La piaga della sicurezza informatica mina il sistema economico delle nostre aziende. Dalla cifratura dei dati al peggioramento della reputazione, per fare qualche esempio, i cyberattacchi hanno ripercussioni su molti aspetti produttivi. «Gli investimenti nel settore, spesso limitati all’acquisto di strumenti tecnologici, non devono mai tralasciare lo sviluppo di competenze settoriali e la retention dei talenti, anche – e soprattutto – dal punto di vista della retribuzione dei dipendenti: oggi la disponibilità dei lavoratori a partecipare a iniziative formative sul tema è del 65,9%», dice Nunzia Ciardi, Vice Direttore dell’ACN (Agenzia Nazionale per la Cybersecurity). Dei 191,5 miliardi totali del Piano Nazionale di Ripresa e Resilienza (PNRR), 623 milioni sono destinati a rafforzare le difese di cybersecurity nelle Pubbliche amministrazioni. Ma i privati?
Diamo un occhio alle percentuali: il 64,6% dei cittadini è stato bersaglio di email ingannevoli il cui intento era estorcere informazioni personali sensibili e il 44,9% ha avuto il computer infettato da un virus. L’insicurezza informatica viaggia anche tramite i pagamenti online e il 17,2% degli italiani ha scoperto acquisti fraudolenti fatti a proprio nome. Quali sono le nuove tipologie di attacchi che si stanno diffondendo?
«Le tecniche di social engineering sono ancora le più diffuse: i cittadini continuano, infatti, a ricevere email di phishing, per indurli a cliccare su un link malevolo, o false chiamate per ottenere informazioni sensibili quali dati di conti e carte di credito».
Capitolo cyberwar: quanto è importante per l’Europa la sicurezza informatica nella nuova strategia di difesa?
«Fermo restando la necessaria distinzione tra le attività volte a innalzare resilienza e sicurezza cibernetica da una parte e l’impiego di assetti militari nel dominio cibernetico ai fini della difesa e sicurezza della Stato dall’altra, per l’Europa e i suoi Stati membri sarà di vitale importanza riuscire a rafforzare le capacità globali di risposta ai cyber attack, anche in un’ottica di deterrenza. Ciò è reso ancora più urgente dall’inasprirsi del confronto geostrategico che caratterizza l’attuale contesto internazionale per la guerra tra Russia e Ucraina».
Quali sono i nodi da risolvere?
«La multidimensionalità e l’interdisciplinarietà della materia impongono la ricerca di approcci innovativi e multi-stakeholder. Numerosi sono i fronti su cui intervenire: dalla percezione/consapevolezza dei rischi, allo sviluppo di una cultura della cybersecurity; dal rafforzamento della partnership pubblico-privata, al perseguimento della sovranità tecnologica nazionale ed europea; dall’innalzamento della resilienza delle infrastrutture digitali, allo sviluppo di capacità di risposta e mitigazione degli incidenti».
Quali sono i prossimi obiettivi?
«L’Agenzia, in qualità di Autorità nazionale, sarà impegnata, in futuro, ad assicurare il coordinamento istituzionale nel settore e a svolgere una serie di funzioni a livello strategico, operativo e tecnico, tanto sul piano interno quanto su quello internazionale. La Strategia nazionale di cybersicurezza – adottata dal Presidente del Consiglio dei ministri e predisposta dall’ACN – detta le linee di indirizzo e gli obiettivi strategici per il rafforzamento delle cyber capabilities nazionali nel periodo 2022-2026».
Il 28,1% degli italiani, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla cybersecurity. Quindi, quasi 4 italiani su 10 non si tutelano dai cyber attack. Quanto bisogna investire?
«Le iniziative di awareness raising, rispetto ai rischi di natura cibernetica – insite nell’utilizzo delle tecnologie o derivanti da azioni umane – sono alla base di ogni misura che miri all’innalzamento dei livelli di sicurezza in ambito informatico. Per questo, a conferma della centralità del tema, l’ACN fa attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, per contribuire allo sviluppo di una cultura nazionale».
L’81,7% degli italiani teme di finire vittima di furti e violazioni dei propri dati. Tra le attività che si percepiscono come più a rischio ci sono la consultazione di siti (57,8%), l’utilizzo dei social (54,6%), gli acquisti online (53,7%) e le operazioni di home banking…
«Il comparto degli istituti di credito è tra quelli meglio organizzati, ciò anche perché soggetto a stringenti regolamenti in termini di compliance. Considerato, quindi, che i cyber criminali spostano, oggi, la loro attenzione verso i clienti/cittadini, una corretta igiene cibernetica rimane la migliore difesa per tutti. Negli ultimi anni, ad esempio, sta emergendo un nuovo trend legato al fenomeno del social engineering chiamato “SIM Swap”, attacco in cui un criminale effettua la duplicazione del numero cellulare associato a un’utenza bancaria su una nuova SIM, all’insaputa del legittimo proprietario, per sottrarre il secondo fattore di autenticazione a ignari clienti. Tale tecnica non solo colpisce gli utenti finali delle banche, ma anche gli operatori Telco, i quali sono a loro volta vittime dei cybercriminals. Anche in questo caso la consapevolezza dei dati che si condividono on line è fondamentale per la propria protezione da questo tipo di attacchi».
A causa della pandemia, le reti domestiche sono state messe in difficoltà dall’enorme traffico di dati dovuto alle connessioni domestiche, molte legate allo smart working. I criminali informatici hanno trovato vaste praterie di punti di accesso per lanciare attacchi alle infrastrutture IT aziendali. Quanto bisogna investire?
«Il lavoro da remoto tramite dispositivi personali e in assenza di corrette policy di sicurezza, ha determinato – forse ancor prima della crisi pandemica che, certamente, ne ha segnato una massiccia diffusione – un allargamento della superficie d’attacco a disposizione di cyber criminali, nonché l’innalzamento dei livelli di esposizione delle infrastrutture ICT. È compito di ogni organizzazione, pubblica e privata, investire in questo campo, ponendo in essere buone prassi, promuovendo un uso consapevole e sicuro dei dispositivi e degli strumenti informatici, abilitando meccanismi di accesso sicuro alle reti, implementando adeguate misure di sicurezza dei dispositivi e delle reti e predisponendo piani di continuità operativa e risposta agli incidenti. Sul sito del CSIRT Italia è disponibile un vadecum delle policy di sicurezza per il lavoro da remoto».
Il 61,6% degli italiani è preoccupato per la sicurezza informatica e adotta sui propri device precauzioni per difendersi. Come e quanto cambierà la cybersecurity nel web 3.0?
«Il punto focale dei servizi web di terza generazione sarà l’applicazione dell’intelligenza artificiale oltre all’utilizzo di tecnologie decentralizzate, quali, ad esempio, la blockchain, già in enorme espansione nell’ultimo periodo. Tali introduzioni porteranno i dispositivi intelligenti a consumare ed elaborare informazioni automaticamente, creando una nuova rete di dati strutturati gestibili in autonomia. Questo scenario offre molteplici opportunità di crescita e sviluppo ma, al contempo, presenta nuove sfide per la sicurezza informatica. Ad esempio, la manipolazione dei dati che saranno utilizzati per addestrare l’AI rappresenta una criticità importante in termini di cybersicurezza. Utenti malintenzionati potrebbero creare appositamente dati errati da sfruttare a proprio vantaggio, rendendo l’AI un sistema centralizzato di disinformazione. Tenuto conto che il web 3.0 rappresenta una internet in cui tutti i contenuti sono strutturati come se fossero in un database, informazioni e dati riservati potrebbero essere rilasciati accidentalmente o mantenuti in luoghi non sicuri. Con la scansione automatica dei dispositivi intelligenti e l’inclusione di tali dati nella loro knowledge base, aumentano le possibilità che i dati privati non vengano solo trovati, ma anche utilizzati. Per tali motivi sarà sempre più importante innalzare la consapevolezza degli utenti verso temi come la sicurezza cibernetica, la disinformazione e la privacy in modo che siano pronti a questa evoluzione e che le strutture di protezione siano dotate di strumenti innovativi capaci di tenere il passo con queste nuove tecnologie». ©
Mario Catalano