La dichiarazione è forte. “Dobbiamo immunizzare internet per fermare gli attacchi informatici”. Lo dice Klaus Schwab presidente del World Economic Forum (WEF). Secondo Schwab il rischio più grande che il Mondo può subire è quello legato ad un possibile attacco informatico su larga scala. Insomma, secondo il presidente del WEF la prossima sarà una Pandemia di carattere digitale.
La crisi causata dal Covid ha prodotto un’accelerazione violentissima nel senso dell’innovazione digitale. Proprio in tal senso Schwab fa riferimento, alla legge sul digitale proposta dall’Ue per fornire un modo sicuro ai cittadini di accedere ai servizi pubblici e privati online. I servizi non devono essere solo innovativi, c’è bisogno anche che siano sicuri.
«Dobbiamo proteggerci non solo dal coronavirus – ha sottolineato- dobbiamo anche sviluppare la capacità di resistere ad un attacco da virus informatico. Come le mascherine non sono sufficienti per il coronavirus, tanto che abbiamo bisogno di vaccini per immunizzarci, lo stesso vale per i cyberattacchi. Anche qui, dobbiamo passare dalla semplice protezione all’immunizzazione».
L’attualità. L’ultimo, o almeno, l’ultimo di cui avete sentito parlare nei telegiornali di questi giorni è stato l’attacco informatico alla piattaforma della Regione Lazio per le prenotazioni vaccinali. Dalla notte di domenica scorsa, sono stati messi fuori uso, tutti assieme: il sito della Regione, quello del Consiglio Regionale e il portale di prenotazione dei vaccini contro il Covid-19, Laziocrea. Questo, tuttavia, è soltanto un piccolo, piccolo assaggio di ciò che l pirateria informatica è in grado di realizzare. E i numeri in realtà lo raccontano già.
Normalità pericolosa. Quello che per molti è un fatto straordinario è invece straordinariamente normale per altri. Nel Rapporto Clusit 2021, sono riportati i numeri degli attacchi informatici dello scorso anno. Nel 2020 quelli gravi sono stati 1871 e sono cresciuti del 12% a livello globale. Se paragonati al 2017 la crescita è stata, però, del 66%. Un’enormità. Noi non ce ne rendiamo conto ma il fenomeno è più esteso e parcellizzato di quanto l’opinione pubblica non pensi lontanamente. Tanto che molti immaginano che la prossima vera Pandemia sarà proprio di natura informatica. Solo ieri, dalla piattaforma ThreatCloud sono stati individuati ben 69 milioni di attacchi. Si avete capito bene 69 milioni di attacchi in un solo giorno. Non è un’enormità questa?
Nel video riportato più in basso è possibile vedere le maggiori piattaforme antivirus misurare in tempo reale ciò che sta accadendo nel Mondo ( il video che vedete è stato registrato nella serata del 2 agosto).
Chi subisce gli attacchi? Se qualcuno guarda alla pirateria informatica paragonandola ad una sorta di nuovo “Robin Hood” si sbaglia di brutto. Gli hackers hanno uno scopo ben preciso: bloccare un computer, bloccarne l’uso ed i dati in esso custoditi e costringere il proprietario di quella macchina a pagare un riscatto perché possa esserne liberato l’uso. Proprio per la caratteristica appena descritta gli attacchi informatici colpiscono chiunque, dal piccolo studio di ingegneria, alle più grandi aziende nel Mondo. Nei primi sei mesi del 2021 sono state tantissime le aziende importanti ad essere state colpite ed affondate. Ve ne citiamo qualcuna.
SolarWinds è una società texana con sede ad Austin che si occupa dello sviluppo di software.
Uno dei suoi prodotti di punta è la piattaforma Orion per il monitoraggio e la gestione di infrastrutture IT per piccole imprese, agenzie governative e istituzioni educative in tutto il mondo.
FireEye che si occupa di cybersecurity e che collabora proprio con il governo americano.
Tra i vari dipartimenti americani coinvolti ci sono il Pentagono, il dipartimento del Tesoro, del Commercio, di Stato e dell’Energia.
Colonial Pipeline è il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti. Il gasdotto è lungo 5.500 miglia e può trasportare fino a 3 milioni di barili di carburante al giorno tra il Texas e New York.
L’8 maggio, a seguito di un attacco informatico, si sono fermati 8.850 chilometri di oleodotti.
Toshiba Corporation. Il 14 maggio la Toshiba ha dichiarato di essere stata hackerata e di aver perso il controllo di circa 740GB di dati personali e informazioni riservate. Il metodo utilizzato è stato sempre di tipo ransomware che blocca e cripta i dati. La minaccia del gruppo di cybercriminali era quella di non restituire i dati e di diffonderli sul web se questa non avesse pagato il riscatto.
Luxottica. Azienda italiana con sede ad Agordo in provincia di Belluno è leader mondiale nella produzione e commercializzazione di occhiali e montature, ha ricevuto un attacco ransomware il 20 settembre.
Il bottino è di circa 2GB di dati rubati all’azienda. Dati riguardanti il mercato del Sudafrica.
L’attacco ha causato il blocco totale delle attività produttive di Luxottica negli stabilimenti di Agordo e Sedico, entrambi nel bellunese, e anche di quelle in Cina.
Electronic Arts Inc. è una società di videogiochi americana con sede a Redwood City, California.
Il 10 giugno gli hacker hanno rubato il codice sorgente di FIFA 21 e il Frostbite Engine, trafugando 780GB di dati che poi sono stati messi in vendita. Oltre al codice sorgente di FIFA 21 e Frostbite Engine, gli hacker hanno rubato anche i DevDit EA, l’insieme di strumenti di sviluppo delle diverse piattaforme di gaming.
Sicurezza informatica
Tutti questi attacchi informatici avvenuti ad aziende di così grandi dimensioni devono far riflettere i responsabili d’azienda: CEO, amministratori, IT manager e Marketing manager che sono designati a proteggere le informazioni aziendali e i dati di clienti, fornitori e dipendenti.
Le aziende fondano il loro successo proprio sulle informazioni e sulla proprietà intellettuale. La possibilità che queste vengano violate comporta gravi rischi per il futuro dell’azienda e dei suoi dipendenti.
Come possono le aziende proteggersi da questi continui attacchi?
Spesso le aziende affidano la propria sicurezza informatica agli elementi più comuni quali gli antivirus, i firewall, l’uso dei proxy e l’aggiornamento continuo dei sistemi operativi che hanno una funzione di difesa perimetrale, ovvero servono per bloccare gli attacchi che avvengono dall’esterno e lungo il perimetro.
Questi strumenti spesso non bastano e una volta che i cybercriminali hanno trovato la falla nel perimetro hanno accesso ai sistemi informativi dell’azienda e ai suoi dati.
Paragonando i sistemi di difesa perimetrale ai musei potremmo includere in questi sistemi le porte d’ingresso blindate e i sistemi di allarme. Ma se i ladri riescono a disattivare l’allarme e scassinare la porta blindata le opere d’arte sono ancora al sicuro? Dipende!
Alcuni musei, a seconda del valore delle opere d’arte esposte, decidono se adottare o meno ulteriori misure di sicurezza interne.
Spesso le aziende sottovalutano il fatto che, oltre alla possibilità di oltrepassare la sicurezza perimetrale, anche i dipendenti “infedeli” hanno accesso diretto ai sistemi informativi aziendali e possono operare indisturbati senza lasciare traccia del loro passaggio.
Cyber Polygon 2021. Il 9 luglio organizzata proprio dal WEF di Klaus Schwab si è tenuta la prima grande prova di resilienza contro gli attacchi informatici. L’idea sarebbe quella di arrivare a infrastrutture IT con «anticorpi digitali incorporati intrinsecamente per proteggersi». Ma, ci si chiede, chi ci proteggerà dai protettori? Fornendo gli accessi anche i singoli cittadini avranno potenziali rischi di maggior controllo sulle loro attività private. Insomma maglio un cane randagio povero o un’organizzazione infinita capace di controllarci tutti? La questione non può essere ignorata, non ora che sappiamo bene quanto la tecnologia sia centrale. Lo è stata ad esempio nella gestione della pandemia e della crisi globale, lo sarà sempre di più nei giorni immediatamente seguenti questo. A proposito, anche il Cyber Polygon 2021 è stato attaccato dagli hacker a dimostrazione che niente e nessuno può ritenersi al sicuro.
Leopoldo Gasbarro
