La minaccia che gli attacchi cibernetici rappresenta per le nostre economie è in potenza superiore a quella del Covid e arginare i nuovi “pirati” del web è non soltanto una necessità, ma anche una garanzia di un futuro meno complesso.

I cyberattacks rendono più del traffico di cocaina

L’ultimo esempio è recente: i dati di una Asl veneta (informazioni personali e sensibili) sono finiti in rete perché l’ente è stato colpito da un attacco ransomware e si è rifiutato di pagare il riscatto. Che, a seconda delle fonti, oscillerebbe tra gli 800mila e i 2,5 milioni di euro rigorosamente da pagare in Bitcoin. La criminalità organizzata ha capito che con le infezioni propagate tramite web si possono realizzare guadagni superiori a quelli ottenuti con il commercio degli stupefacenti, riducendo i rischi (si può fare da una scrivania in qualsiasi parte del mondo) e la supply chain, perché l’attacco passa dall’hacker direttamente al dispositivo che si vuole colpire. Il problema è che la consapevolezza del rischio che si sta correndo è ancora molto tenue. Ma i bollettini che vengono diramati con cadenza mensile sono dei veri e propri report di una guerra che al momento vede in vantaggio in maniera nettissima il cybercrimine.

Quasi mille attacchi a settimana nel 2021 

Nel 2021 Check Point ha riscontrato un aumento del 50% degli attacchi informatici a settimana sulle reti aziendali rispetto al 2020, con un picco a dicembre, in gran parte dovuto agli exploit di Log4J – raggiungendo 925 attacchi informatici a settimana per organizzazione, a livello globale. I settori più bersagliati a livello mondiale dagli hacker nel 2021: Istruzione/Ricerca (+75%), Governo/Militare (+47%), Comunicazioni (+51%), Healthcare (71%).

Per il cybercrime affari pari al 6% del Pil mondiale

E l’Italia? Diciamo che le notizie non sono proprio confortanti. Il nostro Paese ha infatti registrato oltre 21.800 casi rilevati di frodi informatiche nel 2021, per un danno stimato che sfiora i 125 milioni di euro. Secondo il Rapporto Clusit il trend è in ulteriore crescita e si stima che l’impatto economico globale sia nell’ordine del 6% del Pil mondiale.  Il controvalore è di circa 3.000 miliardi di dollari, ovvero la somma aritmetica della ricchezza italiana e quella spagnola. Sono cresciuti del 21% gli attacchi con finalità cyber crime, cioè l’estorsione, i più in voga tanto che rappresentano l’88% del totale. E oltre alle frodi legate all’utilizzo di carte di credito, emergono quelle relative a prestiti personali o per l’acquisto di beni e servizi e mutui immobiliari.

Parallelo a quello delle frodi cresce il mercato della prevenzione 

L’aumento degli episodi di cybercrime ha avuto un impatto significativo sul mercato globale del rilevamento e della prevenzione delle frodi, cresciuto nel 2021 fino a 26 miliardi di dollari, tre in più rispetto al 2020, con stime al 2028 di 141 miliardi di dollari. E attenzione perché le brutte notizie non sono finite: il rapporto Clusit racconta di oltre 13mila attacchi mappati negli ultimi dieci anni. Ebbene, più della metà di questi si sono concentrati negli ultimi tre anni, segno che l’accelerazione impressa al fenomeno anche dalla pandemia è notevolissima.

Nel Pnrr pochi soldi per la cybersecurity in Italia 

Per questo urge attrezzarsi anche se la dotazione prevista dal Piano Nazionale di Ripresa e Resilienza per la cyber security sembra soltanto una goccia nel mare. «I 625 milioni destinati dal Pnrr – spiega a Economy Giorgio Mulè, sottosegretario al ministero della Difesa – sono soltanto la parte visibile dei fondi. Con quanto stanziato per la transizione digitale si deve necessariamente implementare la sicurezza di tutta la rete, sia nel pubblico che nel privato. Non è certo una grande scoperta che la PA sia ancora indietro da questo punto di vista, ma sicuramente la consapevolezza e l’urgenza del cambiamento iniziano a mostrarsi».

Anche noi abbiamo la nostra “agency” 

Dal 1° settembre del 2021 è stata attivata l’Agenzia per la cybersicurezza nazionale (con un motto impegnativo: “Sapientia Adiuvat”) guidata da Roberto Baldoni. Si tratta di un soggetto che discende e risponde direttamente alla Presidenza del Consiglio ma che, non appena “a regime”, si pone l’obiettivo di avviare una qualche forma di partenariato pubblico-privato. Ad esempio per quanto concerne la parte di formazione e di certificazione delle competenze e il follow-up dei vari passaggi sulla capacità di tempestiva risposta in caso di attacco. L’importante è capire che il fenomeno riguarda tutti. Anche perché i pirati cibernetici sono capaci di modulare le richieste di riscatto in base a chi si trovano di fronte: milioni di euro alle grandi aziende, poche migliaia ai piccoli professionisti, in modo da tornare sempre a casa con il “bottino”.

E poi ci sono gli hacker al servizio degli Stati-canaglia

«L’esperienza sul campo – chiosa Mulè – ci dice che ci sono vari tipi di criminali cyber. Vi sono soggetti altamente qualificati e sparsi in giro per il mondo, che sono in grado di federarsi tra loro quando vogliono attaccare un’entità statuale. Decidono in anticipo quale quota del riscatto toccherà a ciascuno e si accordano direttamente sul deep web. Sopra a questo primo livello ci sono dei pirati che sono alle dirette dipendenze di uno Stato, tendenzialmente “canaglia”. Lì l’obiettivo è più ambizioso: si mira a inquinare il dibattito democratico attraverso un’azione coordinata, in modo da mettere in discussione sia l’attività operativa che quella informativa. Finora nella lotta al crimine cibernetico abbiamo sempre avuto poche difese».

Sgravi alle aziende per mettere in sicurezza le reti? Parliamone

Oggi però qualcosa si muove perché nell’ambito Nato è stato previsto l’allargamento dell’articolo 5, che definisce i domini in cui si può chiedere aiuto esterno, anche alla cyber security. Ora, laddove c’è un’aggressione cibernetica scatta la mutua assistenza degli altri Paesi che aiutano lo Stato colpito mettendo a disposizione le infrastrutture in modo da mettere in sicurezza i dati trafugati. La digitalizzazione forzata dal Covid ha aperto enormi falle nella sicurezza delle reti aziendali, tanto che qualcuno si è chiesto se non fosse il caso di ipotizzare sgravi sulla falsa riga di quanto avvenuto con il piano Industria e Impresa 4.0 realizzato dal governo Gentiloni. Allora la dotazione complessiva era stata di circa 10 miliardi. «Sono sicuramente favorevole a iniziative di questo tipo – aggiunge Mulè – e credo che potrà essere un tema nell’agenda di governo, anche se non nell’immediato. Prima c’è da rendere operativa l’Agenzia per la cybersicurezza. Sicuramente poi bisognerà studiare modalità e dotazione, ma è certo che Industria 4.0 potrebbe essere un modello a cui guardare».

Non è una spesa inutile, siamo tutti sotto attacco

A proposito di investimenti, spesso le aziende si trincerano dietro due scuse fondamentali per spiegare perché scelgano di non proteggersi: la prima è che “tanto non c’è niente da rubare”; la seconda è che costa troppo. Per quanto riguarda il primo punto, è bene ricordare una volta di più che qualsiasi azienda, privato o professionista può essere infettato da un ransomware che impedisca l’accesso ai dati. E se uno studente si trovasse improvvisamente impossibilitato ad accedere alla sua tesi di laurea a pochi giorni dalla discussione, non sarebbe pronto a sborsare qualche migliaio di euro pur di non dover ricominciare il lavoro da zero? E un professionista che veda bloccata ogni sua attività?

Riparare i danni degli hackeraggi costa di più che prevenirli

Per quanto riguarda i costi, invece, è ovvio e naturale che nessuna protezione possa essere gratuita. «Ma il costo medio di un attacco – spiega a Economy Carlo Mauceli, National Digital Officer di Microsoft Italia – è dieci volte di più di quello che bisogna sostenere per avviare una strategia efficace di sicurezza cibernetica. I trend di attacco sono ormai consolidati, con il ransomware che continuerà a essere l’infezione più diffusa e diventerà progressivamente “as a service”: basta andare sul deep web e acquistare un virus ad hoc per poter entrare nel mondo del cyber crimine, non serve più essere un hacker con grandi competenze informatiche».

Il fattore umano ci frega sempre, specie se si è una Pmi

Rimane ancora molto in voga il phishing, cioè il tentativo di agganciare utenti inesperti convincendoli a cliccare su un determinato link. Ovviamente, le tecniche si sono raffinate e oggi non c’è più bisogno di ricorrere al mitologico “principe nigeriano” che ha scelto di lasciare in eredità il suo patrimonio. Bastano, ad esempio, finti messaggi dei corrieri di logistica: tanto tutti facciamo acquisti online e siamo ben felici di condividere le nostre abitudini sui social. Mantenendo l’osservazione solo sull’Italia, anche il tessuto economico è un valido alleato degli hacker. Se si escludono 20-25 grandissime aziende, il resto si compone di Pmi che non hanno ancora quella consapevolezza necessaria per cogliere i rischi che si corrono.

Con WannaCry e NotPetya il cybercrime è diventato “adulto” 

Quello che è certo è che, dal punto di vista del cyber crimine, c’è un momento preciso in cui si è strutturato ed è diventato “adulto”: si tratta del biennio 2017-2018, quando si sono abbattuti sul mondo due giganti come WannaCry e NotPetya. Quest’ultimo, da solo, è costato oltre un miliardo alle aziende del globo, con pesanti ripercussioni anche nei rapporti tra Usa e Regno Unito da una parte e Russia dall’altra.

Gli hacker oggi si alleano in vere organizzazioni criminali

«Queste due infezioni – aggiunge Mauceli – hanno rappresentato il salto di qualità di una criminalità informatica diretta sul device a una che punta all’enterprise. Oggi è un business industrializzato con gruppi criminali come Lazarus o Black Cat. Senza contare che oggi c’è anche una forte ingerenza degli Stati sovrani nel mondo della criminalità cibernetica. Il punto di partenza è che un hacker ci prova sempre: perché nel caso l’attacco non vada a buon fine ha poco da perdere. E anche perché è difficilissimi perseguire le singole persone per un cyber attacco. Tenendo sempre presente che è vero che gli hacker hanno un vantaggio strategico, ma che se ci si protegge in maniera corretta si rende loro la vita molto più difficile».

Ma la cybersecurity cresce (anche in Italia)

La buona notizia è che il mercato della cybersecurity in Italia è in costante crescita. «Nel 2021 abbiamo registrato un incremento dei volumi del 45% e una crescita importante di valore e marginalità – ci spiega Eugenio Santagata, amministratore delegato di Telsy, gioiellino del gruppo Tim specializzato in cyber security che nelle ultime settimane è stato al centro delle cronache finanziarie – ci prepariamo quindi ad affrontare un 2022 che offre molte opportunità, basti pensare che il mercato della cyber security in Italia vale circa 2 miliardi e cresce di anno in anno del 14-16%. Lo stesso ritmo di crescita lo registra anche il mercato della crittografia, dove siamo ben posizionati». In futuro potrebbe venire in soccorso delle aziende il quantum computing, la nuova frontiera della potenza di calcolo che moltiplica in maniera esponenziale le possibilità dei processori.

Per la sicurezza informatica serve un salto quantico 

«I computer quantistici – aggiunge Santagata – possono rappresentare una sfida importante per il futuro della sicurezza informatica, data la grande capacità di calcolo offerta da questa tecnologia. È quindi necessario agire tempestivamente nello studio e nell’attuazione di adeguate misure che mirino a prevenirne l’utilizzo scorretto. Nel 2021 abbiamo acquistato il 20% di Quantum Telecomunication Italy , società italiana leader nella tecnologia della Quantum Key Distribution. Integrando le competenze stiamo sviluppando delle soluzioni a prova di futuro per la crittografia post-quantum, ovvero prodotti resistenti a eventuali attacchi effettuati attraverso computer quantistici».

E urgono regole: su Internet non può essere tutto lecito 

La lotta al cyber crimine può essere vinta? O meglio: il fenomeno può essere arginato, perfino minimizzato, ma non estirpato. È un po’ come l’annosa rincorsa tra doping e anti-doping. «Il rischio zero non esiste – conclude Mauceli – ma certo si può provare a usare la tecnologia in maniera intelligente. La pandemia è stato un ottimo detonatore, ma ci saranno mille altri “agganci” di attualità per attirare ignari naviganti del web. Il cyber crimine è un business consolidato perché è entrato nella sfera geopolitica, con attacchi “state-sponsored” come nel caso della Corea del Nord. E poi servono policy e regole perché su internet si è ancora convinti che tutto sia lecito. Infine, bisogna cambiare cultura: si usano ancora sistemi di autenticazione come username e password, responsabili del 95% degli attacchi andati a buon fine. Si possono usare sistemi passwordless, autenticazione biometrica, chiavette. Ma al momento è difficile riuscire a far comprendere la portata del fenomeno».