“La cybersicurezza è un’emergenza globale che ha impatti profondi su ogni aspetto della società e della geopolitica e provoca danni economici stimati pari a oltre il 6% del Pil mondiale”. Sono i dati emersi dall’ultimo rapporto dell’Associazione italiana per la sicurezza informatica (CLUSIT) relativi al primo semestre 2021.
Tecnologie sicure permettono livello di vita migliore, soprattutto se guardiamo a zone meno sviluppate: @gabrielefaggio2 chiude la presentazione del #RapportoClusit a #SecuritySummit. @Clusit contribuisce grazie ad attività di professionisti e ricercatori #CyberSecurity
— Daniela Sarti (@daniesarti) November 9, 2021
Cosa è il cybercrime
Il cybercrime è un crimine informatico che si caratterizza nell’abuso della tecnologia informatica sia hardware che software, per la commissione di uno o più crimini. La casistica e la tipologia sono piuttosto ampie. Sono compresi: accesso illegale, intercettazione, interferenze di dati, uso improprio di dispositivi, contraffazione, furto d’identità, frode informatica ed elettronica.
Le persone che commettono questi crimini vengono condannate con l’accusa di aver compiuto reati informatici, come accessi non autorizzati in computer o reti di computer.
Le tipologie di reato in internet possono essere di svariati tipi: dal messaggio offensivo inviato per posta elettronica, alla diffusione di immagini diffamatorie o pedopornografiche, o al download di risorse protette dal diritto d’autore.
L’identificazione dell’autore di un reato online è resa problematica da parecchi fattori: in un sistema, quale internet, non controllato da alcuna autorità sovranazionale, che consente agli utenti l’assoluto anonimato, dove i dati si diffondono con rapidità elevatissima oltre i confini nazionali, e dove cancellare le tracce è relativamente semplice, identificare il responsabile di un reato è un’operazione davvero complessa che richiede molteplici competenze e figure.
E’ per questo un problema spesso sottostimato, almeno dalle persone comuni che poco sanno di cosa realmente accade ai propri dati ogni volta che si accede a internet, si invia una mail o un messaggio, si scarica del materiale o si paga un servizio. Ma le statistiche sulle frodi informatiche rivelano che nessuno è davvero al di sopra del pericolo.
A livello mondiale, secondo i ricercatori, nel primo semestre 2021 sono aumentati del 21% gli attacchi gravi compiuti per finalità di cybercrime, cioè per estorcere denaro, che rappresentano l’88% del totale. In diminuzione invece quelli classificati come attività di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid.
Il rapporto 2021 include anche l’analisi degli attacchi in Italia, svolta da Fastweb. L’azienda ha registrato nel semestre considerato 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020.
A poche ore dalla pubblicazione dell’ultimo rapporto CLUSIT, Interris.it ha intervistato il Presidente dell’Associazione italiana per la sicurezza informatica, Gabriele Faggioli. Il professor Faggioli è anche amministratore delegato di Digital360 e di Partners4Innovation e Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. E’ stato inoltre membro del Gruppo di Esperti sui contratti di cloud computing della Commissione Europea.
L’intervista al presidente Clusit, Gabriele Faggioli
Quando e a che scopo è stata fondata CLUSIT?
“Clusit, Associazione Italiana per la Sicurezza Informatica, è stata fondata nel 2000 con la
finalità di portare consapevolezza nel Paese in merito al tema della cyber security.
Perseguiamo questa finalità tramite studi e analisi che portano poi al nostro Rapporto, con
l’organizzazione di eventi, attività formative, supporto a iniziative di terzi e alle Istituzioni
nazionali ed europee, quando veniamo interpellati”.
Cosa l’ha colpita maggiormente del nuovo Rapporto 2021, in sintesi?
“Di tutti i dati che ho letto in anteprima del Rapporto, quello che ha colpito in particolare è che il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021 è stato diretto verso l’Europa. Il dato è interessante perché nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019”.
Forse i criminali hanno scoperto che è più redditizio attaccare l’Europa rispetto ad altre zone del mondo?
“Io non credo. Penso che in realtà i dati derivino da altri elementi e in particolare dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorità ma anche agli interessati oggetto della violazione. Queste comunicazioni agli interessati, unitamente al fatto che sempre più spesso i criminali rendono noti gli attacchi soprattutto ransomware, fa sì che sia sempre più difficile nascondere i fatti che accadono”.
Questo cosa comporta?
“Questo comporta che molte realtà hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni. L’abbandono della tendenza alla omertà è un fatto rilevantissimo ma comporta che scopriamo di colpo, per chi non se ne fosse accorto, che siamo al centro del fenomeno”.
Perché?
“Probabilmente perché non investiamo abbastanza, se è vero, come risulta dai dati, che il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state finanziate mediamente un ventesimo rispetto alle altre. Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza”.
#RapportoClusit 2021: @FASTWEB ha registrato nel 1° semestre 2021 36 milioni di attacchi cyber nel proprio #soc, in aumento del 180% rispetto allo stesso periodo dell'anno precedente. I dati presentati da @MarcoRaimondi a #SecuritySummit #streamingedition
— Daniela Sarti (@daniesarti) November 9, 2021
Chi si nasconde dietro alla categoria “cybercriminale”? Singoli malintenzionati,
piccole bande o organizzazioni (anche internazionali) ben strutturate?
“Dovremmo dire qualunque delle ipotesi indicate. Il cybercrime è nato come azione di singoli, destrutturati. Oggi invece subiamo sia attacchi dei singoli ma, soprattutto, il fenomeno della criminalità organizzata per lo più internazionale, che vede nel cybercrime possibilità incredibili per ottenere denaro a bassissimo rischio. Insomma, un quadro variegato che presenta però una capacità aggressiva estremamente rilevante”.
Qual è la strategia politica oggi in Italia contro il fenomeno cybercrime? E’ a suo
dire sufficiente?
“A livello istituzionale si sta facendo molto, e pensiamo molto bene. Il Perimetro Nazionale e l’Agenzia Nazionale sono evoluzioni sicuramente molto positive. Il problema è che manca la capacità di fare sistema e di fare economia di scala. Noi abbiamo troppe piccole imprese, troppi enti piccoli, troppi liberi professionisti solitari. Ognuno può spendere un piccolo budget che, singolarmente, si perde in rivoli senza efficacia soprattutto prospettica. Un dato su tutti: l’Italia spende in sicurezza informatica circa un miliardo e quattrocento milioni di euro all’anno quando in altri paesi come UK e Francia, per non dire gli Stati Uniti, si spende in percentuale sul PIL da tre a quattro volte. Pensate che solo Microsoft e Google, per il prossimo quinquennio, hanno annunciato in agosto 2021 al Presidente Biden investimenti per 30 miliardi di dollari. In pratica, due aziende spenderanno ogni anno quattro volte quanto spende tutta l’Italia”.
Quali sono gli impatti del cybercrime nella società, nella politica, nell’economia?
“Potenzialmente assoluti e devastanti. Per ora causano per lo più danni economici e
disagi per i cittadini (anche se si comincia a parlare di persone decedute per mancate cure
a causa di attacchi ransomware), ma la possibilità che inizino attacchi che possano
portare a tragedie molto peggiori di quanto accaduto fino ad ora è realistico. In ogni caso, stiamo parlando di danni economici che già oggi a livello mondiale sono nell’ordine di diversi multipli del PIL italiano”.
#PNRR deve rappresentare per l’Italia occasione di colmare lacune anche in ambito #CyberSecurity , per portare a significativa riduzione della superficie di attacco esposta dal Paese. Non possiamo sbagliare dice @Saiber_Man #SecuritySummit #StreamingEdition #RapportoClusit
— Daniela Sarti (@daniesarti) November 9, 2021
Criminalità informatica e diritto alla privacy: quale rapporto?
“Moltissime casistiche di crimini informatici oggi determinano una lesione della privacy
perché i criminali attaccano soprattutto al fine di richiedere denaro per decrittare dati o per
non pubblicarli in internet una volta esfiltrati. Quindi spessissimo c’è violazione della privacy a causa degli attacchi. Questa è una emergenza assoluta in un momento storico in cui si trovano tutte le imprese, anche quelle tipicamente industriali”.
Nella “partita” della cybersecurity, il criminale è sempre un passo avanti rispetto
alle vittime. Perché?
“Perché chi gioca senza regole è sempre avvantaggiato. E, soprattutto, i criminali hanno risorse importanti, tipicamente molto più importanti di qualunque azienda pubblica o privata. Nel frattempo però abbiamo una grandissima occasione: il PNRR e i fondi che saranno riversati in innovazione digitale nei prossimi anni”.
Nel rapporto si parla di “Far West digitale”: cosa si intende?
“Si intende che il mondo digitale sta diventando una sorta di spazio dove le regole o non
esistono o è come se non esistessero e dove vige la legge del più forte in un contesto in
cui è impossibile o troppo oneroso sanzionare comportamenti illeciti. È purtroppo una tendenza molto complessa da frenare ma che riguarda molti fenomeni e non solo la sicurezza informatica in senso stretto”.
Quali sono a suo dire i passi – economici, legislativi, educativi…- da compiere per
vincere la guerra informatica?
“È impossibile vincere la guerra informatica, a mio avviso, perché non è una guerra. È la normalità della vita umana. Da sempre ci sono persone oneste e da sempre ci sono criminali. È l’essere umano a essere sia buono che cattivo. Possiamo intervenire cercando di rendere il crimine informatico più rischioso e costoso, limitando il fenomeno. Ma non lo si può fermare. Serve un sistema normativo e imprenditoriale capace di mettere a fattor comune informazioni e investimenti. E serve tanta, tanta cultura digital”.
Infine, quale conclusione trarre dal nuovo Rapporto Clusit e da quanto detto finora?
“Siamo in una situazione di rischio rilevante. Tutti ci devono pensare e uscire dalla logica feudale tipicamente italiana dove ognuno va per sé. Serve mettere insieme le forze, aggregare investimenti e capacità produttiva. Come CLUSIT continueremo a fare la nostra parte, portando avanti tutte quelle attività di raccolta di dati, di analisi del fenomeno e di diffusione di conoscenza che ormai ci caratterizzano da oltre 20 anni. La politica deve spingere l’innovazione e la voglia di intraprendere nel settore tecnologico. L’Italia e l’Europa sono marginali in questo momento e, senza l’inversione di questa linea di tendenza, l’Italia a mio avviso è destinata a rimanere ai margini”.
