“È stato l’anno della guerra dell’informazione”: questa la presentazione ad effetto per il Rapporto 2015 sulla sicurezza ICT in Italia del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, redatto anche sulla base dei dati presentati dalla Polizia Postale e dalla Guardia di Finanza, nonché del Security Operations Center (SOC) di FASTWEB.
Informazione propagandistica e controinformazione hanno segnato una crescita del 68 per cento, con gruppi militari e paramilitari sempre più impegnati online . Ci si aspetta – inoltre – che le piattaforme di social networking diventeranno sempre di più campi di battaglia di gruppi terroristici nei confronti dei Governi: basti pensare alle efferate immagini e forme di comunicazione più che aggressiva portate avanti dall’ISIS in questi ultimi mesi.
Per questo il CLUSIT parla di necessità di “prepararsi all’impatto”, rivedendo con “estrema urgenza le proprie attuali politiche di gestione del rischio informatico”, sia perché troppo limitate, sia perché orientate “nella maggioranza dei casi a forme di difesa reattiva tradizionali, statiche, che ormai non tengono più il passo con l’evoluzione delle minacce”.
Accanto a questo nuovo fenomeno ce n’è poi uno vecchio ma mai in calo: il tradizionale cybercrimine, nonostante l’incremento degli investimenti in sicurezza informatica, continua a causare il 60 per cento degli attacchi gravi a livello globale, un aumento addirittura del 41 per cento rispetto al 2011 in cui ha dominato per importanza le azioni della botnet GameOver ZeuS. Un quarto di questi, in generale, è stato realizzato ai danni del settore governativo, ma a crescere maggiormente (in percentuale) sono gli attacchi ai danni delle banche, dei servizi cloud e della sanità, settori questi ultimi due che d’altronde negli ultimi anni si sono sviluppati maggiormente.
In quest’ottica evolutiva della diffusione delle tecnologie, i sistemi mobile ed il sistema dei POS sembrano destinati a diventare sempre più bersagliati da criminali, con la possibilità di attacchi malware “molto elevata anche nei singoli esercizi commerciali” e con una “crescente attenzione da parte di agenzie governative, spie mercenarie e criminali nei confronti di piattaforme” quali iOS, Android e Windows Phone.
Al contrario, sembrano in calo le azioni dimostrative tipiche dell’hacktivismo : le azioni condotte da FBI ed altre autorità ai danni di importanti gruppi come Anonymous e le conseguenti condanne esemplari sembrano insomma aver portato il risultato sperato.
Nonostante questo, per quanto riguarda dettagliatamente l’Italia, proprio le forze dell’ordine sono risultate i bersagli più colpiti: molto spesso questi sono “riconducibili proprio al fenomeno dell’hacktivismo che da solo rappresenta il 40 per cento di tutti gli eventi di sicurezza in Italia. Il 60 per cento degli attacchi, diretti a diversi settori – dallo sport, alla moda, ai distributori di software – va invece ricondotto ad attività cyber criminali”.
Claudio Tamburrino