Quando di parla di sicurezza delle informazioni, ci si concentra molto spesso su cyber attacchi e violazioni provenienti da gruppi organizzati, siano essi indipendenti o al soldo di Paesi. Meno frequentemente ci si preoccupa di un aspetto sul quale Washington – memore del caso Snowden, ma non solo – cerca ora di concentrarsi con vigore: quello dei cosiddetti insider threat, ovvero i pericoli interni alle stesse aziende o agenzie.
LA MOSSA USA
Una campagna lanciata dal National Counterintelligence and Security Center – un ramo dell’Office of Director of National Intelligence, la realtà che coordina l’ampia e variegata costellazione di agenzie Usa che si occupano di informazioni per la sicurezza nazionale – mira a elevare la consapevolezza su questo pericolo. Per farlo, racconta Reuters, ha dichiarato settembre ‘National Insider Threat Awareness Month’ (ottobre è invece, tradizionalmente, dedicato alla sicurezza informatica). Obiettivo: educare tanto il settore pubblico quanto quello privato su come riconoscere e segnalare alle autorità competenti le minacce interne alla sicurezza dei dati.
I NUMERI DEL FENOMENO
I numeri del fenomeno sono tutt’altro che trascurabili. Dati del 2014 diffusi dal Dipartimento dell’Homeland Security – verosimilmente aumentati oggi, visto l’incremento costante dei crimini informatici – segnalavano che il 28% degli episodi di criminalità elettronica era già allora causato da minacce interne. Che il 46% degli eventi criminali informatici più costosi era il risultato di una minaccia interna. E che il 34% dei casi di insider threat erano mirati alla raccolta di informazioni personali identificabili.
L’ATTENZIONE DEL MONDO MILITARE
Tuttavia non si parte da zero. Come spesso accade, il mondo militare – soprattutto quello statunitense, dotato di elevate risorse e competenze all’avanguardia – anticipa gli studi su alcuni trend. Lo ha fatto anche in questo caso. È almeno da circa un decennio che la Darpa, l’agenzia del Dipartimento della Difesa responsabile dello sviluppo di tecnologie emergenti per uso militare, segue il tema.
Nasce nel 2010 Cinder (acronimo di Cyber-Insider Threat), programma che ha avuto (e forse ha ancora) come scopo quello di sviluppare nuovi approcci per la rilevazione di attività all’interno di reti di interesse militare e governativo, coerenti con le attività di cyber spionaggio.
I CONSIGLI AL MONDO CIVILE
Per chi dispone, invece, di mezzi meno efficaci e risorse non ingenti, il Cert-US ha identificato una serie di comportamenti che, nelle imprese e negli uffici pubblici ordinari dovrebbero spingere a sospettare qualcosa e a realizzare maggiori approfondimenti: accesso remoto alla rete durante le vacanze, quando un dipendente è malato o comunque in orari strani durante il giorno; lavorare a ore strane o comunque inusuali senza autorizzazione; copie di materiale fatte inutilmente, soprattutto se è proprietario o classificato; espressioni di interesse per questioni che esulano dalle funzioni della persona in questione; segni di abuso di droghe o alcol, difficoltà finanziarie, gioco d’azzardo, attività illegali, cattiva salute mentale o comportamenti ostili.