Cyberterrorismo: Pmi manifatturiere le più colpite
Udine 20 marzo 2023 – Una guerra cibernetica globale è in corso e l’Italia sembra tra i soggetti al centro del mirino. Il nostro Paese oggi subisce il 7.6% degli attacchi globali, il doppio rispetto al 2021; in numeri assoluti si tratta di 2489 attacchi, 207 al mese. Sono i dati dell’ultimo report internazionale Clusit (Associazione Italiana per la Sicurezza Informatica), presentato al Security Summit Milano. Il rapporto 2023 ha definito l’anno passato come ‘il peggiore di sempre per la sicurezza informatica’.
“Si tratta di un’indagine autorevole che analizza serie storiche e ci dice molto sui trend” – afferma Manuel Cacitti, fondatore di Karmasec, azienda di cybersecurity.
L’Italia, fra i Paesi europei, è davvero uno dei bersagli principali? “La dinamica che sta emergendo è strettamente correlata a macroeventi geopolitici – afferma Cacitti – e dunque alla guerra Russia-Ucraina. Gli attacchi informatici intervengono in questi scenari, occupando il cosiddetto quinto dominio, collegato alla guerra classica su spazi come aria, terra, mare e spazio”.
Gli Stati Uniti restano l’obiettivo più colpito (38%), mentre l’Europa costituisce il 26% dei bersagli e l’Asia l’8%, in diminuzione. L’organismo ha analizzato 148 paesi e un totale di 2489 azioni criminose. Nel nostro Paese hanno collaborato all’indagine istituzioni come la Banca d’Italia, la Polizia Postale, università e camere di commercio, nonché aziende ICT che operano nella cyberdifesa.
Uno scenario che non può lasciarci indifferenti. “Non siamo pronti: il sistema italiano, una buona parte della PA soprattutto, alla prova dei fatti, si rivelano deboli, vulnerabili – aggiunge Cacitti -. Non va meglio per le aziende, che siano PMI o grandi gruppi, è evidente che non si sta correndo ai ripari”.
Prima di suggerire soluzioni, occorre comprendere la tipologia degli attacchi che si realizzano nello spazio digitale. “La bestia nera – spiega l’esperto – è il cybercrime per monetizzare, quindi i ransomware: i criminali informatici rubano dati chiedendo poi un riscatto all’azienda o all’istituzione. Molto pericolosa e in ascesa (+119%) è la tipologia di attacchi relativa all’information warfare, dove uno stato attacca un altro stato”.
La guerra tra Russia e Ucraina ha ovviamente acuito le tensioni geopolitiche e molte missioni sono correlate a quell’evento. “È aumentato del 414% l’Hacktivism – spiega Cacitti – cioè azioni offensive, dimostrative e di contestazione, progettate da gruppi e collettivi anonimi auto organizzati”. Una sorta di guerriglia fra fazioni antagoniste e non ufficiali. “Esattamente, è lo State-Sponsored Attack, come fa il collettivo filorusso Killnet che si oppone alla NATO”. Colpire la NATO, tuttavia, ha conseguenze dirette su ogni cittadino dei paesi dell’Alleanza, poiché i criminali tendono a ‘disturbare’ i servizi essenziali, come l’energia, la sanità. Messa così, ogni persona o organizzazione è un bersaglio? “Sì, anche ben targetizzato”, secondo l’esperto.
Particolarmente debole è, leggendo i dati Clusit, è il settore manifatturiero, che vede un aumento costante di attacchi dal 2% del 2018 al 5% del 2022. L’ipotesi dei ricercatori è che possa dipendere dall’accelerazione verso il digitale, quindi “dalla sempre maggiore diffusione dell’IoT (Internet of Things) e della tendenza verso l’interconnessione dei sistemi industriali”. Tra le altre vittime, il settore Financial vede un aumento di 1 punto (dal 7% all’8%) e quello News e Multimedia, che dopo un calo drastico nei precedenti 5 anni, ritorna a quota 5%, segno dell’aumento della disinformazione e della propaganda relative al conflitto in Ucraina.
La sfida numero uno è proteggersi in un’ottica di intelligence aziendale. Perché – come sottolineano tutti gli esperti accorti – non ci si deve chiedere se saremo attaccati, ma quando.
“Oggi – dice Manuel Cacitti – abbiamo strumenti di tecnologia avanzata che solo un anno fa nemmeno avremmo immaginato, ma i cyber-reati aumentano. Perché? La gestione della sicurezza è una catena e l’anello debole è il fattore umano: errori, distrazioni, che permettono alle minacce digitali di creare danni gravi”. Nel rapporto, infatti, il 64% degli incidenti sono imputabili proprio ad azioni ‘maldestre’ di utenti e personale ICT.
Le soluzioni, urgenti. Ogni organizzazione che utilizza dati e servizi in rete, quindi anche piccole imprese, professionisti, secondo Cacitti, ha di fronte a sé due sfide: “Fare una seria, efficace analisi dei rischi. Fondamentale a livello strategico-aziendale, eppure, semplificando, su 100 organizzazioni solo un paio la fanno”. Quindi: gestire correttamente le informazioni e i relativi accessi, proteggere gli asset, progettare le reti di comunicazione con adeguate modalità, prepararsi a intervenire in caso di incidenti con contromisure già definite.
“E – conclude Manuel Cacitti – curare la security awareness, la formazione e, in certi casi, proprio l’alfabetizzazione informatica degli utenti per un utilizzo consapevole e perciò sicuro di tecnologie e macchine”.