venerdì 7 giugno 2019
Sicurezza informatica, tutela della privacy e cybercrime: ecco gli argomenti affrontati dall’Associazione Italiana per la Sicurezza Informatica durante la presentazione del Rapporto Clusit 2019 al Security Summit di Roma. Il quadro tracciato, in verità abbastanza allarmante, conferma le preoccupazioni manifestate negli ultimi anni dagli esperti del settore circa il pericolo, la conservazione e la violazione dei dati sensibili.
Nel 2018 - si legge nel Rapporto - gli attacchi informatici gravi sono aumentati del 38 per cento su base annua raggiungendo la cifra di 1.552, pari a 129 attacchi al mese contro i 94 del 2017. La stragrande maggioranza (1.232 attacchi) è rappresentata dal cybercrime, mentre l’hacktivism (hacker attivisti come Anonymous), è passato dai 236 attacchi gravi del 2014 a 61 nel 2018. Andrea Zapparoli Manzoni, esperto di crimini informatici e autore del Clusit, ha sottolineato il fatto che a realizzare gli attacchi sono perlopiù “gruppi che operano con logiche indistinguibili dalla criminalità organizzata”, quindi anche nel riciclaggio dei proventi illeciti ad essi correlati.
Osservando i target dei cyberattacchi, 1 su 10 è indirizzato al settore sanitario, in cui gli attacchi sono raddoppiati tra il 2017 e il 2018. Il 16 per cento, in particolare, prende di mira gli enti governativi, mentre il 20 per cento (ovvero uno su cinque), ha target multipli. Ciò significa non solo che tutti ormai sono diventati bersagli, ma anche che gli hacker sono sempre più aggressivi e attaccano su scala sempre maggiore, in una logica che prescinde da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare le entrate economiche. Non trascurabile anche ciò che riguarda il crimine finanziario. Dal 2017 al 2018, appunto, si è registrato un aumento di denunce del 340 per cento per gli attacchi finanziari a grandi e piccole e medie aziende e un importo di frodi denunciate di +172 per cento.
Il Direttore del Servizio Polizia Postale e delle Comunicazioni, Nunzia Ciardi, ha commentato la presentazione dei dati definendo la cybersicurezza “non più una sicurezza per soli addetti ai lavori, bensì è una sicurezza generale, perché nel mondo digitale, in cui siamo completamente immersi, ci sono tutti gli aspetti della nostra vita. Quando parliamo dei dati come merce pregiata, oramai soggetta ad ogni tipo di trafugamento, sollecitazione e ad appetiti vari (leciti, illeciti, borderline), parliamo di dati nostri di vita, non di dati che hanno solo valore statistico”.
L’alto funzionario della Polizia di Stato, inoltre, ha chiesto una riflessione particolare sull’aumento esponenziale dei furti di dati sanitari, dati economici (le nostre carte di credito, i nostri conti correnti) e dati personali. A dimostrazione che il pericolo è quanto mai concreto e di quotidiana realizzazione.
Infine, il sottosegretario alla Difesa, Angelo Tofalo, ha posto l’accento circa gli effetti sulla sicurezza informatica in relazione alla diffusione e trasmissione dati per mezzo della tecnologia 5G, poiché “ci troveremo di fronte ad un ecosistema di trasformazione abilitante per tante tecnologie, a partire dall’IoT fino all’intelligenza artificiale. Tutto sarà connesso, la velocità e la molteplicità delle interconnessioni finiranno inevitabilmente con il cambiare molte cose, con innumerevoli vantaggi e nuovi servizi in una pluralità di settori; ma con la tecnologia di quinta generazione anche le minacce cibernetiche sono destinate a crescere in maniera esponenziale. Pertanto, la partnership tra pubblico e privato per fronteggiare gli attacchi informatici e proteggere le infrastrutture critiche è la strategia indicata dal Governo”.
di Mauro Mascia