rotate-mobile
Venerdì, 29 Marzo 2024
L'intervista

Cyber-attacchi: perché in Italia c’è il rischio “tempesta perfetta”

Una crescita esponenziale: gli ultimi attacchi a siti istituzionali italiani hanno riportato alla ribalta il tema della cybersecurity in Italia. Ne abbiamo parlato con uno dei massimi esperti italiani del tema

Un incremento esponenziale. Secondo il rapporto Clusit 2023, l’aumento degli attacchi informatici in Italia ha fatto registrare un +169% nel 2022. I cybercriminali mirano ad aziende e istituzioni pubbliche, agiscono tramite ramsonware per chiedere riscatti monetari o bersagliano siti inibendone il funzionamento, come è avvenuto nel caso dell’attacco russo durante la visita della premier Meloni a Kiev. Ma cosa dobbiamo aspettarci per il futuro e cosa possiamo fare per difenderci? Abbiamo fatto il punto con il professor Stefano Zanero, tra i maggiori esperti italiani di cybersecurity e docente al Politecnico di Milano.

Gli attacchi informatici sono cresciuti davvero? Qual è la motivazione?

"Gli attacchi informatici crescono sicuramente dal punto di vista aneddotico, non abbiamo stime certe sull’aumento reale, perché la maggior parte vengono portati avanti per azioni di spionaggio e agiscono nell’ombra. Gli attacchi che noi rileviamo, come nel caso dei DDOS (acronimo di Distributed Denial-of-Service), sono solo quelli eclatanti, per esempio quando un sito non viene reso disponibile. Ma il più delle volte sono azioni dimostrative rispetto al vero fulcro del cybercrime che è il furto di dati. Cresce però la nostra dipendenza dall’informatica e dal digital,  il ché rende questi attacchi sicuramente più visibili e pericolosi".

Quali sono le conseguenze?

"Quando parliamo di attacchi informatici dovremmo parlare di “infiltrazione”, se i cybercrimimali riescono ad accedere ai dati di una banca, ad esempio, creano degli effetti rilevanti anche nel mondo fisico. Si pensi al blocco del traffico dei taxi di Mosca ad opera di hacker ucraini nel corso della guerra. È solo un assaggio del possibile scenario che potrebbe realizzarsi un domani con l’automazione: se io riesco a penetrare nel sistema potrò dirottare tutto il traffico verso un determinato punto creando un ingorgo. Allo stesso modo potrò influire su trasporti, energia e infrastrutture, in questo casi gli attacchi avranno conseguenze sempre più importanti anche nel nostro mondo fisico. Per questo sarà importante creare sistemi, come per esempio già accade negli aerei, progettati per resistere a questo tipo di attacchi". 

Com’è cambiata l’attività criminale con la guerra in Ucraina?

"Malgrado le azioni eclatanti non si registrano particolari picchi in realtà, anche se è tutto sotto traccia. Ma è interessante rilevare che uno dei primi esempi di attacco informatico, pensato in supporto a un’azione bellica, è avvenuto nel 2013 in Donbass, dove gli hacker ucraini sono riusciti a spegnere una centrale elettrica e a fare così da supporto a un'azione militare reale. Ora queste tecniche sono diventate abbastanza frequenti".

Cosa possiamo fare per difenderci?

"I suggerimenti sono semplici, ma essenziali: scaricare sempre gli aggiornamenti, in quanto molti attacchi sfruttano le vulnerabilità note dei nostri sistemi informatici. In secondo luogo cambiare frequentemente password, magari avvalendosi di strumenti di password manager e poi banalmente fare sempre dei backup dei propri dati e affidarsi a un buon antivirus".

L’Italia rischia di più? Quali sono le nostre fragilità?

"L’Italia ha vissuto a lungo una situazione di relativa tranquillità poiché due punti di debolezza si sono trasformati paradossalmente in un punto di forza. Parlo del fatto di avere un tessuto di aziende medio-piccole a conduzione familiare e il ritardo nell’adottare i processi di digitalizzazione. Ora però si sta profilando una sorta di “tempesta perfetta”, anche in coincidenza della guerra in Ucraina, in quanto anche le aziende più piccole diventano oggetto di attacchi e i ransomware si sono moltiplicati negli anni. Molte di queste aziende dovrebbero assumere un consulente di cybersecurity, ma non tutte possono permetterselo. In realtà sono gli interi processi aziendali e l’intera struttura che dovrebbe cambiare il più delle volte, ma non è semplice".

Come si struttura oggi il Cybercrime?

"Il cybercrime è ormai una vera e propria industria che opera spesso globalmente e si avvale di infrastrutture per portare attacchi che possono essere anche noleggiate per un preciso scopo, così come avviene per altri processi di sharing". 

Ci sono stati che si addestrano alla guerra digitale?

"Tutti gli Stati fanno attività di spionaggio informatico, non solo Cina o Russia, si pensi alla vicenda della NSA negli Stati Uniti. Quello che differenzia l’Occidente da questi stati è il grado di tolleranza che viene dato al cybercrime. Cina e Russia solitamente non controllano queste attività e lasciano fare, a meno che non vengano colpiti direttamente i loro sistemi e le loro infrastrutture".

Cosa ci insegna la vicenda di TikTok?

"La vicenda di TikTok, che è un social network e non ovviamente un malware, è esemplificativa di un clima che è cambiato. Questa app raccoglie un gran numero di informazioni personali ed è controllata da un’azienda cinese con sede a Pechino, è ovvio che il livello di allarme salga, perché la Cina in questo momento non è certo considerato uno stato “alleato”. Qualcosa di molto simile era successo con l’antivirus Kaspersky che dal 2017 è stato bandito dai sistemi informatici federali degli Stati Uniti proprio per il rischio che avesse legami con il Cremlino. Sono cose che accadono in uno scenario di guerra come quello che stiamo vivendo".

"Un pallone spia nel vostro telefono": perché TikTok fa paura 

In Evidenza

Potrebbe interessarti

Cyber-attacchi: perché in Italia c’è il rischio “tempesta perfetta”

Today è in caricamento