L’insicurezza regna sovrana, nelle praterie del web. “Zompettando” nei social e conducendo gran parte della propria vita collegato, ognuno di noi pare pensare di essere inviolabile da hacker e minacce informatiche che, secondo allarmi reiterati dei media, ma anche secondo il passaparola, fanno vittime a tutto spiano. E non sono solo pericoli individuali: nello stesso stato di vulnerabilità si trovano accomunati anche aziende e governi. Insomma, mal comune non è mezzo gaudio, ma, specie nel caso di un contagio a catena, una vera e propria catastrofe.
Non solo le armi tecnologiche servono a proteggerci dai cyberattacchi. Occorre agire a monte, incrementando la consapevolezza delle minacce: insomma, è più che mai ineludibile la diffusione capillare di una cultura della sicurezza informatica che ci corazzi contro i ‘pirati’.
Come? La cyber security è stata al centro del convegno organizzato presso la Biblioteca del Senato dal CSI Piemonte – azienda informatica in house della Regione Piemonte e di altre pubbliche amministrazioni operanti sul territorio – con l’Associazione italiana per la Sicurezza informatica – Clusit “Cyber security: il lato oscuro del digitale”, per evidenziare l’importanza di una collaborazione operativa fra le organizzazioni pubbliche e privare, in attuazione anche dei provvedimenti del Governo in materia, contribuendo così alla salvaguardia dei dati del nostro sistema Paese.
Il CSI Piemonte da tempo è in prima linea su queste tematiche: lo fa riguardo alle attività che realizza per i suoi 129 Enti Consorziati, tutti piemontesi, nella protezione quotidiana dei servizi affidati.
L’impegno in materia riguarda anche le Università piemontesi, da tempo portatrici di eccellenza nel settore, secondo quanto hanno testimoniato i professori Antonio Lioy (Politecnico di Torino) e Angelo Saccà (Università di Torino).
Il Politecnico ha partecipato ad importanti ricerche in materia, coordinando il Progetto europeo Securded, che ha definito un unico elemento che riesce a proteggere contemporaneamente più dispositivi informatici, fissi e mobili che siano: in tal modo si è realizzata una vera rivoluzione copernicana nella maniera di intendere la sicurezza informatica. Le ricerche su questo tema continueranno in un nuovo Progetto europeo, lo Shield, inserito nel Programma 2014 – 2020.
Dal canto suo, l’Università di Torino ha investito in modo significativo sui versanti tecnici, gestionali e amministrativi, partendo dal processo di “rilascio dell’identità digitale” e passando alla gestione dei servizi che ormai in modo massiccio ne implementano i criteri di autenticazione e autorizzazione.
Senza dimenticare che Torino è anche la sede dell’UNICRI, l’Istituto Interregionale delle Nazioni Unite per la Ricerca sul Crimine e la Giustizia, da anni in trincea nel campo dei rischi scaturenti dalle nuove tecnologie, specie a fini criminali e terroristici. Un’attività continua su tali minacce ha sviluppato nell’UNICRI competenze d’eccellenza contro tali distorsioni tecnologiche.
“Il 2016 è stato l’annus horribilis in termini di attacchi – afferma Gabriele Faggioli, Presidente di Clusit – e questo ha portato adinnalzamento della soglia di attenzione in materia. L’auspicio è che questa attenzione unita alle normative che arriveranno nel 2018 permetta di affrontare il tema in maniera efficace”.
Una ricerca del Clusit dà conto di questo annus horribilis, riportanto dati per nulla tranquillizzanti: il 2016 è stato l’anno peggiore di sempre in termini di cyber security: 1.050 gli incidenti noti classificati come gravi a livello globale, con impatto significativo per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili. Notevole l’incremento degli attacchi gravi compiuti per finalità di Cybercrime (+9,8%), mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la “guerra delle informazioni” (+117%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
Quali sono le tecniche di attacco più diffuse a llivello globale? Phishing e social engineering (+ 1166%), ovvero attacchi mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Ma anche il “Malware” comune – tra cui vi sono i cosiddetti “Ransomware” – non più solo per compiere attacchi di piccola entità, ma anche contro bersagli importanti e con impatti significativi.
In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”.
A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.