Cyber Space, Cyber Crime, Cyber Security. Di questo e di molto altro si è parlato qualche giorno fa nel corso del convegno “Cyber Security: tecnologie, innovazione e infrastrutture” organizzato da Assolombarda e Confindustria Digitale.
L’IMPORTANZA DELLA SICUREZZA IN RETE
“La security è oggi importantissima: è un tema macroeconomico di efficienza industriale”, ha detto Andrea Biffi, Presidente Piccola Impresa Assolombarda e Vice Presidente Piccola Industria Confindustria. “Spesso non si ha la percezione reale della vastità del Cyber Crime”, ha aggiunto Biffi che ha specificato: “Industrialmente le minacce, lo spionaggio, il male danneggiano un’impresa molto più di quanto si possa immaginare”. Come? I metodi sono i più classici: dal phishing ai malware inviati via mail. Quale potrebbe essere la soluzione? “Prendere consapevolezza che non è un problema solo privato sarebbe un grande passo avanti. L’Italia è uno dei paesi che maggiormente eccelle nella lotta al crimine, valorizziamo le nostre forze anche sulla Rete”, ha concluso.
NUMERI E STATISTICHE
A dare numeri e statistiche in merito al cyber crime in Italia è stato Andrea Zapparoli Manzoni, membro del consiglio direttivo di Clusit. “Negli ultimi 72 mesi abbiamo rintracciato 80 incidenti gravi al mese”, ha detto Zapparoli Manzoni. Il numero è consistente, eppure gli incidenti sul web spesso non vengono percepiti come qualcosa di veramente pericoloso. Non è tutto, l’esponente di Clusit ha aggiunto: “Nel 2015 ci sono stati in media 84 incidenti al mese, il 14 per cento in più rispetto al 2014”. Il fenomeno quindi sembra essere in crescita. Le categorie più colpite sono: l’entertainment news, le web mail e storage e infine le strutture di hospitability (per esempio, gli hotel). Perché? Perché danno accesso diretto a informazioni private. Secondo Zapparoli Manzoni “il vero problema non è tanto se e come viene effettuato un attacco, ma quando verrà effettuato”. Infatti, “la realtà digitale cresce molto più velocemente della nostra capacità di proteggerla”. Tra l’altro, a preoccupare maggiormente gli addetti ai lavori è il fatto che spesso i malware vengono confezionati alla perfezione e venduti a chi non è un hacker di professione ma comunque riesce ad usare quel prodotto alla perfezione potendo fare così grossi danni. Ha concluso Zapparoli Manzoni: “Si dovrebbe cambiare il modello economico della cyber security per riuscire a combattere sul serio il cyber crime. Attenzione alta, massima informazione e pesanti investimento devono essere le tre parole d’ordine”.
IN ITALIA
A fare una fotografia sui maggiori rischi in cui potrebbero incorrere le imprese italiane in questo momento storico è stato Davide Gabrini del Laboratorio di Informatica Forense dell’Università di Pavia. “Due sono i principali pericoli che potrebbero abbattersi sulle aziende italiane: i ransomware e le business mail compromise”, ha spiegato Gabrini che ha poi sottolineato il pericolo del Cryptolocker, classificato tra i ransomware più usati: “Consiste nel blocco del dispositivo che torna nel pieno delle funzionalità solo dopo aver pagato una finta multa”. Il 2 per cento degli utenti paga creando un giro di soldi illegali stimato intorno a 1 milioni di dollari all’anno. Esiste una soluzione alternativa al pagamento? Innanzitutto rivolgersi alla polizia postale e poi “riavviare il dispositivo ripristinando il back up, che quindi bisogna tenere sempre aggiornato”, ha consigliato l’esperto. A proposito delle business mail compromise invece queste vengono utilizzate per entrare nella corrispondenza di un’azienda così da poter sia dirottare i pagamenti sia falsificare gli ordini. “Secondo l’FBI questo business ammonta a 740 milioni di dollari”, ha spiegato Gabrini che poi ha chiosato: “L’unico modo per ovviare il problema è una maggiore attenzione da parte dell’utente che deve stare al passo della tecnologia”.
ALCUNI CASI SPECIFICI
Attribuisce grande importanza al fattore umano anche Massimiliano Chiardoni, Responsabile Security ICT di Sogin che ha raccontato alcuni dei problemi informatici gestiti dalla sua azienda e ha spiegato: “Nessuna tecnologia potrà mai proteggerci totalmente. Il fattore umano gioca la partita più importante”. Gli ha fatto eco Corradino Corradi, Responsabile Sicurezza Informatica e Anti-frode Vodafone Italia: “La nostra azienda deve proteggere i dati anagrafici e di pagamento di 24-25 milioni di utenti. Come? Cerchiamo di farlo con investimenti importanti in sicurezza applicativa, sicurezza infrastrutturale e formazione”. Anche la Sirti investendo in infrastrutture telco che possano garantire maggiore protezione: “Abbiamo digitalizzato ogni passaggio della vita delle nostre infrastrutture”, ha raccontato Vincenzo De Lisi, Chief Information Officer di Sirti, che ha aggiunto: “Allo stesso tempo stiamo cercando di garantire alti livelli di sicurezza”. Secondo Massimo Sarmi, amministratore delegato di Milano Serravalle ed ex numero uno di Poste Italiane solo “un controllo in tempo reale può garantire sicurezza”. Sarmi infatti è convinto che “la Cyber Security deve essere dinamica. Siccome non si può eliminare mai il rischio in maniera totale, è necessario allora mitigare”. Il concetto di “mitigation” diventa così fondamentale. Anche Paolo Valente, Direttore Pianificazione, Processi e Sistemi di Ersel, è sicuro che attraverso un monitoraggio continuo si possano cogliere le prime avvisaglie degli attacchi e intervenire. “Essere tempestivi è fondamentale” ha detto.
POSSIBILI SOLUZIONI
Ma dal punto di vista tecnico come si fa a ridurre al minimo i rischi? Francesco Alberti, Security Consultant di Var Group, ha sostenuto che per aiutare le aziende a proteggersi è necessario fare una prima distinzione tra le aziende che hanno già iniziato un percorso per la messa in sicurezza del proprio knowhow e quelle invece che non lo hanno ancora fatto. “Per le prime realizziamo singoli progetti potenziando i settori lacunosi, per le seconde invece facciamo un’accurata analisi del risk management e studiamo strategie precise” ha detto Alberti. Per Luca Boselli, Responsabile Divisione Information Risk Manager, Partner KPMG Advisory, bisognerebbe arrivare a “una migliore gestione del momento di emergenza, perché spesso presa coscienza dell’attacco non si sa cosa fare” ha detto. Inoltre, Boselli propone come buona soluzione “l’apertura di alcune polizze assicurative ad hoc che stanno prendendo piede sempre più nel mercato”. Perché “i cattivi” – così li chiama il giornalista Luca De Biase, coordinatore del dibattito – non sono tanti ma sono efficienti. Per questo motivo, IBM ha ideato uno strumento operativo la cui applicazione automatizza i processi di sicurezza. “Al momento è utilizzabile solo in inglese, nei prossimi anni ci sarà anche in italiano” ha detto Ivano Mantovani, Security Systems Brand Leader di IBM Italia che ha proseguito: “L’obiettivo è quello di accorciare le distanze tra chi ha bisogno di protezione e chi deve proteggere”. Perché, come ha detto Giorgio Mosca, Responsabile Analisi Competitive e Strategia, Security & Information Systems Division di Finmeccanica, “si dice che rapine e truffe sono in diminuzione ma non si considerano quelle che accadono sulla Rete più frequentemente di quanto si pensi”. E’ della stessa idea Luca Rizzi, Public Sector Manager di CISCO Italia che ha spiegato: “Il 100 per cento delle aziende monitorate da CISCO hanno generato traffico con siti sospetti, ovviamente ognuno con modi e tempi diversi”. Quindi, “trovare un buon assicuratore potrebbe essere la soluzione anche se non vuol dire poter stare tranquilli al 100 per cento. E’ come quando si stipula una polizza antincendio, mica si fa a meno degli estintori” ha concluso Rizzo. Infine, il direttore di Assiform Antonello Busetto ha spiegato che i link fondamentali sono quattro: “Consapevolezza, conoscenza, partecipazione, cittadinanza, spid (servizio pubblico dell’identità digitale)”. Solo così si può combattere il Cyber Crime.
