Se non è allarme rosso, poco ci manca: i cyber attacchi continuano a crescere a livello globale senza che si riesca a porvi un freno. Secondo l’ultima edizione del Rapporto Clusit, infatti, nei primi sei mesi del 2019 ci sono stati 757 gravi attacchi registrati, in aumento rispetto allo stesso periodo dello scorso anno.
Non solo: ad aumentare, oltre alle possibilità di essere attaccati, sono anche i giorni necessari per rendersi conto dell’avvenuta intrusione e, di conseguenza, per mettere a punto efficaci contromisure.
«Gli studi e le analisi di settore ci dicono che chi accede ad un sistema – ci spiega Carlo Causio, Chief Risk Officer di Telespazio – entro 3-4 giorni riesce a “portare via” tutto quello che può interessarlo. Ma, mediamente, l’azienda interessata impiega 130 giorni per accorgersi di essere stata violata. Per questo è necessario rivedere le norme sulla privacy e sulla gestione della sicurezza, per evitare che siano un freno allo sviluppo tecnologico».
Proprio le nuove tecnologie, e l’IoT in particolare, rappresentano una enorme “porta” d’accesso per i cybercriminali, visto che gli oggetti interconnessi dovrebbero diventare circa 100 miliardi entro i prossimi anni. «Il rischio non è eliminabile – ci racconta il tesoriere di Anra Enrico Guarniero – ma gli effetti delle intrusioni sulla business continuity sono incredibili, con la creazione di enormi colli di bottiglia che possono distruggere la marginalità di un’impresa».
Proprio sul tema della sicurezza e dell’internet of things Anra ha organizzato nei giorni scorsi un convegno, per analizzare i nuovi modelli di gestione d’impresa. Perché l’IoT rappresenta un ottimo trampolino di lancio, soprattutto con l’avvento del 5G.
Anra: serve un cambio di prospettiva
Uno dei temi maggiormente d’attualità riguarda la necessità di capire come reindirizzare l’azienda dal punto di vista del marketing e della comunicazione nella nuova era della connettività sempre più pervasiva. Tant’è che le grandi partite mondiali si stanno giocando principalmente sul possesso delle informazioni più importanti e sul predominio tecnologico. «In passato – ci racconta Guarniero – ci sono stai errori da parte di grandi gruppi che li hanno fatti uscire dai mercati di riferimento. Ora le nuove tecnologie, e l’IoT in primis, espongono due diversi ordini di problemi: da una parte serve capire come reindirizzarsi dal punto di vista del marketing e della comunicazione, dall’altra bisogna rimodulare le proprie protezioni contro gli attacchi esogeni. Il profilo di rischio del digitale di nuova concezione, infatti, è completamente differente dal passato. E l’avvento del 5G inserirà un ulteriore livello di analisi, tanto che già oggi si può vedere come i grandi del mondo, Cina e Usa in testa, stiano conducendo una lotta che si fonda sulla connettività e sul controllo delle informazioni. Gli oggetti interconnessi potrebbero diventare 80-100 miliardi nei prossimi anni e tutti loro potrebbero avere impatti devastanti sulla business continuity in caso di attacco. Per questo serve un grandissimo sforzo sia dal punto di vista degli investimenti, sia per quanto concerne la formazione».
L’importanza della protezione dai rischi esogeni ed endogeni è il core business dell’attività di Anra che, nei giorni scorsi, ha presentato una survey realizzata in collaborazione con Protiviti da cui si evince come l’Italia sia in realtà un esempio virtuoso di protezione dei dati e tutela della sicurezza. Sono molte, infatti, le organizzazioni che hanno introdotto programmi di Erm (Enterprise Risk Management) ma sono ancora poche quelle che hanno saputo integrarlo efficacemente con i processi chiave. In questo, l’Italia è un esempio virtuoso: oltre il 45% delle nostre imprese presenta un sistema Erm con un elevato livello di maturità, contro il 37% di media dell’intero campione considerato dallo studio a livello globale. Un altro tema di massima importanza è stato quello della tutela contro le attività cybercriminali in Italia, il cui costo è pari a circa 10 miliardi di euro e in continua crescita».
Telespazio: la necessità di innovare e i rischi per la sicurezza
Tra i soggetti che sono maggiormente interessati alla rivoluzione dell’IoT di seconda generazione, che si appoggerà su protocolli più ampi (Ip6) e con connettività 5g c’è sicuramente Telespazio. L’azienda è una joint venture di Leonardo con la francese Thales ed è tra i principali operatori mondiali nel campo delle soluzioni e dei servizi satellitari, un comparto che beneficerà molto della progressiva automatizzazione dei processi e delle tecnologie. «Già da diversi anni – ci racconta Causio – abbiamo remotizzato impianti e centralizzato le sale di controllo. Per noi la digitalizzazione è iniziata una decina di anni fa con una serie di cambiamenti abbastanza ovvi. In primo luogo per quanto concerne la manutenzione, dove non ci affidiamo più agli individui che sistemano le antenne, ma a progetti di manutenzione predittiva. Quella che stiamo vivendo con l’IoT e, ancor più, che vivremo nei prossimi anni è un’autentica rivoluzione: il nuovo protocollo Ip6, infatti, ha una portata di 29 ordini di grandezza superiore a Ip4 e, insieme al 5G e alle reti satellitari di nuova concezione, ci permetterà di rendere ancora migliori i servizi che offriamo. Noi al momento siamo leader nei sistemi di comunicazione, di trasmissione delle immagini e di geolocalizzazione. Con le nuove tecnologie miglioreremo ulteriormente l’offerta. Ad esempio, nell’agricoltura, dove potremo impiegare i sensori per migliorare l’attività di irrigazione risparmiando fino al 70% di acqua. Possiamo pensare di impiegare sistemi di guida autonoma perché abbiamo una precisione nel posizionamento nell’ordine dei centimetri. Sembra uno scenario futuristico, ma lo stiamo già mettendo in pratica, ad esempio con alcuni player del reparto enogastronomico».
Il problema degli oggetti connessi è però che moltiplicano il numero di porte accessibili agli hacker, che non aspettano altro. «Oggi gli hacker – conclude Causio – violano un sistema o per creare confusione o per rubare informazioni. In ogni caso, entro 3-4 giorni hanno raccolto tutti i dati di loro interesse, mentre normalmente ci vogliono 130 giorni per capire che cosa è successo. Questo perché attualmente le norme, che già esistono, a tutela della privacy rappresentano un ostacolo significativo per lo sviluppo tecnologico e per il perfezionamento di contromisure agli attacchi esterni».
Tenova: la business continuity è anche una questione ambientale
Tra i temi più significativi se si considerano automazione e sicurezza rimane la scarsa percezione che si ha del valore della propria produzione. Ad esempio, un’industria manifatturiera può erroneamente pensare di non essere in possesso di informazioni tali da giustificare un attacco hacker. In realtà, tutti hanno qualcosa che può attrarre cybercriminali e, nel caso del manifatturiero, il rischio che si corre in caso di interruzione della produzione è di un danno grave non soltanto dal punto di vista economico, ma anche per quanto concerne l’ambiente. Impianti che lavorano materiali potenzialmente inquinanti, infatti, potrebbero causare enormi danni se lasciati fermi a causa di intrusioni esterne. Un esempio, questo, che riguarda da vicino Tenova, società del gruppo Techint con oltre 2.500 professionisti che operano in 20 Paesi del mondo per la realizzazione di tecnologie per gli impianti di produzione di acciaio e lamiere. «La nostra – ci racconta Antonio Catalano, Responsabile Digital Transformation Tenova – è un’attività molto a monte della catena del valore. Abbiamo iniziato il processo di digitalizzazione oltre 30 anni fa ma oggi ci troviamo di fronte a una trasformazione epocale: si comincia a percepire il valore dei dati. Ora bisogna iniziare a inculcare l’importanza della loro protezione. Anche perché nel nostro caso il fermo macchina anche solo di un’ora rappresenta un danno gravissimo ed espone l’ambiente a rischi potenzialmente distruttivi».
Exprivia Italtel: cambiare la prospettiva della cyber security
Un altro errore strategico che non viene sufficientemente sottolineato riguarda un’errata percezione dei rischi economici derivanti dagli attacchi cyber e, di conseguenza, una mancata protezione di alcuni asset che necessiterebbero invece di essere debitamente tutelati. «Si è portati a pensare – ci racconta Domenico Raguseo, Head of Exprivia Italtel Cyber Security ma fino al mese scorso a capo della divisione della sicurezza informatica di Ibm – che la sicurezza sia direttamente proporzionale al valore del servizio erogato. Questo è un grave errore perché con l’intercomunicabilità dei diversi oggetti, bisogna preoccuparsi di proteggere tutte le intelligenze immesse nel mercato, non solo quelle a più alto valore. Se un frigorifero connesso a internet di per sé può non sembrare particolarmente problematico da tutelare, lo diviene nel momento in cui viene immesso in un sistema, quello domestico, che può essere totalmente paralizzato o che può essere derubato di identità e codici delle carte di credito».
Il rapporto Clusit
Come detto, il consueto rapporto redatto dal Clusit non dà adito a un eccesso di tranquillità. Sono infatti 757 gli attacchi gravi registrati nel primo semestre 2019, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018. Il cyber crime per estorcere denaro o per sottrarre informazioni a scopo di lucro rappresenta l’85% degli attacchi a livello globale e la tendenza è in crescita dell’8,3% rispetto allo stesso periodo dell’anno scorso.
Nel primo semestre di quest’anno, sempre rispetto allo stesso periodo dell’anno scorso, in termini assoluti il numero maggiore di attacchi gravi si osserva verso la categoria Multiple Targets, che numericamente costituisce oggi la categoria di vittime più colpita, pari al 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti. Questo, secondo gli esperti Clusit, conferma non solo che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica industriale, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
Particolarmente colpita nei primi sei mesi del 2019 anche la categoria Online Services / Cloud, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno. Il settore della Sanità ha subito da gennaio a giugno 2019 un aumento degli attacchi del 31% rispetto al primo semestre 2018: mai dal 2011 (anno della pubblicazione del primo Rapporto Clusit) – notano gli esperti del Clusit – questo settore è stato così bersagliato: sono stati ben 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie. Segue il settore della Grande Distribuzione Organizzata (Gdo) e retail, con un incremento degli attacchi del 40%, mentre diminuiscono in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute. I dati analizzati dai ricercatori Clusit evidenziano che – ancora nel primo semestre 2019 – per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware semplice, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering: questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre dello scorso anno.
