Cybersecurity: il crimine online fa 12 vittime al secondo. Ottobre, mese della sicurezza
Nell’ultimo anno in Europa aumento esponenziale di attacchi informatici nei confronti di aziende, governi, partiti e banche
di ARTURO DI CORINTO per La Repubblica del 29 SEttembre 2016
LE CIFRE sono sbalorditive: il cybercrime fa un milione di vittime al giorno in tutto il mondo, produce centinaia di miliardi di danni, blocca servizi essenziali ma non abbiamo abbastanza esperti per fronteggiarlo. Addirittura le nostre aziende sono impreparate perfino a definire le strategie minime di contrasto e non trovano personale già formato in grado di occuparsene.
È questo il motivo per cui sabato 1 ottobre comincia il mese europeo dedicato alla sicurezza informatica voluto dall’Unione Europea. Nell’ultimo anno nel continente c’è stato l’aumento esponenziale di attacchi informatici nei confronti di stati sovrani, aziende, gruppi bancari e partiti politici e l’Europa ha finalmente realizzato che deve dotarsi di risorse e regole adeguate a limitare i danni che ne derivano. Perciò, attraverso l’Enisa l’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione e il direttorato DG Connect, la Commissione ha deciso di coinvolgere realtà associative e imprenditoriali per aumentare il livello di consapevolezza di fronte a uno scenario che Bruce Schneier, uno dei massimi esperti al mondo di reti non esita a definire di cyberwarfare.
LEGGI Pansa: ”Minaccia aumenta, serve sinergia con i privati”
Così insieme a Europol e molti attori commerciali, imprese ed organizzazioni europee saranno protagoniste di parecchie iniziative, circa 30 solo in Italia, che hanno l’obiettivo di sensibilizzare, educare e discutere dei tanti aspetti di quella sicurezza informatica che oggi rappresenta, come ha detto il nostro Garante per la privacy, Antonello Soro, un asset fondamentale per cittadini e imprese. L’iniziativa inoltre è l’occasione per rimarcare l’importanza e creare il terreno per la futura adozione del framework per la sicurezza informatica da poco licenziato a Bruxelles dove il 6 luglio il Parlamento Europeo ha stabilito che gli operatori dei servizi essenziali devono imparare a proteggersi dagli attacchi informatici e notificarli in tempo alle autorità. E questo perché il loro danneggiamento potrebbe compromettere il normale svolgimento delle attività quotidiane dei cittadini europei. E con una interessante novità: da Strasburgo, tuonano, non si parli più soltanto delle infrastrutture critiche come dighe, ospedali, aeroporti, elettrodotti e ferrovie quando si parla di servizi essenziali, ma si includano nella definizione anche i servizi cloud, i search engine, i mercati elettronici, che contribuiscono a tante attività sociali ed economiche.
Gli eventi. A Roma il Palazzo dei Congressi ha ospitato uno degli eventi maggiori previsti in Italia: Cybertech Europe, che prevedeva la partecipazione di Eugene Kaspersky, fondatore dell’omonima azienda di cybersecurity, leader mondiale del settore. Altri eventi importanti sono il Security Summit a Verona il 5 e quello di Milano organizzato da Clusit per il giorno10. A Bologna il 15 ottobre c’è un evento organizzato da Wikipedia e il 29 HackinBo. Mentre all’università di Macerata ci sarà un evento sul deep web. Il tema principale in tutta Europa rimane comunque il cybercrime. Basti pensare che il fenomeno, che fa 12 vittime al secondo, presenta altri numeri impressionanti. Nel solo 2015 i cybercriminali hanno prodotto 230 mila forme di malware mentre i quattro quinti delle aziende della Top 500 di Fortune ha subito una violazione dei propri sistemi scoprendola a distanza di 4 o 5 mesi.
Così, mentre il 90% dei databreach è stato causato da software difettoso o malconfigurato, colpendo aziende sanitarie, manifatturiere, finanziare, governi e trasporti, e causando una perdita di 158 miliardi di dollari per i consumatori, diventa più chiaro il problema dello skill shortage informatico. Anche qui le cifre sono sbalorditive: manca almeno un milione di professionisti. E le molte iniziative di attori privati per rimediare al problema non sembrano in grado di potere affrontare la carenza di personale competente nei settori della cybersecurity e della cyberintelligence che, secondo stime diverse di Intel security e Ibm security, si attesta a livello globale su due milioni di figure professionali.
E tuttavia da più parti si solleva un problema, quello della formazione. L’urgenza appare un massiccio investimento formativo nel campo della sicurezza informatica che vada al di là di hackaton, workshop e contest a premi. Positive in questo senso le iniziative come Project Zero di Google che offre 200mila dollari a chi scopre le falle di Android facendole diventare patrimonio collettivo, il Talent Lab di Kaspersky che mira a formare universitari e professionisti sotto i 30 anni per instradarli in un percorso di coaching sotto la sua ala protettrice. O l’Ibm che collabora con alcune università italiane come da tempo già fanno in NTT Data Italia con il distretto di cybersecurity di Cosenza. Ma queste iniziative sporadiche ed estemporanee non possono sostituire una specifica offerta universitaria in tutto il paese, da rivolgere a ogni tipo di candidato, anche a donne e studenti lavoratori.