“L’aumento degli attacchi informatici è quasi proporzionale alla velocità della trasformazione digitale. Più è connesso il nostro mondo, maggiore sarà la sua superficie di attacco. Per avere maggiore velocità ed efficienza, un numero crescente di aziende sta collegando i fornitori ai sistemi IT aziendali, potenzialmente suggerendo ai criminali informatici nuovi modi per violare i propri dati e trovare l’anello debole nella catena di approvvigionamento per guadagnare l’accesso ai sistemi informativi di aziende e istituzioni statali”, ha affermato Patrice Caine, direttore generale di Thales.
Quindi la domanda è: potremmo fare a meno di usare la nostra identità digitale per ottenere cure e servizi bancari? Si potrebbe, certo, ma ci renderebbe la vita più complicata. Possiamo usare con leggerezza i sistemi informatici che ci semplificano la vita? No, in caso di furto dell’identità potremmo finire in un girone dantesco visto che gran parte dei servizi della pubblica amministrazione sono ormai dematerializzati e fare la fila allo sportello sembra un ricordo. Purtroppo gli attacchi cibernetici a questo puntano, a interrompere i servizi digitali da cui dipendiamo sempre di più, con l’aggiunta di renderci impossibile lavorare e col rischio di perdere l’azienda che abbiamo creato.
Il cyberatlas
Di fronte a questo scenario Thalesgroup ha pubblicato un manuale delle minacce cibernetiche, una sorta di Atlante mondiale degli strumenti, dei gruppi e delle tecniche usate negli attacchi informatici, un voluminoso librone, disponibile anche in digitale, in cui mette insieme tutte le minacce vecchie nuove che abbiamo visto in azione negli ultimi anni.
Dagli hacker russi che hanno provato a influenzare le elezioni in America a quelli cinesi dediti allo spionaggio industriale, dall’uso di cyberarmi da parte dell’Esercito elettronico siriano fino ai giorni degli attacchi alla supply chain di Kaseya colpita dal gruppo ransomware REvil, a quelli contro SolarWinds fino ai wiper malware usati contro l’Ucraina negli ultimi mesi. Hacker
L’Atlante ricorda come dal 2020 al 2021 ci sia stato un incremento degli attacchi subiti dall’Europa pari al 30%. Il motivo lo spiegano gli stessi analisti che hanno redatto il manuale: l’Europa è un mosaico di culture, identità, economie dove si incontrano sfere di potere come l’Unione Europea, la Nato e la Russia, che a volte confliggono tra di loro e le cui divergenze possono essere usate come elementi di destabilizzazione dai cyber attaccanti. Anche perché “L’Europa è altamente integrata nei processi globali e ha campioni industriali e e finanziari importanti, oltre che piccole e medie imprese che rappresentano bersagli permanenti del crimine cibernetico organizzato e dello spionaggio industriale su vasta scala”.
Il Manuale ha una sua versione dinamica sul web, The Cyber Threat Hitmap, che permette di vedere in real-time, minuto per minuto, i singoli attacchi condotti dai 50 gruppi hacker più importanti, quali ATK113 (FIN8) e ATK116 (noto anche come Cloud Atlas) che hanno colpito molti paesi europei, inclusa l’Italia, o come ATK13, conosciuti come Turla, che sono riusciti a violare il Dipartimento americano della Difesa, e quelli di molti altri che hanno colpito coi loro malware dai nomi fantasiosi, Emotet, Shamoon, Mimikatz, numerose realtà nei settori scuola, energia, telecomunicazioni, Difesa, aerospazio.
Il manuale, con un esplicito focus geopolitico, spiega le tecniche, le tattiche e le procedure usate da ogni gruppo, individua le loro motivazioni, finanziarie o politiche, spionistiche o ideologiche, ne ripercorre la storia e infine elenca tutti i nomi con cui sono stati individuati dai difensori che hanno provato a mettergli il sale sulla coda. E per questo ricordano anche il percorso di gruppi come il Cybercaliffato che “per quanto silente da circa due anni, potrebbe essersi sciolto dentro o riorientato verso altri gruppi di appartenenza jihadista”.
Thales Group, la corporation della sicurezza
Per capire come rispondere alle minacce cibernetiche l’azienda francese, 81 mila impiegati, presente in 70 paesi con un volume di 16 miliardi di vendite, ha creato delle specifiche applicazioni per addestrare il proprio personale. Corsi pratici e immersivi, basati su contesti di simulazione realistici che, nel caso di Thales, usano il gemello digitale di un porto marittimo e anche un Cyber Range che permette di simulare situazioni di attacco e di risposta da parte dei team che a volte vestono i panni dei difensori, a volte quelli degli attaccanti, per capire come gli hacker ottengono l’accesso ai sistemi protetti e quali tecniche usano. Tutto sfruttando il gioco come opportunità di apprendimento. Un approccio che è simile a quello del nostro campione nazionale, Leonardo, che pure a Genova ha creato la sua Cyber Academy e che con Thales ha diverse collaborazioni. L’evento
Per nascondere gli asset digitali più importanti gli esperti del gruppo francese hanno anche sviluppato soluzioni proprietarie. Come ha ribadito Patrice Caine a Italian Tech, “quella della sovranità tecnologica è una grande questione. Non vogliamo rinunciare alle tecnologie sviluppate dai nostri partner, ma crediamo che l’autonomia strategica sia un concetto di particolare importanza per ogni paese dell’Unione. Anche per questo ci interessa sviluppare meglio la cooperazione europea e favorire iniziative pubblico-private”.
Nelle ultime due settimane EasyJet ha dovuto cancellare circa 200 voli e ha avuto problemi di prenotazione e nel check in online che hanno obbligato i passeggeri a presentarsi in aeroporto ore prima della partenza. Attacchi informatici o disservizi? Difficile dirlo, ma di certo sappiamo che gli attacchi che colpiscono le aerolinee sono in crescita: dai 45 cyberattacchi del 2019, siamo passati ai 775 del 2020. Gli aeroplani sono sempre più connessi e dipendono dalla comunicazione dati da terra. Anche nella stagione turistica non possiamo dormire sugli allori.