RAPPORTO CLUSIT 2015: Cresce il cybercrimine a scopo di guerra e terrorismo.

SIAMO ENTRATI nell'era della cyberguerra a scopo militare e terroristico, mentre l'Italia è ancora impreparata ad affrontare gli attacchi informatici. Sono alcune delle scoperte presenti nel rapporto Clusit 2015 (l'associazione italiana per la sicurezza informatica).

Nel 2014 gli attacchi in supporto ad attività militari, paramilitari e terroristiche sono aumentati a livello globale del 68%, mentre cala l'hacktivism, cioè gli attacchi per attivismo politico. Un quarto degli attacchi nel mondo colpisce i Governi per rubare informazioni di rilevanza strategica o anche semplicemente per "defacciare" o bloccare siti istituzionali. "È in atto una corsa ai cyber armamenti", dice il Clusit. I servizi cloud, le banche, la sanità (settore che ha subìto un incremento del 190% rispetto al 2013), fanno registrare il maggiore tasso di crescita nel numero e nella gravità degli attacchi.

Nel 2014 è inoltre entrato prepotentemente nel mirino dei cybercriminali anche il settore "Retail": la grande distribuzione organizzata, le catene di punti vendita in franchising e i siti di ecommerce hanno infatti registrato globalmente perdite ingentissime, in alcuni casi nell'ordine delle centinaia di milioni di euro (per esempio, Target, Home Depot). E non si tratta solo di constatare una crescita degli attacchi.

Una delle conclusioni allarmanti a cui giunge il rapporto è infatti che le istituzioni e le aziende non stanno facendo abbastanza per contrastare il fenomeno. Il numero e la gravità degli attacchi aumenta di molto, nonostante la crescita degli investimenti mondiali in cybersicurezza (+8% nel 2014); e ben i due terzi delle vittime - si stima - non è nemmeno consapevole di aver subìto un attacco. Su 1600 aziende analizzate dal Clusit, in media il 90% ha subìto almeno un attacco. Adesso, "il rischio di essere colpiti da un attacco informatico è diventato una certezza, nel breve-medio periodo", si legge nel rapporto.

Bisogna accettare questa evidenza. Ecco perché le ultime tendenze in fatto di sicurezza informatica mondiale privilegiano le misure per il controllo dei danni e l'isolamento dell'attaccante, invece di puntare solo sull'attività di prevenzione, che a quanto pare non può sperare di bloccare tutti i pericoli. "La parola d'ordine del 2015 è 'prepararsi all'impatto' adottando logiche di Cyber Resilience applicando l'antica massima 'conosci te stesso' (e quindi le proprie vulnerabilità e criticità), e poi predisponendo un modello di rischio accurato, costantemente aggiornato, stimando le perdite potenziali tramite lo studio di un certo numero di scenari realistici per determinare correttamente gli investimenti necessari", si legge nel rapporto.

Ma l'Italia è in ritardo su questo approccio e vive una situazione particolarmente grave: Clusit stima in nove miliardi di euro i danni complessivi causati dal cybercrime (compresi quelli di ripristino del sistema), denuncia il furto di segreti industriali ai danni delle Piccole e medie imprese nostrane (e a vantaggio di organizzazioni straniere) e accusa le istituzioni di non aver ancora predisposto un centro per raccogliere le segnalazioni di attacchi e coordinare le difese (anche se il Governo assicura che questo centro è già attivo da giugno, vari esperti ritengono che non sia ancora effettivamente funzionale).

Sono quattro le tendenze per il 2015, nel mondo, secondo il Clusit. La collaborazione tra gruppi cybercriminali e gruppi terroristici o paramilitari continuerà a crescere, con attività di estorsione per ragioni politiche ed economiche, "con impatto sulle istituzioni e Pubblica Amministrazione, aziende e infrastrutture critiche". "Ci si attende inoltre che le organizzazioni terroristiche (tra cui l'Is) utilizzino sempre più frequentemente le piattaforme di social networking come veri e propri campi di battaglia nei confronti dei governi", si legge. "Gli stessi social network continueranno - come tra l'altro già ampiamente documentato lo scorso anno - a essere facili vettori di attacco per la diffusione di malware e per le frodi basate su social engineering".

Terza tendenza, "a causa della loro intrinseca fragilità, i sistemi Pos saranno invece sempre più bersagliati da criminali e la possibilità di attacchi malware sarà molto elevata anche nei singoli esercizi commerciali. Le banche saranno chiamate in prima linea nella prevenzione delle frodi e a fornire supporto ai clienti". Infine, i cellulari saranno un bersaglio facile: c'è "una crescente attenzione da parte di agenzie governative, spie mercenarie e criminali nei confronti di piattaforme quali iOS e Windows Phone (finora ritenute più protette di Android, ndr). I produttori di device mobili, gli sviluppatori di applicazioni e gli utenti dovranno rivedere le proprie strategie e i propri investimenti in materia di mobile, ponendo l'accento sulla sicurezza, e non più solo sugli aspetti marketing o di business".

Il Rapporto Clusit si avvale anche quest'anno dei dati relativi agli attacchi rilevati dal Security Operations Center (Soc) di Fastweb, che è in grado di monitorare e difendere da attacchi e minacce sia l'infrastruttura Ict aziendale sia quella dei clienti e che ha acconsentito a condividere con Clusit una dimensione statistica del fenomeno.