In attesa dell’approvazione e dell’entrata in vigore della nuova direttiva Ue sulla cybersecurity, che servirà per migliorare la sicurezza delle reti e delle informazioni in tutta Europa e rafforzare la collaborazione tra gli Stati membri – l’iter dovrebbe concludersi entro la primavera 2016 – è tempo di fare un bilancio sull’anno che sta chiudersi e di guardare a quello che ci aspetta in quello che sta arrivando.
Guardando al 2015, all’indomani degli attentati di Parigi, anche l’Italia sembra essersi accorta che bisogna investire di più sulla cybersecurity, con 150 milioni destinati allo scopo nella legge di Stabilità, ma senza chiare indicazioni su come saranno utilizzati e ripartiti.
Soprattutto, dice il ministro dell’Interno Alfano, bisognerà rendere più sicure le frontiere attraverso un uso massiccio dei sistemi di riconoscimento facciale e tentare, così, di limitare l’offensiva dell’Isis. Per altri esponenti politici, come la forzista Debora Bergamini, invece, bisogna che il Governo si impegni per rafforzare la sicurezza dei sistemi informatici all’interno delle automobili per evitare che hacker sconosciuti si impossessino del veicolo per compiere gesti inconsulti.
Questo a livello di iniziativa pubblica, perché quanto al settore privato, il panorama è (ancora più) desolante se è vero che, come denuncia il Libro Bianco pubblicato nei mesi scorsi dal Consorzio interuniversitario nazionale per l’informatica, “Nel nostro paese, la presa di coscienza dell’importanza della cybersecurity è quasi inesistente sia nel mondo imprenditoriale (persino a livello dei manager aziendali) sia in quello della politica, per non parlare del vasto pubblico”.
Sempre da questo report emerge poi che In Italia, le Relazioni al Parlamento dei Servizi d’Informazione hanno da alcuni anni incluso la minaccia cibernetica. Due gli aspetti principali individuati nell’ultima relazione: cyber-spionaggio per fini industriali rivolto in particolare ad aziende italiane ad alto valore tecnologico e cyberjihad concretizzata soprattutto in attività di propaganda, addestramento, autofinanziamento e pianificazione. Entrambe le minacce sono giudicate come “concrete ed attuali e con proiezione a medio-lungo termine”.
Le problematiche dell’Italia
Tra gli elementi di debolezza che mettono a rischio l’Italia, il report evidenzia l’eccessiva frammentazione del processo di digitalizzazione della Pubblica Amministrazione “che in teoria potrebbe rappresentare uno straordinario volano di crescita per il sistema Paese”; l’ambiguità normativa e gestionale che ha contraddistinto il ruolo e le attività dell’Agenzia per l’Italia Digitale (AgID); la molteplicità delle autorità politiche deputate (Ministero dello Sviluppo Economico in primis, Ministero della Funzione Pubblica, Ministero degli Interni, altri Ministeri, Regioni, ASL, grandi comuni, ecc.) che risulta “in palese contrasto con la natura stessa della rivoluzione digitale” che “per essere efficace, richiede di rompere i compartimenti stagni, le isole di potere e impone una visione trasversale e unitaria che consenta di agire con velocità, con
una catena di comando chiara e secondo una logica modulare coerente con una visione a lungo termine dell’intero sistema Paese”.
Le minacce globali per il 2016
Il tutto mentre i criminali informatici son sempre più agguerriti e focalizzati nel dirottare le loro minacce sui nuovi trend tecnologici, Internet delle Cose in primis.
“Possiamo attenderci attacchi che tenderanno a rendere inutilizzabili i nostri smartphone, televisori, frigoriferi oltre che le nostre auto e poi chiedere un riscatto (ransomware) per permetterci di riutilizzarli. Possiamo addirittura pensare ad attentati ad-personam attraverso la compromissione di componenti software di vetture o di dispositivi casalinghi”, si legge sempre nel rapporto del Laboratorio Nazionale di Cyber Security Consorzio Interuniversitario Nazionale per l’Informatica.
Per il russo Eugene Kaspersky, numero uno della Kaspersky Lab, dopo un 2015 che ha già visto un record di casi di alto profilo (da Ashley Madison a TalkTalk, da Experian a Hacking Team, fino all’Office of Personnel Management statunitense e al supercomputer dell’ufficio di meteorologia australiano, che ha collegamenti con il Dipartimento di Difesa), l’anno prossimo assisteremo probabilmente a un’escalation di cyberestorsioni e messe alla gogna ma anche di assalti ad aziende ‘sgradite’ da parte di apparati statali, come è stato nel caso celebre della Sony, attaccata da hacker nordcoreani in seguito all’uscita di un film considerato irriguardoso per il leader di Pyongyang.
Secondo Gary Newe, Technical Director di F5 Networks assisteremo a un incremento dei rischi del cyberspazio, ma forse ancora di più per gli Stati che non per i consumatori.
“È sorprendentemente facile entrare in possesso degli strumenti necessari per lanciare un’azione sponsorizzata da un Governo e il rischio di attacco è maggiore all’aumentare dei dati archiviati online nel cloud. In questi casi il fattore critico è che gli hacker sono in possesso di risorse praticamente illimitate, in quanto fornite dal rispettivo Paese e questo rende impossibile prevenire gli attacchi”, dice l’esperto in sicurezza.
Le aziende, quindi, inizieranno e a concentrarsi sulla sicurezza delle identità, con policy saranno sempre meno legate al dispositivo, e sempre più incentrate sulla combinazione utente-applicazione-accesso ai dati. Senza contare che alla luce delle crescenti minacce/abusi alle loro informazioni “…nel 2016, i consumatori saranno più selettivi nel definire quali informazioni affidare alle aziende e, potenzialmente, spingeranno quest’ultime a mettere in atto misure di sicurezza più consistenti”, dice Newe.
A livello di tecnologie tra i traget privilegiati nel 2016 ci saranno le applicazioni per i pagamenti da mobile, minaccia che “imporrà ai produttori delle app – dalle banche alle aziende indipendenti – di adottare misure di sicurezza più flessibili”, ma anche i dispositivi indossabili, e le informazioni mediche da questi raccolte.
“Assisteremo ai primi casi di furto di informazioni personali sanitarie”, ha dichiarato Rohit Gupta, amministratore delegato di Palerra.
Secondo gli esperti di Symantec, infine, cresceranno gli attacchi ai dispositivi Os, dopo che il numero di minacce verso iOS scoperte nell’ultimo anno è più che raddoppiato. Queste minacce vanno dagli attacchi alle piattaforme Apple da parte delle “tradizionali” gang di cybercriminali ad attacchi di livello più alto come nel caso del gruppo Butterfly che ha preso di mira i computer con OS X delle aziende coinvolte nei loro atti di spionaggio industriale.