È notte. In casa tutti dormono e regna il silenzio. Quando a un tratto, direttamente dalla camera del piccolo, si sentono provenire delle strane voci. Terrorizzato vai a controllare e ti accorgi che è il baby monitor che parla! Gli hacker si divertono a violare la privacy delle persone, prendendo possesso delle loro webcam, anche per svegliare bambini addormentati, e poi gridare oscenità ai genitori accorsi a salvarli. È quanto successo a ben due famiglie americane.
Il sistema di controllo del traffico degli Stati Uniti (e probabilmente delle città di tutto il mondo) è vulnerabile. I sensori posti sulle strade delle maggiori città americane possono essere facilmente manipolati da remoto. Questi dispositivi di controllo wireless mandano informazioni sulla viabilità in maniera decriptata. Sarebbe facile così inviare dati falsati, influendo in maniera scorretta sul traffico. Il risultato? Strade inutilmente congestionate, veicoli forzati a seguire percorsi alternativi, possibilità di incidenti.
Moltissimi sono i casi di blogger famosi, di aziende, o di gente comune che hanno visto la loro privacy completamente violata a causa di un’imprevista intrusione nel loro mondo virtuale. Possono cominciare con l’account dei principali social network e da lì arrivare a prendere possesso delle email, dei contatti e poi delle foto, dei documenti, di tutti i file sul computer e sul cellulare. Degli hacker siriani sono persino riusciti a rubare i disegni della nuova collezione di abiti di una nota maison e a venderne le creazioni contraffatte prima dell’uscita effettiva sul mercato.
Di sicurezza informatica tutti discutono, ma quanti sanno cos’è veramente? Se ne parla sempre più come se fosse un argomento di vitale importanza, ed effettivamente lo è, ma non a chiunque è chiaro in cosa consista concretamente. Dare una definizione di cybersecurity non è semplicissimo; cercando di essere concisi, si potrebbe riportare la definizione dell’Enciclopedia Treccani: “Nel settore informatico il termine sicurezza denota l’insieme delle tecniche e dei dispositivi mediante i quali si attua la protezione di dati e sistemi informatici. I suoi aspetti principali riguardano la difesa delle informazioni dai tentativi di intrusione a scopo di spionaggio o di danneggiamento dell’intero sistema, e la salvaguardia della loro integrità, ovvero la protezione delle informazioni nei confronti di modifiche, accidentali o volontarie, del loro contenuto”.
In un tempo di minacce crescenti, la sicurezza informatica rappresenta, per coloro a cui è affidata la tutela degli interessi nazionali, il pericolo maggiore per tutti i Paesi del globo terrestre. Sulla materia, a ottobre del 2017 il Consiglio europeo ha chiesto l'adozione di un approccio comune nell'UE. La strategia, pur senza disconoscere la validità di quanto sinora fatto, tende a basare la propria dottrina su tre assi fondamentali: la resilienza (intesa sia come la capacità degli stati membri e dell’Ue nel suo complesso di dotarsi di infrastrutture informatiche o interdipendenti dai sistemi informatici più solide ed efficaci, sia come la capacità di produrre tecnologie sicure da immettere nel mercato europeo), la deterrenza (ossia la capacità politico-diplomatica e militare di dissuadere i potenziali avversari, statali e non, dal lanciare un attacco nei confronti degli stati membri Ue e quella operativa di anticipare e/o reagire agli attacchi subiti) e, infine, la cooperazione internazionale in ambito cyber (che ha il principale obiettivo di facilitare la cooperazione con i principali partecipanti allo spazio cibernetico, siano essi privati, stati esterni all’Unione o Organizzazioni internazionali, in primis Onu, Ocse e Nato, al fine di mitigare i rischi di incomprensioni).
Se gli sforzi europei rappresentano un chiaro segno di attenzione verso il problema, negli Usa questo sta assumendo i caratteri di un’emergenza. Nel 2015 il segretario alla difesa ha annunciato una nuova strategia che enfatizza, soprattutto, lo sviluppo di programmi di formazione del personale. In particolare, si propone di accelerare il processo di correlazione tra le attività di ricerca e sviluppo del Pentagono con quelle del Dipartimento della Difesa. Inoltre dal 2017 sono stati attivati percorsi formativi, per una spesa di 150 milioni di dollari, finalizzati alla creazione di centri di “soldati cibernetici” in grado di sviluppare strumenti e metodologie di difesa e attacco, ma anche di sviluppare azioni proattive di contrasto alle minacce informatiche. È prioritariamente prevista anche la messa a punto di un sistema di difesa da condividere con gli alleati presenti in Asia, nell’area del Pacifico orientale, in Medio Oriente e in Europa. Investire in cybersecurity, com’è facile intuire, è l’obiettivo primario di ogni Paese che sia intenzionato a preservare l’integrità dei propri sistemi informativi e la sopravvivenza delle infrastrutture critiche nazionali. La Cina, che da alcuni decenni ha effettuato investimenti corposi nel settore, lo scorso marzo ha annunciato la creazione dell’Associazione Cyber Security del Paese, con sede a Pechino. Partecipano ai tavoli di ricerca e studio dell’Associazione eminenti esperti di istituti accademici, società specializzate in sicurezza informatica, esperti di comunicazione, personale degli apparati d’intelligence e di aziende che operano nel settore dei social media.
La tutela della sicurezza informatica non costituisce solo una prerogativa per le singole Nazioni, ma espone anche il settore privato a numerose minacce. Le organizzazioni e i prodotti cui le società ricorrono per contrastare tali problematiche diventeranno sempre più importanti: i requisiti normativi in materia di privacy e protezione dei dati sono destinati ad aumentare e l’espansione dell’“Internet delle cose” indica che un numero maggiore di oggetti, dai telefoni ai frigoriferi, avrà una connessione a Internet e genererà dati che dovranno essere protetti.
Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker sempre più preparati e aggressivi in un momento storico in cui le tecnologie stanno esprimendo al massimo le proprie potenzialità, portandoci in una nuova era industriale. Sarebbe quindi necessario un approccio nuovo da parte delle aziende, che preveda un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire. Non bisogna poi tralasciare il fatto che oggi le aziende operano in ecosistemi digitali sempre più estesi.
È quindi indispensabile implementare una strategia di sicurezza informatica che sia efficace lungo tutta la catena del valore in cui l’organizzazione opera. A livello mondiale, l’industria della cyber security ha sfiorato un giro di affari di oltre 75 miliardi di dollari e per il 2020 se ne prevede il raddoppio. Gli investimenti nel settore sono inevitabilmente destinati a crescere, pena il blocco delle attività delle aziende, la sicurezza nazionale dei Paesi e, di conseguenza, gli equilibri geopolitici. Non esiste una ricetta unica che le imprese possono seguire per tenere al sicuro le loro reti, i loro dispositivi e i loro dati: educare il personale a fare attenzione alle e-mail sospette è importante quanto mantenere aggiornati i software e criptare i dati più sensibili. L’obiettivo generale della sicurezza informatica è proteggere le reti, i programmi, i dispositivi connessi (come computer e smartphone) e i dati in essi contenuti da accessi non autorizzati e furti. Questi ultimi possono essere frutto di attacchi deliberati e/o premeditati da parte di criminali informatici intenzionati a sottrarre dati da vendere, di hacker che intendono gettare scompiglio o di aziende o nazioni rivali alla ricerca di informazioni sensibili. Tutto ciò suggerisce che le imprese destineranno maggiori risorse alla sicurezza informatica. Tuttavia, questo megatrend è agli albori ed è ancora troppo presto per individuare chiaramente i vincitori: molte tecnologie concorrenti puntano a contrastare queste minacce in costante evoluzione, incluse alcune start-up che non hanno ancora depositato brevetti. Queste imprese più piccole offrono tecnologie e prodotti innovativi, e le società di venture capital hanno investito circa 8 miliardi di dollari in società di sicurezza informatica tra il 2014 e il 2016. E, in fondo, questo deve farci tirare un sospiro di sollievo, perché se ci fosse un’azienda con il sostanziale monopolio della sicurezza informatica ci troveremmo in un mondo estremamente insicuro: un solo soggetto rappresenterebbe un’inquietante minaccia globale e al contempo un elemento di forte vulnerabilità di tutto il sistema.
EN
IT