Quantcast

Tra imprese e hackers una guerra di trincea

Aumenta il numero di attacchi, ma anche la gravità, con “colpi” che arrivano a vanificare anni di lavoro dell’azienda. E la pandemia non aiuta. Intervista a Carlo Mauceli, National Digital Officer di Microsoft Italia.

Marco Scotti
Tra imprese e hackers una guerra di trincea

«Se vogliamo parlare in modo costruttivo di sicurezza informatica in primo luogo dobbiamo smetterla di parlarne come se ci fossero dei cavalieri neri al servizio di oscuri signori, meglio su russi o cinesi». A descrivere così l’enorme tema della cybersecurity non è un appassionato del Signore degli Anelli che parla della terra di Mordor, ma Carlo Mauceli (nella foto), National Digital Officer di Microsoft Italia. L’azienda fondata da Bill Gates ha appena annunciato che il business della sicurezza vale oltre 10 miliardi di dollari (su 143 di fatturato complessivo), con una crescita annua del 40%. Un traguardo per certi versi prevedibile, se si pensa all’incremento esponenziale del numero di connessioni causa pandemia e conseguente smart working. Ma i numeri del fenomeno fanno comunque impressione: si calcola che nel solo 2021 l’industria della cybersecurity dovrà proteggere circa 300 miliardi di password, ognuna delle quali ha un valore medio di 500 dollari. Per il 40% delle grandi imprese italiane sono aumentati gli attacchi informatici rispetto all’anno precedente. 

Per microsoft il business della sicurezza vale oltre 10 miliardi di dollari con una crescita annua del 40%

L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Per questo il crimine cibernetico rappresenta un’economia a sé, la terza per dimensioni. Warren Buffett, non uno sprovveduto o un allarmista, ha definito la sicurezza informatica come il principale motivo di preoccupazione per il futuro. Non solo: si sta ampliando il numero di attacchi (per l’incremento esponenziale del numero di connessioni) ma anche la gravità: il 22% del totale nei primi sei mesi del 2020 è stato definito dal Clusit (l’associazione italiana per la sicurezza informatica) “critico”.

Mauceli, siamo davvero più in pericolo?

La risposta breve è sì. Basti pensare che recentemente in Florida si è verificato un attacco alle infrastrutture idriche di una città variando di 100 volte la concentrazione di idrossido di sodio nell’acqua potabile. Fortunatamente l’attacco è stato bloccato sul nascere ma la cosa inquietante è che è stato portato perché qualcuno si era fatto rubare le credenziali di accesso di Teamviewer (uno strumento di controllo da remoto dei computer soliutamente usato dai tecnici informatici, ndr). Trovo criminale che qualcuno utilizzi questi sistemi per gestire infrastrutture critiche. Se non fosse stato sventato questo attacco terroristico avremmo avuto migliaia di avvelenati.

Ma chi sono i cybercriminali?

È importante definire il nemico. Non stiamo parlando di cavalieri neri agli ordini di oscuri signori cinesi o russi. La verità è che è in atto una guerra cibernetica che serve a ottenere diversi risultati. Bisogna paragonare gli attori informatici alle scimmie

In che senso, scusi?

I primati usano le proprie capacità per “fregare” il prossimo. Stessa cosa succede con i cybercriminali. Che possiamo poi dividere in due enormi categorie: da una parte dei furfantelli che operano secondo vettori d’attacco abbastanza noti e che tutto sommato non hanno bisogno di grandi investimenti. Dall’altra parte c’è la criminalità organizzata che invece che ha un notevole volume di soldi ma che punta ai bersagli più grossi. Gli attacchi “zero day”, cioè quelli ex novo di cui i programmatori di software non hanno conoscenza, costano mediamente 180mila dollari ma garantiscono un alto rendimento. Significa che c’è qualcuno che mette a disposizione questa cifra significativa perché ha interesse a costruire un mondo in cui il mondo digitale non è sicuro. In questo mondo può portare disagio sociale e creare una realtà attraverso la quale ci sono pochi soggetti che ottengono un guadagno. Eppure, un buon 80% degli attacchi portati potrebbe essere mitigato se solo venisse impiegato un po’ di buonsenso o si perseguisse una maggiore formazione.

Dove sta il “roi” di un attacco?

Gli unici ad aver bisogno di una cifra significativa sono proprio gli Zero day. Ma per ogni account compromesso c’è un ritorno di questo investimento. Prendiamo ad esempio il denial of service (che rende irreperibile un sito, ndr): costa pochi dollari e può essere portato dai famosi furfantelli che vogliono dimostrare di essere forti. Oppure da qualcuno che paga per far sì che si crei uno stop alle attività di aziende, territori, concorrenti. Non si ottengono direttamente dati, credenziali o identità digitali, ma si possono arrecare parecchi danni.

Dove sono gli hacker? È notizia recente il tentativo di furto di criminali nordcoreani della formula del vaccino Pfizer.

È un dato di fatto che Cina e Russia e, in generale, l’est del mondo sono decisamente più attivi a portare attacchi verso l’ovest. Sono molto attivi anche Iran, Nord e Sud Corea e altri. Che questo significhi che c’è un attacco dell’oriente contro l’occidente mi sembra eccessivo, ma il trend va analizzato.

Il terrorismo e gli attacchi cyber sono davvero della stessa “pasta”?

Per quanto mi riguarda i secondi sono perfino peggio. Un attentato ha un inizio e una fine, che coincidono con l’azione armata, con la bomba che esplode e via dicendo. Un attacco cibernetico può attaccare un’azienda manifatturiera e rubarle progetti su cui sta lavorando da anni. Ma gli effetti di questa azione si vedono magari anni dopo, quando la medesima azienda si presenta con il suo servizio o prodotto e si rende conto che qualcuno l’ha fatto prima, magari a un prezzo inferiore. E se si rubano dati delle gare, ci si presenta sapendo già le offerte degli altri.

È un po’ come nella lotta al doping, con i malintenzionati sempre un passo avanti...

È una metafora sicuramente corretta. I cybercriminali sono sempre un passo avanti. Ma soprattutto spesso riutilizzano attacchi già portati con successo, modificandoli. Nel 2012 il malware Shamoon ha distrutto oltre 30mila computer di Saudi Aramco. Nel 2019 ha colpito Saipem: non era più lo stesso, ma aveva un meccanismo di aggressione simile e fece parecchi danni, che possono diventare anche letali nel caso di Pmi che si vedono bloccare completamente l’attività.

Quanto vale la sicurezza?

Tantissimo. Soltanto in Italia siamo arrivati a 1,37 miliardi nel 2020, in aumento di quasi 400 milioni rispetto al 2016. Il problema è che gli investimenti rimangono molto sulla sicurezza perimetrale classica, cioè firewall che proteggono network e rete wireless. Questo vale circa un 40% del complessivo. Il resto viene dirottato su IoT, cloud, endpoint security e via dicendo. Ma la maggior parte degli attacchi non avviene perché si è riusciti a “bucare” il firewall, ma perché c’è stato un furto di identità. 

Che cosa ci potrebbe proteggere?

L’intelligenza artificiale, perché può essere istruita. Ma servono anche figure manageriali con competenze specifiche. Il Ciso (il Chief Information Security Officer, ndr) non è un tecnico che decide quale computer comprare, ma chi è in grado di stimare il rischio di non applicare certi accorgimenti. E dovrebbe far parte del board.

È perché siamo un Paese “vecchio”?

No, dipende dal fatto che manca cultura. Non è che l’arrivo dei Millennials e dei nativi digitali cambierà molto le cose. Loro sono degli utilizzatori di tecnologia, ma palesemente non conoscono i rischi a cui vanno incontro. 

I cybercriminali sono sempre un passo avanti e spesso riutilizzano attacchi già portati con successo, modificandoli 

Si può immaginare un’immunità di gregge informatica?

Mi sembra difficile. Serve fare promozione, serve portare avanti un’adeguata educazione al digitale.

Come Microsoft che cosa state facendo?

Noi abbiamo intrapreso una strada di sviluppo della sicurezza informatica. Abbiamo portato avanti enormi investimenti, nell’ordine del miliardo. È vero che non siamo immediatamente riconducibili alla cybersecurity, ma più a sistemi operativi e applicativi. Ma abbiamo una responsabilità che vogliamo assumerci totalmente: se uno compra Windows non può trovarsi delle falle. 

Che mercato è l’Italia?

Un contesto non semplice, anche se come filiale abbiamo ottenuto risultati straordinari e i nostri clienti ce lo confermano. Rimane un gap culturale che deve essere colmato, ma negli ultimi anni abbiamo fatto passi da gigante.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400