Internet of things, cloud storage, auto connesse e intelligenze artificiali ci renderanno la vita più semplice, ma porteranno anche nuove minacce: l’Italia si prepara a fronteggiare i richi di un cyberspace sempre più affollato
di ARTURO DI CORINTO per La Repubblica del 10 Gennaio 2018
L’ERA delle barbe finte e degli occhiali scuri è finita da tempo. Da quando i criminali informatici non vestono più i panni dell’hacker solitario con felpa e cappuccio, i nuovi James Bond vanno cercati tra giovani nerd con la faccia pulita del tuo compagno di banco. Dopo i casi Meltdown e Spectre, dopo i numerosi furti di dati bancari come quello di Equifax, il blocco di Internet causato dalla botnet Mirai, l’epidemia di Wannacry, è infatti diventato impossibile dormire sonni tranquilli per aziende e istituzioni di fronte ai rischi generati dal cyberspazio. Per questo l’intelligence italiana è alla ricerca di diplomati e laureati nelle professioni ICT. L’obiettivo è di reclutarli nella difesa degli asset strategici nazionali e delle infrastrutture critiche che permettono alla società di funzionare: strade, dighe, ospedali, aereoporti.
Da oggi il bando per il reclutamento dei giovani talenti informatici campeggia sul sito del DIS, il Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio e mira a selezionare quelli in possesso di competenze ed esperienze nei settori della ricerca, monitoraggio, analisi e contrasto della minaccia cibernetica. Il comunicato ufficiale precisa che “particolarmente apprezzate, sono le capacità di analisi nel settore cyber con riferimento ai contesti geopolitici, ma anche conoscenze degli strumenti e delle tecniche relative al data mining, all’analisi del web, dei social media e competenze nell’analisi strutturata di ingenti quantità di dati su database complessi”.
I curricula, inviati attraverso lo stesso sito, “saranno sottoposti a procedure selettive, per verificare i profili di professionalità, affidabilità e sicurezza dei candidati”. Superate le selezioni, i migliori, si stima un centinaio, saranno progressivamente destinati alle varie branche dei servizi segreti per l’impiego in attività di protezione cibernetica e sicurezza informatica e potranno essere impiegati nelle struttura di supporto all’architettura nazionale cyber prevista dal decreto Gentiloni del 17 febbraio 2017, anche per il Computer Emergency Response Team (CERT).
È il secondo annuncio di questo tipo nell’arco di poco più di un anno ed in contemporanea con la campagna di comunicazione “Be aware, be digital”, che lo stesso DIS ha lanciato per aumentare la consapevolezza di giovani e meno giovani ai rischi connessi a un uso improprio di app e siti, ma anche per invitare le aziende a meglio difendere i propri asset strategici. Perché, si sa, l’anello debole della difesa cyber è il fattore umano.
Preparare una nuova leva di difensori digitali e rendere sempre più costoso per i criminali attaccare beni e servizi digitali è da sempre il pallino di Roberto Baldoni, direttore del Laboratorio Nazionale di Cybersecurity da poco chiamato ad assistere il prefetto Alessandro Pansa nella guida del DIS con la qualifica di vicedirettore generale e il compito di occuparsi proprio di cybersecurity. Una strada obbligata, visto lo skill shortage nazionale che rischia di penalizzare il nostro paese rispetto a chi questa strada la percorre da tempo, sopratutto perché il livello delle minacce è in continuo aumento.
Tanto per averne una misura, il numero di nuovi file dannosi identificati da Kaspersky Lab ha raggiunto 360 mila casi al giorno nel 2017, ovvero l’11,5% in più rispetto all’anno precedente con una preponderanza di ransomware che adesso vengono utilizzati per creare criptovalute. Come dice Morten Lehn di Kaspersky Italia: “L’aumento esponenziale degli attacchi ransomware negli ultimi due anni è destinato a continuare, in quanto esiste un enorme sistema criminale dietro questo tipo di minaccia, che produce centinaia di nuovi campioni ogni giorno. Quest’anno abbiamo visto anche un picco nei miners – una categoria di malware, che a fronte del continuo aumento delle criptovalute, i criminali informatici hanno iniziato a utilizzare attivamente”.
L’allarme del manager di Kaspersky fa il paio con le previsioni di Akamai, secondo cui l’evoluzione dell’Internet of Things – 50 miliardi di sipositivi connessi entro il 2020 – sta dando vita a un’armata di bot dormienti che nel 2018 potrebbero venire sfruttati dai cyber criminali con effetti devastanti. Una situazione che, secondo Alessandro Livrea, Country Manager di Akamai Italia, è determinata proprio “Dall’inarrestabile evoluzione delle intelligenze artificiali e del machine learning che porterà con sé esperienze sempre più coinvolgenti e personalizzate per gli utenti, ma anche nuove minacce informatiche”.