Cyberattacchi, Italia da record. "Sottovalutata la formazione"
Pirati informatici, ricatti, cyberwar e un Paese, l’Italia, in cui gli attacchi crescono a un ritmo vertiginoso. La sicurezza digitale continua a rappresentare un tema centrale per le imprese. Ne abbiamo parlato con Pierguido Iezzi, 52 anni, esperto nell’ambito tecnologico e della sicurezza informatica nonché autore del recente “Cyber e Potere”, edito da Mondadori.
Il cybercrime rappresenta una realtà insidiosa e pervasiva che si integra nella nostra quotidianità. Sin qui nulla di nuovo. Le frodi informatiche e gli attacchi cibernetici pongono notevoli sfide alle aziende e ai cittadini, richiedendo un approccio legale e una solida conoscenza delle dinamiche informatiche.
Un aspetto preoccupante è l'incremento costante degli attacchi ransomware, che rappresentano una delle forme più pericolose di cybercrime. «Tra gennaio e marzo - sottolinea Iezzi - l'incremento trimestrale di questa forma di attacco è stato a livello mondiale del 19%, mentre in Italia ha toccato addirittura l'85%. Questo dato deve farci riflettere, unito al fatto che siamo il paese europeo con il maggior numero di credenziali in vendita, e il secondo al mondo dopo l'America. Quindi esiste un rischio concreto, tangibile».
Il tema della cybersicurezza si è ampliato notevolmente negli ultimi anni, coinvolgendo diversi attori nel contesto della guerra cibernetica e dell'attivismo. La cyberwar - lo abbiamo compreso con il conflitto in Ucraina – ha mostrato l'importanza della quinta dimensione, ovvero il cyberspazio, nelle nuove strategie di guerra. La guerra cibernetica coinvolge attacchi informatici mirati e infiltrazioni di sistemi informatici al fine di ottenere vantaggi strategici o causare danni. Può essere condotta da attori statali o non statali, rendendo il panorama della cybersicurezza complesso. Allo stesso tempo, l'attivismo digitale ha guadagnato rilevanza, consentendo alle persone di esprimere idee e promuovere cause attraverso piattaforme digitali e social media. L'attivismo digitale ha dimostrato di poter influenzare l'opinione pubblica, esercitare pressione sui governi e portare a cambiamenti significativi. Ambiti, questi, in diretto contatto con la sicurezza digitale delle imprese e dei privati cittadini.
Centrale, in questo contesto, continua a essere la formazione. «Quando parliamo di furto di credenziali – precisa Iezzi, ex ufficiale dell’esercito – dobbiamo ricordare che queste vengono fondamentalmente sottratte attraverso due metodologie: social engineering, con tentativi di inganno via e-mail o sms, o perché l'utente in maniera non consapevole ha scaricato programmi malevoli».
La formazione oggi è un punto di attenzione sdoganato, tutti ne parlano e ci sono leggi che impongono alle aziende di attivarsi in tal senso, «ma spesso non consideriamo tutto quel settore composto dalla fascia più debole, da persone che per ragioni anagrafiche hanno una distanza rispetto al mondo digitale. Nel periodo Covid molti cittadini hanno approcciato il mondo digitale per la prima volta, anche solo attraverso le videochiamate e il lavoro da remoto, e non hanno assunto piena consapevolezza dei rischi. Abbiamo l'idea e la percezione che il nostro monitor sia una sorta di porta blindata, ma di fatto questo monitor è una porta aperta alla nostra vita quotidiana, la vita quotidiana digitale è in sovrapposizione con quella lavorativa. Quanti dei nostri dispositivi privati sono aggiornati?».
La pubblica amministrazione, complice proprio la pandemia, si è trovata a dover adottare un concetto di digital transformation in precedenza non affrontato per ragioni di tempo e di disponibilità economica. Causa forza maggiore, in sostanza, anche il comparto pubblico si è aperto alle nuove tecnologie: questo ha ampliato inevitabilmente la superficie di attacco da parte dei cybercriminali. «Oggi il numero dei dispositivi cresce costantemente, questi oggetti continuano tra loro a essere connessi, e se uno solo di questi mostra vulnerabilità ne può risentire l’intera catena».
«L’imprenditore non deve inventarsi nulla circa quali azioni condurre: si tratta infatti, a ben guardare, delle stesse attività che effettua per tutelare la sua casa e l'azienda fisicamente. Parliamo di una sicurezza predittiva: cercare di capire le minacce esterne, cercare di comprendere quali informazioni dell'azienda sono disponibili pubblicamente e valutare come può arrivare l'attacco».
Perché «nel momento in cui devo tutelare il mio asset devo capire come un attaccante può attaccare». Quindi serve un'analisi del rischio, anche di tipo umano (un esempio pratico: verificare il livello di consapevolezza dei miei dipendenti con simulazioni di attacchi phishing) e poi fare corsi di formazione, senza dimenticare analisi del rischio di tipo organizzativo: «Se ho la capacità di essere avvisato in anticipo di un possibile attacco e di identificare punti deboli dell'azienda, sono in grado di identificare anomalie e intervenire e bloccare l'attaccante. Questo - conclude Pierguido Iezzi - significa fondamentalmente un'attività di monitoraggio continua e costante, con la presenza di una squadra di pronto intervento che gestisca un possibile attacco».