Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Ci sono virus più pericolosi dell’Ebola per la salute di intere nazioni. Sono i virus che i pirati informatici diffondono sempre più di frequente. Finora hanno colpito soprattutto aziende private, venerdì scorso è toccato a banca IntesaSanpaolo. Ma uno scenario in cui gli hacker riescono a violare i centri vitali di un Paese – come la rete elettrica o quella dei trasporti pubblici, gli ospedali o il sistema della difesa – con danni incalcolabili alla popolazione non è fantascienza.
Le minacce infatti non vengono più solo da individui o bande di criminali, ma anche da «stati canaglia» come il Nord Corea, considerato dagli Usa responsabile dell’attacco cibernetico dello scorso inverno contro la casa cinematografica Sony pictures entertainment.
Per questo pochi giorni fa il presidente americano Barack Obama ha dichiarato le minacce cibernetiche dall’estero un’emergenza nazionale e ha emesso un ordine esecutivo che gli permette di imporre sanzioni contro i pirati informatici che – colpendo le infrastrutture, bloccando siti o rubando informazioni – mettono a rischio la sicurezza e l’economia del Paese.
Sanzioni
L’efficacia delle sanzioni contro i cyber criminali è però tutta da dimostrare, osservano gli esperti come Jennifer Granick, direttore del dipartimento Libertà civili al Center for Internet and society della Stanford University. Mentre i privati, sia le aziende sia gli utenti individuali, potrebbero fare molto di più per proteggere i propri dati, ma troppo spesso sottovalutano i rischi. Non seguono per esempio le regole igieniche di base per tenere puliti e aggiornati i loro sistemi, ha spiegato il Wall Street Journal in un rapporto speciale sull’Information security pubblicato la settimana scorsa in occasione dell’annuale conferenza Rsa a San Francisco, la più grande manifestazione mondiale del settore della cyber sicurezza.
È un’industria già grande, da 80 miliardi di dollari, ed in forte crescita, in parallelo all’aumento della frequenza e virulenza degli attacchi informatici. Fra le grandi aziende americane colpite dai cyber pirati negli ultimi anni spiccano la banca JPMorgan Chase, la catena di grandi magazzini Target e la catena del fai-da-te Home Depot. Dall’inizio del 2013 alla fine del 2014 è triplicato il numero di malware (software «malizioso») diffuso nel mondo, da poco più di 100 milioni a 350 milioni.
La vulnerabilità dei sistemi informatici è destinata a peggiorare con l’aumento del ricorso ai servizi mobili e della nuvola. Le aziende infatti permettono sempre più spesso ai loro dipendenti di usare anche per lavoro i loro smartphone, dove sono custodite password, email, messaggi di testo e documenti: tutti possibili target per i cyber criminali.
E una nuova preoccupazione riguarda la cosiddetta «Internet delle cose», cioè la connessione online di oggetti della vita quotidiana – dai termosifoni ai frigoriferi – attraverso sensori «intelligenti»: è la fonte di un’enorme massa di dati, difficili da proteggere. Per questo il business della cyber sicurezza può crescere di 15-20 miliardi di dollari nei prossimi tre anni, secondo le stime della società di ricerca PrivCo. E i venture capitalist stanno investendo cifre record nelle startup di questo settore: 1,02 miliardi di dollari nel primo trimestre 2015, quasi il doppio dei 540 milioni di un anno prima.
Le startup hanno approcci diversi: alcune offrono software e servizi di protezione alle aziende; altre si rivolgono ai consumatori; altre ancora si preoccupano delle infrastrutture della rete. Alcune di quelle quotate in Borsa negli ultimi anni hanno offerto ottimi rendimenti agli azionisti: le californiane FireEye e Palo Alto networks si sono rivalutate rispettivamente del 112% e 249% dalle loro Ipo (Initial public offer) del 2013 e 2012.
Oltre alle «vecchie» società di software impegnate nella cyber guerra – come le americane McAfee e Symantec, e la russa Kaspersky Lab – nel settore operano anche i grandi gruppi della difesa. Il produttore di missili e radar Raytheon – uno dei primi cinque fornitori del Pentagono – la settimana scorsa ha comprato per 1,7 miliardi di dollari Websense, una società che offre protezione cibernetica a 21 mila clienti, metà dei quali fuori dagli States. Insieme ad altre 14 acquisizioni simili avvenute dal 2007 a oggi, Websense costituirà una nuova divisione di business dentro il gruppo Raytheon con un fatturato previsto di 500 milioni di dollari quest’anno.
Sforzi inutili
Ma nonostante tutti gli sforzi di prevenzione e difesa, la lotta contro i pirati appare come una fatica di Sisifo. «Siamo capaci solo di applicare cerotti, sempre più veloci, più grandi e migliori, ma non guariamo il paziente», ammette Jeff Moss, un ex pirata informatico diventato consulente del Dipartimento della difesa nazionale americano. E il presidente di Rsa – la società del gruppo Emc che organizza la conferenza di San Francisco – confessa: «Il nostro settore ha fallito. Anche le istituzioni che investono milioni nella sicurezza, vengono violate regolarmente. Alla fine, i cattivi ce la fanno».
Uno dei problemi, secondo Salil Deshpande, direttore esecutivo di Bain capital venture partners, è che non è ancora nato uno Steve Jobs, un leader capace di mettere insieme creativi, marchi e aziende di software per costituire l’equivalente della piattaforma iTunes per i prodotti anti virus. Vige invece una competizione di tutti contro tutti che, insieme alla sottovalutazione dei rischi da parte degli utenti, offre l’ambiente ideale ai pirati.

MARIA TERESA COMETTO