Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Può darsi che quest’anno vada anche peggio, ma certo finora nel nostro Paese l’annus horribilis della cyber sicurezza è stato il 2016. Un dato su tutti: gli attacchi compiuti con tecniche di Phishing/Social Engineering per carpire alle vittime password, codici di accesso, numeri di conto corrente, username, sono più che decuplicati rispetto all’anno precedente. Precisamente +1.166 per cento.
Lo dicono gli esperti del Clusit (Associazione italiana per la sicurezza informatica) nel rapporto annuale che hanno appena pubblicato e dal quale risulta, per esempio, che nella sanità gli attacchi sono raddoppiati (+102% rispetto al 2015) e che sono cresciuti del 70% nel mondo della grande distribuzione organizzata. Siamo al 64% in più, invece, nel settore finanziario e bancario. E le cifre sono talmente alte che sembra modesto il dato sulle infrastrutture, attaccate nel 2016 «soltanto» il 15% in più. Insomma: un disastro.
Ne sa qualcosa Enea Nepentini, della Cyber Alliance Italia e a capo di Consilium information, società che si occupa della sicurezza delle informazioni e dei sistemi.
Qual è il nostro problema?
«Immagini una piramide. La fascia più alta è quella che riguarda la sicurezza nazionale, e lì il livello di protezione è alto. Poi c’è la parte centrale, per esempio le infrastrutture strategiche, che oggi sono abbastanza protette».
E fin qui va bene...
«Sì ma in fondo, però, c’è una fascia enorme di imprese medio-piccole assolutamente vulnerabili, soggette a qualunque intrusione e con investimento bassissimo o nullo in cyber sicurezza. Non si può avere strutture che non hanno protezione e pensi che invece ci sono perfino ospedali che continuano a farne a meno».
Esiste una stima dei danni?
«Dettagliati a livello nazionale no, ma esistono dati molto significativi del Security Lab dell’Università Bicocca che riguardano Milano e il suo hinterland».
Per esempio?
«Per esempio il fatto che in quell’area, dove c’è la più alta concentrazione di organizzazioni economiche del Paese, si subiscono attacchi per più di 50 milioni di danni al mese, con tentativi di intrusione in 6 server su 10. Vuol dire quasi 700 milioni all’anno, e parliamo – ripeto – solo di quella zona lì. Il primato è seguito da Roma, terza classificata Cagliari».
Perché Cagliari?
«Perché sul suo territorio si concentrano diversi server che sono bersaglio dei cyber-attacchi».
Se il dato sull’area milanese è corretto significa che i cyber-criminali ci costano miliardi ogni anno.
«È così. E le cifre salgono in fretta. Basti pensare allo stop forzato di una qualsiasi azienda, o di un’amministrazione pubblica, anche piccola. Calcoliamo il fermo dell’attività, il mancato servizio erogato, le eventuali penali da pagare per le date non rispettate e poi il riscatto chiesto per restituire le informazioni rubate...».
Qual è la soluzione?
«Proteggersi. Io nella mia società ho un sistema di protezione che prevede ogni notte tre tipi di back-up».
Ma costerà molto.
«Mai quanto costerebbe perdere tutto. E comunque parliamo centinaia di euro».
Ci sono settori più attaccati di altri?
«Per esempio la Sanità. In Italia è un settore molto bersagliato. Parliamo di studi medici, farmacie, ospedali, tutto. Ma praticamente non c’è settore che non sia finito sotto attacco o tentativi di attacco. Pensi che nell’area di Milano e dintorni il 16% delle vittime finiscono nel mirino dei competitor».
Casi di spionaggio?
«Sì. Molti sono uffici legali che sottraggono informazioni ai colleghi. Altri casi sono di spionaggio industriale».
Come si esce da tutto ciò?
«Avviando un piano nazionale di prevenzione, una campagna culturale sul problema. Per arrivare a condividere immediatamente le informazioni di ogni attacco e poterlo così neutralizzare in fretta».

GIUSI FASANO