Il dato che però salta all’occhio è che il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, (+5% sul 2020), secondo un trend in ascesa. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare. La guerra
Insomma i cybercriminali hanno compreso da tempo che i profitti vanno cercati in rete e che la digitalizzazione della società l’ha resa più fragile e più permeabile alle loro incursioni. Per questo mirano a bersagli precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore informatica, colpito nel 14% dei casi e stabile rispetto al 2020; e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. Con un dato preoccupante e reiterato: l’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione. Russia-Ucraina
I Malware, e in particolare il Ransomware che ha devastato anche il nostro paese nello scorso anno, si riconfermano gli strumenti preferiti dei criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate mentre il Phishing è la tecnica utilizzata nel 10% degli attacchi, come ad esempio quelli a tema Covid-19. Poi ci sono i crescenti attacchi realizzati alterando la supply-chain di importanti organizzazioni – si ricordino i casi Solarwinds e Kaseya -, che hanno avuto ripercussioni globali.
Grave è invece il fatto, confermato dal Clusit che questi attori malevoli possano contare sulla sfruttamento di vulnerabilità note, che non vengono risolte con la celerità necessaria. “L’aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro”, commenta Sofia Scozzari. “Si sono ormai consolidati dei cartelli di servizi criminali identificabili. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”. Gli effetti della guerra
Oltre alla frequenza, nel corso del 2021 è aumentato in maniera netta l’indice di gravità degli attacchi analizzati, agendo da significativo moltiplicatore dei danni, stimati per il 2021 nella cifra enorme di 6.000 miliardi di dollari (da mille miliardi di dollari nel 2020).
“Si tratta di una crescita drammatica, per un valore già pari a 4 volte il Pil italiano”, commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. “Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal Pnrr dovranno a nostro parere essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.
Nella conferenza stampa di presentazione Gabriele Faggioli, presidente del Clusit e docente al Politecnico di Milano, ha rincarato la dose: “L’Italia non ha prodotto grandi imprese nel settore tecnologico, non ha abbastanza startup, tutte sottofinanziate, e fa fatica a investire, soprattutto nella PA. Il punto è che difendersi costa, e se non ci sono abbastanza investimenti in sicurezza è perché non ci sono i soldi. Ci voleva il PNRR per ricominciare a innovare a partire da ospedali e strutture sanitarie. E aggiunge – l’Italia ha un tessuto imprenditoriale debole, pensavamo che le Pmi fossero il tessuto connettivo, l’eccellenza italiana adesso rischiano di essere un freno alla competizione e l’anello debole della cybersecurity. Occorre pensare in grande, a livello nazionale, come nel caso del cloud, ma ancora più importante sarebbe investire e fare ricerca a livello europeo”.
Nel corso della conferenza stampa sono stati toccati anche gli argomenti di stretta attualità. Il rapporto che guarda al 2021 non poteva intercettare le tensioni militari e le incursioni nel cyberspace di eserciti irregolari e attivisti cibernetici, e tuttavia secondo Zapparoli Manzoni la cyberwar non rappresenterà un vero rischio nel prossimo futuro “Perché nessuno è capace di vincere e nessuno è capace di difendersi, esiste un equilibrio di deterrenza anche nel cyberspace.”
Infine sugli allarmi lanciati dalle strutture governative italiane sui rischi di attacchi puntuali al nostro paese “è difficile vederne i risultati. Gli attacchi di oggi avranno effetto tra settimane o mesi, tutto il resto è superstealth (super-segreto, nda) e lo sapremo solo alla fine della guerra tra Russia e Ucraina”. Sul tema si inserisce anche Alessio Pennasilico, membro del comitato scientifico del Clusit che ci dice “In merito all’allarme del 6 marzo è normale che le strutture governative cambino il livello di allerta perché sono gli unici che hanno accesso a certe informazioni e sarebbe poco saggio non seguire le loro indicazioni”.
E a proposito di Russia, alla nostra domanda di quale sarebbe la posizione da assumere circa l’elevata presenza dei software antivirus russi presso le istituzioni italiane è sempre Pennasilico che commenta: “è difficile pensare che il governo russo possa chiedere a un’azienda nota e stimata come quella fondata da Eugene Kaspersky di fare spionaggio usando il suo antivirus. Certo, tutto è possibile, ma forse non è conveniente per il regime, almeno in questo momento, e ammesso che l’azienda possa obbedire senza obbiettare agli ordini di Putin. Però alla fine un software che ‘legge’ tutto il tuo computer per difenderlo, ha elevati privilegi di accesso per aggiornarsi continuamente, può essere considerato come un cavallo di troia dentro casa. Però non è un problema dei singoli quanto delle grandi organizzazioni che gestiscono servizi essenziali e infrastrutture critiche e che già stanno lavorando per risolverlo”.