Skip to main content

Svegliarsi e scoprirsi vulnerabili. In un quotidiano segnato dal nostro essere connessi e dall’avere la nostra “memoria” affidata alla capacità della rete, un attacco cyber di portata globale come nel caso “WannaCry” fa riflettere sul trade-off esistente tra digitalizzazione e sicurezza informatica. In altre parole, emerge un dilemma tutto tecnologico: la vitale dipendenza delle società dai sistemi ICT e la conseguente fragilità in termini di protezione cibernetica. Ma stanno proprio così le cose? Seppur nella stragrande maggioranza delle analisi di questi giorni non si sono risparmiate le valutazioni complottistiche che hanno additato contemporaneamente sia l’americana NSA che il Cremlino, sarebbe utile avere uno sguardo lungo, strategico. Da un’analisi approfondita del modus operandi dell’attacco, sembra emergere infatti un’amara realtà: la responsabilità esclusiva e decisiva del fattore umano.

In altre parole, le macchine (ancora non intelligenti) hanno eseguito ciò che l’operatore umano gli ha indicato di fare “senza se e senza ma”. Non a caso, il ransomware è un tipico strumento malevolo (sempre più diffuso) che punta a utilizzare due deficit fondamentali: 1) la bassa consapevolezza dell’utente sui rischi cyber; 2) l’assenza della cultura del backup dei propri file su dispositivi esterni e non connessi a internet. Infatti, se si ricostruisce l’intera vicenda del caso “WannaCry” emerge che il riscatto ha fatto leva sulla paura (per motivi reputazionali e di business) della perdita dei file presenti sul pc infettato e non a caso, la richiesta dei “sequestratori” poggiava sulla possibilità da parte della vittima di avere nuovamente nella propria disponibilità i documenti (momentaneamente criptati) solo dopo aver pagato un riscatto in bitcoin. Cercando di andare oltre la facile lettura “complottistica”, sembrerebbe che si sia venuta a creare una tempesta perfetta (seppur prevedibile) anche tenendo conto che la stragrande maggioranza dei sistemi informatici delle pubbliche amministrazioni mondiali (da Londra a Mosca, passando per Berlino, Dubai e Roma) utilizza sistemi operativi datati e non all’altezza con le sfide attuali.

Ciò che si consolida è quindi la consapevolezza che la cultura della cybersecurity ha un impatto maggiore sugli incidenti informatici rispetto alle vulnerabilità in sè dei sistemi tecnologici. Da una recente analisi, pubblicata dalla stessa NSA, emerge che tra le cause dei cyberattacks i problemi tecnologici rappresentino solo il 20%, mentre il restante 80% è causato da comportamenti malevoli (volontari e non) degli utenti. Investire in tecnologia, ammodernare i sistemi informatici e avere strumenti di protezione più efficaci è senz’altro necessario, e non rinviabile. Quello che però fa e sempre più farà la differenza è proprio il fattore consapevolezza.

Il governo italiano ha recentemente varato il cosiddetto Dpcm Gentiloni che riforma il modello istituzionale per la sicurezza cibernetica del Paese affidando un ruolo cruciale all’intelligence e promuovendo non solo una maggiore collaborazione fra settore pubblico e privato ma anche una adeguata cultura cyber. Sebbene la sfida sia solo all’inizio, il tempo a disposizione non è molto ed enormi invece sono i rischi per la sicurezza così come per l’economia. Scuola, università e media sono quindi le armi più sofisticate ed utili per contrastare la minaccia più grande di questo secolo. Cultura è sicurezza. E la conoscenza è ancora lo scudo più forte contro le vulnerabilità, comprese quelle che provengono dalla rete.

Archivi

cybersecurity, cyber, Cyber Warfare
James Bond

L’indispensabile cultura della cybersecurity

Di Paolo Messa e Luigi Martino

Svegliarsi e scoprirsi vulnerabili. In un quotidiano segnato dal nostro essere connessi e dall’avere la nostra “memoria” affidata alla capacità della rete, un attacco cyber di portata globale come nel caso “WannaCry” fa riflettere sul trade-off esistente tra digitalizzazione e sicurezza informatica. In altre parole, emerge un dilemma tutto tecnologico: la vitale dipendenza delle società dai sistemi ICT e la…

Ferruccio de Bortoli
Politica

Vi racconto quando Tronchetti Provera criticava i commenti di Penati sul Corriere della Sera

Di Ferruccio de Bortoli

Con Marco Tronchetti Provera, azionista storico con Pirelli del Corriere, le relazioni non sono state facili, nonostante il nostro rapporto di lunga amicizia, che permane. Si è dispiaciuto più volte, usiamo questo eufemismo, per opinioni e articoli, in particolare per le analisi di Alessandro Penati. Ma non ha mai nemmeno tentato di far valere la propria posizione di proprietario. (IL…

cassa centrale, Bcc, Fracalossi, Banche
Economia

Bcc, ecco cosa fa Cassa Centrale in competizione con Iccrea

Di Fernando Pineda

Continua senza sosta la corsa di Iccrea e Cassa centrale ad accaparrarsi le adesioni delle Bcc (Banche di credito cooperativo) alle capogruppo di sistema. COSA DICE ICCREA La settimana scorsa da Iccrea è stato sottolineato che con la scelta dell’assemblea di Banca Annia-Banca di Credito Cooperativo di Venezia, Padova e Rovigo di aderire al Gruppo bancario cooperativo targato Iccrea, nel…

Esteri

Vi racconto come opera la Guardia costiera libica

Di Francesco Bechis

C’è un’altra faccia della medaglia nel caso Ong ed è quella della guardia costiera libica. Una faccia inevitabilmente meno conosciuta perché è più difficile parlare con un interlocutore credibile, e non è chiaro a quale governo o milizia rispondano i militari che si occupano dei migranti. La confusione è dovuta al caos politico dello scacchiere libico, dove il governo di…

schauble
Mailing

Perché l'Italia deve temere le idee di Schaeuble sull'Europa

Di Roberto Sommella

Charles de Gaulle definì l’Europa un cavallo tedesco montato da un fantino francese. Intendeva che senza la forza teutonica di rialzarsi dopo due guerre disastrose non sarebbe nata un’alleanza di pace ma che questo impeto sarebbe stato sterile senza la capacità transalpina di guidare le rivoluzioni. Questa immagine ha fatto epoca ed è stata declinata in diversi modi, non ultimo…

Mailing

Vi racconto l'offensiva d'autunno dei manager italiani

Di Giorgio Ambrogioni

I manager stanno preparando “l’offensiva di autunno”. Ovvero, fuori dalla metafora marziale, la Cida in rappresentanza di 150mila dirigenti ed alte professionalità, ha deciso di mettere in atto una serie di azioni convergenti e finalizzate ad un tavolo di confronto con il governo e le istituzioni. Vogliamo cioè contribuire allo sviluppo ed alla crescita del Paese, con un forte contributo…

Blog

La Corea del Nord è un compito in classe per il futuro rapporto tra Cina e Stati Uniti

Di Emanuele Rossi

La mattina di domenica 14 maggio, poco dopo l'alba (ora locale), la Corea del Nord ha testato un vettore balistico che, tra le altre cose, ha offuscato uno degli appuntamenti geopolitici più importanti creati dalla Cina. Il missile di Pyongyang ha messo in ombra l'inaugurazione del percorso strategico della Nuova Via della Seta (la chiamiamo con questa semplificazione romantica in italiano, in inglese va con l'acronimo OBOR,…

Politica

Tutte le novità dirompenti della Cassazione sui migranti

Di Stefano Vespa

Una sentenza che fissa paletti molto chiari e che potrebbe avere applicazioni in diversi settori: la Corte di Cassazione ha stabilito che i migranti devono conformarsi ai nostri valori e che “non è tollerabile che l'attaccamento ai propri valori, seppure leciti secondo le leggi vigenti nel paese di provenienza, porti alla violazione cosciente di quelli della società ospitante”. Righe che…

Esteri

Chi è Édouard Philippe, il primo ministro (conservatore) scelto da Emmanuel Macron

Di Rossana Miranda

Édouard Philippe è il nuovo primo ministro della Francia, scelto dal neo-presidente Emmanuel Macron. Sindaco di Le Havre, deputato del partito di centrodestra I Repubblicani e amico personale di Macron, Philippe è stato sostenitore di Alain Juppé e ora può essere definito un neo-gollista conservatore. Secondo la stampa francese, la nomina di Philippe è una vera sorpresa. LA STRATEGIA DI…

Forza 47 cyber security
James Bond

WannaCry, cosa è successo a Renault-Nissan e Hitachi (e come bisticciano Usa e Russia)

Di Emanuele Rossi

Il Bloody Monday di WannaCry non c'è stato. Almeno al momento della stesura di questo articolo (per chi vuole l'andamento è seguito live anche dalla BBC), il virus informatico diffusosi venerdì infettando in poche ore 150 Paesi (e qualcosa come 200 mila computer), si è arrestato. O meglio: almeno in Europa è così, come ha spiegato Jan Op Gen Oorth, capo portavoce…

×

Iscriviti alla newsletter