Raddoppiato in un anno. Nel 2022 il cybercrime è aumentato di circa il 50% in confronto al 2021. Aumenta soprattutto l’efficacia degli attacchi, dati più preoccupanti della quantità degli stessi. Lo scorso anno sono verificati 2.600 fenomeni, di cui 1.236 non andati a segno e 1.261 incidenti, quindi che hanno effettivamente causato danni.
«La consapevolezza dei rischi legati alla sicurezza informatica è aumentata notevolmente negli ultimi anni, tra le imprese e i cittadini. Tuttavia, lo scenario non è omogeneo», dice Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la cybersicurezza nazionale.
La maggior parte di questi crimini punta a sottrarre dati, per chiedere ai proprietari un riscatto o per diffonderli su internet, in particolare sul cosiddetto darkweb. È una parte della rete cui si può accedere solo tramite programmi specifici e che non sono indicizzate sui motori di ricerca (deep web). Spesso i contenuti di queste reti oscure sono illegali e alcune piattaforme permettono anche di vendere e comprare dati di privati.
Gaza, Ucraina: gli scenari di guerra diventano anche territori di crimini digitali. Le tensioni internazionali possono peggiorare la situazione della cybersecurity in Italia?
«La digitalizzazione della nostra società ne influenza tutti gli ambiti compreso quello militare, di difesa ma non solo, lo spazio cyber è diventato ormai un dominio geopolitico di grande interesse perché anche qui si determinano equilibri di forza e si scontrano le potenze. Basti pensare alla rilevanza che hanno assunto i dati, pura ricchezza informativa che può diventare determinante nello scacchiere geopolitico.
Abbiamo assistito allo scoppio della guerra in Ucraina e sono fioccate le notizie circa attacchi cibernetici utilizzati come strumento per ottenere vantaggi militari, economici o politici. In simili contesti, le organizzazioni governative, aziendali e gli individui possono diventare bersagli di attacchi informatici aventi come obiettivo quello di interrompere servizi critici, rubare informazioni sensibili, danneggiare l’infrastruttura o influenzare l’opinione pubblica.
Tuttavia, considerato che il rischio non si azzera mai del tutto, oltre che operare sulla prevenzione, è importante lavorare su una cultura di mitigazione del rischio e sul rapido intervento e ripristino in caso di incidenti o attacchi informatici. Per potersi difendere proattivamente è necessaria grande collaborazione tra gli attori coinvolti, consapevolezza dei problemi e professionalità nella risposta. Il nostro Paese lavora su tutti questi fronti».
Queste sensibilità hanno spinto, a livello globale, uno sviluppo rapidissimo delle aziende che si occupano di sicurezza informatica. Nel 2022 gli investimenti sono aumentati del 18%, raggiungendo 1,8 miliardi di euro nel nostro Paese. Un risultato incoraggiante, che però impallidisce in confronto alle altre potenze del G7. L’Italia spende solo lo 0,1% del proprio prodotto interno lordo su questo tema. Francia e Germania sfiorano lo 0,2%, Giappone e Canada lo superano, USA e Regno Unito si attestano sullo 0,3%.
Dal canto loro, le grandi aziende si stanno impegnando. Il 61% ha aumentato la spesa per la sicurezza informatica per la protezione dei dati nel corso del 2022. Mancano però ancora strategie di lungo termine, in particolare è quasi assente una valutazione finanziaria dei rischi informatici. Secondo uno studio di McAfee, a livello mondiale il costo degli attacchi informatici sfiora i 1000 miliardi di dollari, l’1% del PIL globale.
Paragonato agli investimenti quindi, anche nel caso dei Paesi più virtuosi, il danno vale il triplo in relazione alla ricchezza prodotta. Si tratta di cifre in costante aumento, che potrebbero toccare i 10.500 miliardi di dollari nel 2025. Inoltre si tratta soltanto delle ripercussioni dirette, generate dai riscatti o dalle perdite di produttività delle aziende colpite. Non si può davvero calcolare quale sia il danno economico di un singolo attacco hacker, sia esso fallito o riuscito.
Da una parte il disagio creato assorbe una quantità notevole delle risorse umane disponibile. Dall’altra si può anche verificare un danno di immagine per l’azienda. Questo si traduce sia in minor fiducia da parte dei clienti sia in una ridotta disponibilità da parte degli investitori di mettere a disposizione fondi.
«In Italia, come in molti altri Paesi, le minacce informatiche sono in costante evoluzione e diventano sempre più sofisticate. Le aziende possono essere bersaglio di diversi attacchi informatici con conseguenze importanti da un punto di vista finanziario o produttivo. Molto dipende anche dalla dimensione delle aziende».
Ci spieghi meglio
«Se le più grandi hanno maggiori capacità e consapevolezza in tema di cybersicurezza. Il problema sono le piccole e medie imprese che soffrono di carenze strutturali anche in termini di professionalità nel settore e strumenti difensivi.
È sicuramente fondamentale lavorare sulla diffusione della consapevolezza in tema cyber e sfruttare le possibilità che abbiamo in termini di fondi PNRR e altre opportunità per aumentare la sicurezza di tutte le aziende e per continuare a investire sul continuo aggiornamento delle stesse, perché l’innovazione tecnologica non si ferma, portando con sé vantaggi maggiori ma anche pericoli diversi».
Il mondo digitale è in costante evoluzione: come sono cambiate le minacce negli ultimi anni?
«Una delle tendenze più significative è stata l’ascesa dei ransomware. I criminali crittografano i file delle vittime e richiedono un riscatto in cambio della chiave di decrittazione. Gli attacchi di phishing, che mirano a ingannare le persone inducendole a condividere informazioni sensibili, sono diventati più sofisticati e difficili da rilevare. In parallelo, gli attacchi mirati, noti come Advanced Persistent Threats (APTs), sono sempre più complessi e a lungo termine, con attaccanti che cercano di infiltrarsi silenziosamente nelle reti delle organizzazioni per scopi spionistici o dannosi.
L’aumento delle vulnerabilità nelle Internet of Things (IoT) ha creato nuove opportunità, consentendo di infiltrarsi nelle reti attraverso dispositivi connessi come telecamere di sicurezza e dispositivi domestici intelligenti. Un’altra preoccupazione è legata all’utilizzo crescente dell’Intelligenza Artificiale da parte degli attaccanti per creare malware sofisticati e superare le difese di sicurezza.
Va tuttavia sottolineato che anche le risposte alle minacce sono sempre più efficaci, sia da un punto di vista operativo, sia preventivo. È fondamentale ricordare la grande produzione normativa che ha caratterizzato l’Unione Europea in questi anni per regolamentare il settore attraverso l’imposizione di misure che spaziano dalla interventi di mitigazione del rischio, alla tutela delle infrastrutture critiche degli Stati membri, agli obblighi e i divieti da applicare ai prodotti tecnologici e ad una prima innovativa regolamentazione dell’Intelligenza Artificiale».
Le PMI spesso faticano a innovarsi: come percepiscono la cybersecurity queste realtà?
«Puntiamo molto sulle PMI perché sono parte fondante del nostro modo di interpretare l’imprenditoria e il lavoro. La professionalità, la cultura aziendale e i prodotti che l’universo delle piccole e medie imprese garantisce al nostro Paese sono impagabili. Per mantenerle così centrali nel nostro sistema produttivo, tuttavia, è necessario un cambio di passo per quanto concerne, appunto, l’innovazione e la cultura della cybersicurezza.
Anche in questo caso non si può generalizzare, e tuttavia nella maggior parte dei casi strutture aziendali di formazione familiare tendono a rispondere più lentamente ai processi richiesti dall’innovazione tecnologica e digitale, da un lato restando indietro da un punto di vista competitivo e dall’altro rischiando in termini di cybersecurity. Spesso non hanno le competenze necessarie a difendersi o non dispongono delle risorse finanziarie o non sanno a chi rivolgersi.
Non per niente i dati ci indicano che spesso sono utilizzate come “ponte” per poi attaccare aziende più grandi da una posizione privilegiata. Pensate ad un grande fiume con miriadi di affluenti. Gli argini del fiume, a mano a mano che ingrossa, diventano sempre più alti ma per colorare tutto il fiume è più facile versare l’inchiostro in uno dei ruscelli che lo alimentano. Per proteggere il fiume di cui tutti abbiamo bisogno dobbiamo proteggere anche gli affluenti, anche i più piccoli. Molte PMI italiane sono in difficoltà quando si parla di tecnologia.
Parliamo per la maggior parte di un tessuto fatto di piccole realtà con meno di 50 dipendenti in cui oggi però è imprescindibile avere una minima struttura tecnologica di supporto. Una rete interna, magari wi-fi, connessione ad internet, la possibilità di interfacciarsi a sistemi di contabilità (per non parlare dello smart-working, o di un sito di vendite). Tutto ciò non rappresenta chiaramente il core-business dell’azienda ed è spesso, purtroppo, è visto come un costo aggiuntivo. Eppure, l’informatica è entrata prepotentemente a far parte del business di tutti».
Spesso anche gli utenti sottovalutano l’importanza della sicurezza dei propri dati online. Quanta consapevolezza c’è sull’importanza della cybersecurity?
«La consapevolezza degli utenti sulla cybersecurity è essenziale. Solo comprendendo i rischi gli utenti possono adottare i comportamenti corretti per salvaguardare i propri dati e la propria privacy. La rivoluzione digitale è stata antropologica e la rapidità con cui è avvenuta non ha permesso una metabolizzazione armonica. Innanzitutto, è fondamentale educare alla consapevolezza dei rischi insisti nel nostro vivere quotidiano.
Bisogna colmare il gap che separa i nativi digitali e il resto della popolazione, così da permettere a chiunque di comprendere i pericoli di ogni piccola azione quotidiana e soprattutto conoscere i metodi per rendere queste operazioni sicure. Gli errori spesso sono banali, una password troppo scontata, il mancato aggiornamento dei dispositivi e delle applicazioni, semplici ma fondamentali gesti che possono cambiare l’esito di un tentativo di accesso abusivo o di furto di dati.
L’altro elemento imprescindibile poi è lo sviluppo di una lettura critica di ciò che incontriamo online quando navighiamo. Sano scetticismo nei confronti di messaggi sospetti. Infine, non dobbiamo dimenticare che l’adozione di buone pratiche di sicurezza deve ormai essere attuata anche in casa, dove i dispositivi IoT (Internet of Things,) come elettrodomestici o giocattoli, possono essere utilizzati come ponte per accedere a ben altri dati».
Il settore è ormai cruciale per ogni azienda. È difficile per le aziende trovare personale esperto in cybersecurity?
«Solo nell’ambito della sicurezza informatica, si stima che in Italia manchino ad oggi circa 100 mila esperti e la richiesta cresce costantemente. Il mercato del lavoro fatica a rispondere in misura adeguata, gli sviluppi della formazione, infatti, non procedono alla medesima velocità dell’innovazione. È necessario, innanzitutto, investire di più fin dalla formazione scolastica sulle discipline STEM, che sono alla base di tutto ciò che noi consideriamo innovazione digitale e tecnologica. In una visione di breve periodo bisogna, invece, investire in corsi di formazione e specializzazione per colmare, almeno in parte, la carenza.
Proprio in virtù di questo scenario, l’Agenzia per la Cybersicurezza Nazionale su questo tema concentra molte delle sue energie. Tra i suoi principali obiettivi, infatti, vi è quello di sviluppare e sostenere progetti formativi che permettano ai giovani di intraprendere percorsi professionalizzanti in tutti gli ambiti di operatività legati al mondo digitale e allo sviluppo tecnologico».
Quali iniziative sta portando avanti l’Agenzia per la cybersicurezza nazionale per prevenire i crimini online e sensibilizzare sul tema?
«L’Agenzia si occupa – per esprimersi sinteticamente – della resilienza alla minaccia cyber. Lo fa attraverso innumerevoli azioni che spaziano dalla prevenzione e gestione di incidenti e attacchi cibernetici alla protezione degli asset ICT critici e delle funzioni essenziali del Paese, al perseguimento dell’obiettivo dell’autonomia strategica.
L’azione dell’Agenzia è caratterizzata da un approccio olistico, e infatti non si può affrontare il problema della prevenzione dagli attacchi se non lavorando anche sulla sensibilizzazione di tutti gli attori nei confronti delle tematiche di cybersicurezza. Tante sono, quindi, anche le iniziative volte a diffondere la cultura della cybersicurezza, nel pubblico e nel privato, insieme a programmi di formazione, sui quali l’Agenzia punta molto per far crescere le professionalità future del campo.
Parallelamente, l’Agenzia promuove la collaborazione tra il settore pubblico e privato grazie al quale facilita lo scambio di informazioni sulle minacce cibernetiche emergenti e supporta lo sviluppo congiunto di soluzioni innovative di sicurezza. Questo dialogo aperto favorisce un approccio condiviso volto a rendere tutto il Paese resiliente.
Infine, l’Agenzia ha una visione nazionale ma anche internazionale, siamo inseriti in uno spazio comune europeo che è tale anche in termini di cybersicurezza e, soprattutto, abbiamo relazioni a livello globale che ci impongono di collaborare e cooperare con diversi Stati e organizzazioni internazionali perché lo spazio cyber non riconosce i confini, ma deve comunque essere regolamentato». ©
Articolo tratto dal numero del 1 novembre. Per leggere il giornale, abbonati!