L’Italia non spende in cybersecurity. Ma è il 4° bersaglio degli hacker
La sicurezza informatica è un grande affare globale, e lo sarà sempre più nei prossimi anni. I numeri degli attacchi aumentano ma pochi se ne interessano
La cybersecurity vacilla mentre gli hackers gongolano. Con l’Italia quarto bersaglio preferito dei ransomware al mondo tra marzo e aprile 2018.
Anche banche e sanità nel mirino
Eppure il nostro Paese investe poco per difendersi. Nonostante il numero di “attacchi gravi” alle infrastrutture digitali sia in continua crescita. E che questa prima metà dell’anno sarà ricordata per le incursioni effettuate proprio con sistemi ransomware, cioè i virus informatici che bloccano i documenti e chiedono un riscatto per rientrarne in possesso.
Il nostro Paese, settima potenza economica al mondo, non ha iniziato bene il 2018, dopo che già nella prima metà del 2017 lo 0,5% dei computer dell’infrastruttura industriale era stato attaccato da ransomware almeno una volta. Ad aprile scorso siamo risultati la nazione più bersagliata dell’Europa centro-meridionale (fonte Datamanager).
Rispetto al 2016, il Rapporto Clusit 2018 sulla sicurezza ICT in Italia evidenzia un’impennata a tratti esponenziale della percentuale di attacchi gravi per alcune tipologie.
Crescono addirittura del 353% quelli “compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni” (cioè i Multiple Targets). Ma non possono passare inosservati nemmeno i dati in deciso aumento relativi ad aalcuni bersagli specifici. +29% il settore ricerca/educazione. +11,43% il comparto banche/finanza. +9% nella sanità e +5% per i cyberattacchi alle cosiddette “infrastrutture critiche”.
L’italia spende poco in cybersecurity
Uno scenario che si traduce milioni di dollari persi per pagare i riscatti, ad esempio, o ripristinare sicurezza ed efficienza dei sistemi informatici. Senza dimenticare la proprietà intellettuale trafugata, fatturati e posti di lavoro messi a rischio, infrastrutture pubbliche strategiche minacciate. In attesa che l’avvento dell’intelligenza artificiale fornisca armi ancora più potenti ai cybercriminali.
Di fronte a ciò, paiono decisamente inadeguati i 150 milioni di euro messi a disposizione dalla Legge di stabilità italiana del 2016 per un “rafforzamento del Servizio della Polizia postale e delle comunicazioni”. Soprattutto se confrontati coi quasi 2,2 miliardi di euro previsti dal governo britannico in cinque anni attraverso la National Cyber Security Strategy 2016 to 2021, che pure rimane tra gli Stati più bersagliati dalle cosiddette Data Breaches, almeno secondo il Thales Data Threat Report.
Horizon 2020 in soccorso
Una disparità solo in parte attenuata dagli oltre 9 miliardi di euro che la Commissione Ue guidata da Juncker sta mettendo a disposizione – anche per le pmi – su tecnologie 4.0, big data, intelligenza artificiale e cybersecurity.
Soldi che si accompagnano ad un piano di partnership pubblico-privato con l’associazione non profit che rappresenta le aziende di sicurezza informatica eCSo (European Cyber Security Organisation). L’ambito è il programma di ricerca Horizon 2020. Vanta un investimento iniziale da 450 milioni di euro, da integrare fino a 1,8 miliardi entro il 2020.
La Francia, intanto, nel 2016 ha stanziato un miliardo di euro per implementare la strategia di sicurezza informatica nazionale nei tre anni successivi. E il confronto è scoraggiante anche se si guarda oltre i confini continentali. Con l’Australia che in quattro anni (2016-2020) integrerà un investimento superiore ai 150 milioni di euro con altri 260 dal comparto Difesa.
Mentre Dubai ha lanciato già due anni fa il programma Future Accelerators, per trasformare la città in un polo di innovazione (e di attrazione di know-how e investimenti), e il Consiglio di cooperazione del Golfo (GCC) prevede di spendere fino a un miliardo di dollari per la sicurezza informatica entro quest’anno.
Le parole chiave della cybersecurity
> BOTNET – Una botnet è una rete di computer comandata a distanza per scopi illegali. I singoli computer di una botnet sono noti come bot o zombie. I dispositivi connessi a internet al cui interno sussistono vulnerabilità nella loro infrastruttura di sicurezza informatica possono talvolta diventare parte della botnet, e, se l’agente infettante è un trojan, il botmaster, cioè chi controlla l’intera rete, può controllare il sistema tramite accesso remoto.
> MALWARE – Abbreviazione per malicious software, ovvero un software, un programma informatico dannoso usato per disturbare le attività di un computer o una rete, rubare informazioni sensibili, mostrare pubblicità indesiderata.
> RANSOMWARE – È un tipo di malware che cripta e rende inaccessibili al proprietario i dati del proprio computer e impone un riscatto (spesso in criptovaluta) per restituire l’accesso al dispositivo infettato.
> PHISHING – Tipo di truffa spesso perpetrata tramite l’invio di e-mail ingannevoli che inducono la vittima a fornire informazioni personali, dati finanziari o codici di accesso.