nel quale sono passate in rassegna le tendenze e lo stato attuale di un settore che sta affrontando in pieno le conseguenze della globalizzazione applicata alla rete. “L’utilizzo più esteso della tecnologia nei paesi in via di sviluppo non fa altro che aprire la porta ad ulteriori opportunità per i malfattori” charisce DeWalt: dunque è tempo di prendere l’iniziativa per combatterli.
Per McAfee sono 120 le nazioni che già oggi utilizzano regolarmente Internet per operazioni di spionaggio . Tra gli obiettivi preferiti ci sono sistemi di rete di infrastrutture nazionali, come le centrali elettriche o gli aeroporti, ma anche istituzioni finanziarie come borse valori e banche, o altri soggetti economici come le imprese .
Sono soprattutto queste ultime le più esposte, poiché come confermato da una ricerca di Ernst & Young i top manager, coloro che tengono i cordoni della borsa e decidono gli investimenti delle aziende, sono ancora troppo distanti dal problema .
Le aziende, inoltre, incontrano sensibili difficoltà a individuare i professionisti giusti per garantirsi la tranquillità negli affari: “Il nostro studio conferma come siano ancora numerose le società che faticano a trovare le risorse idonee a implementare le proprie iniziative di sicurezza – aggiunge Fabio Merello, responsabile del dipartimento Technology and Security Services – Ed è un problema difficilmente risolvibile a breve”.
Altrove, invece, certi talenti sembrano non mancare: Russia e Cina sono i due principali punti di partenza per gli attacchi, che di volta in volta diventano sempre più perfezionati e subdoli. Non si tratta più di semplici “ricognizioni”, ma sempre più spesso di veri e propri atti di spionaggio delle istituzioni o delle industrie.
“Il cybercrime è un problema a livello mondiale, si è notevolmente evoluto e non è più una minaccia solo per le aziende e i singoli, ma interessa sempre più anche la sicurezza nazionale – spiega il vicepresidente McAfee, Jeff Green – Assistiamo all’emergere di minacce da parte di gruppi sempre più sofisticati che attaccano le organizzazioni in tutto il mondo”.
La tecnologia è solo una parte della soluzione. Occorre senz’altro potenziare le infrastrutture antipirateria e antimalware, ma occorre anche e soprattutto informare il pubblico sui rischi che comportano certe attività: il peer to peer, ad esempio, che spesso espone dati di aziende e pubblica amministrazione. Ma anche un profilo su un sito di social networking può costituire un rischio in certi casi.
Infine c’è il fiorente mercato delle vulnerabilità , che sebbene sopravviva ai limiti della legalità finisce spesso per sconfinare nel lato oscuro della rete dove si annidano i malintenzionati: “Riteniamo che l’unico modo per proteggere le reti sia divulgare (bug e vulnerabilità, ndr.) esclusivamente in base all’etica invece che per ottenere notorietà o compensi economici” afferma David Coffey di McAfee.
Per l’azienda di Santa Clara, comunque, la vera soluzione è un’altra: occorre che i governi si alleino e firmino accordi per la cooperazione in questo campo. “La collaborazione globale per combattere il crimine informatico è ancora difficile e costosa: la NATO e il Comando della Forza Aerea degli Stati Uniti sono stati specificamente coinvolti per supervisionare le minacce, ma la diffusione del cybercrime deve ottenere una maggior attenzione a livello internazionale”.
Luca Annunziata