ItaliaOggi, 26 giugno 2021
Orsi & tori
Uno dei più intelligenti e innovativi imprenditori italiani, nel settembre scorso, in pieno Covid, ha investito 3 milioni di euro in una nuova società di cybersecurity. Pochi giorni fa, per la sua maggioranza gli hanno offerto cento volte l’investimento effettuato. Naturalmente ha rifiutato: la cybersecurity è il più promettente business di questo momento e lo è perché sta esplodendo il fenomeno degli attacchi informatici. L’oleodotto che garantiva il petrolio alla costa orientale degli Stati Uniti è stato attaccato circa un mese fa da criminali informatici che lo hanno chiuso per vari giorni e lo hanno riattivato solo dopo il pagamento di oltre 4 milioni di dollari.Un atto ancora più brutale è stato compiuto con un ransomware (iniezione di un virus in un computer) in Irlanda: hanno bloccato tutti gli ospedali dell’isola.E il paradosso è che più il mondo diventa informatizzato, più aumenta l’insicurezza informatica, più sono i casi di ransomware.
Secondo dati di uno studio della London business school, in meno di dieci anni il rischio informatico si è moltiplicato più di quattro volte. Il pericolo viene soprattutto dai Paesi, come la Russia, che finiscono per dare protezione alla criminalità informatica. Come dimostrato dagli hacker russi che hanno operato attivamente a favore di Donald Trump durante la sua vittoriosa campagna elettorale, la criminalità informatica è difficilmente affrontabile perché naviga fra la versione pura e quella politica o meglio geopolitica. Basta pensare, oltre alla vicenda Trump, quando sono stati rubati 140 milioni di identità informatiche dagli archivi di Equifax. Il numero delle imprese attaccabili cresce esponenzialmente perché è in sviluppo assoluto il fenomeno e la scienza dei big data, che inevitabilmente, per essere elaborati, vengono stoccati. Ma a preoccupare di più sono le crisi spettacolari e quindi capaci di creare panico. Esposte sono tutte quelle attività che hanno nodi fisici facilmente attaccabili: dagli acquedotti ai porti, alle centrali elettriche, alle centrali collegate con gli ospedali. Tuttavia, si sa che sono nel mirino dei criminali informatici i sistemi di controllo del traffico aereo e alcune centrali nucleari. È per tutti questi motivi che il presidente del Consiglio Mario Draghi non ha esitato un attimo, come avevano fatto i predecessori, a varare l’Agenzia di cybersecurity. Avendo vissuto tutti gli ultimi anni alla guida della Bce, è perfettamente informato dello scontro in atto fra i criminali informatici e chi cerca di proteggere dati e sicurezza del mondo, anche nel campo finanziario. Viene collocato al 1989 il primo inquinamento, con un virus che fu diffuso attraverso un floppy disk. E la diffusione dei virus e degli attacchi cresce quanto più aumentano i dispositivi connessi in rete. Non c’è sistema che possa essere ritenuto inviolabile. Quanto poco tempo dovrà ancora passare prima che si legga di un attacco al sistema ritenuto più inviolabile, la blockchain, su cui viaggiano, in una rete interminabile di computer interconnessi, le criptovalute o valute digitali? Non si può sapere, ma una certezza c’è: non ci può essere nessun sistema in assoluto inviolabile, nonostante il forte avanzamento, appunto, degli strumenti di cybersecurity. E partendo dalle criptovalute e dal sistema della blockchain, finora integre, si arriva direttamente al mondo finanziario. Dalle rapine in banca alle grandi operazioni di sistema. Per le rapine in banca, circola una bella immagine: i ladri preferiscono ormai il computer portatile al passamontagna. E le Autorità regolatorie sono molto preoccupate che possa partire un attacco che paralizzi completamente una banca. Ma non solo. Proprio perché usano tutte le connessioni digitali, il sistema bancario e finanziario sono fortemente esposti. In ballo non c’è più l’apertura dei forzieri dove si custodiscono i lingotti d’oro, attraverso l’abilità delle pantere rosa che penetrano nei caveau e con sensibilità unica riescono a ricostruire la combinazione. Ora i criminali informatici possono superare le firewall ed entrare direttamente nei dossier di clienti delle banche, trasferendo valori su conti criptati in qualsiasi parte del mondo. Un film riprogrammato recentemente fa vedere come l’uomo delle pulizie potesse sfruttare abilmente i tempi delle fotocellule di controllo per aprire il grande caveau e portarsi via il suo carrello di lavaggio e pulizia pieno di quasi 100 kg di diamanti, facendo emergere l’inevitabile conflitto fra azienda danneggiata e la compagnia di assicurazione. Alla fine, il vegliardo uomo delle pulizie si prende gioco di tutti facendo rientrare i diamanti rubati attraverso i tubi delle fognature. Storie da archeologia. Ma l’area ancora più vitale, specialmente dopo l’inizio della pandemia, è quella dei big data della salute, che stanno favorendo la rivoluzione dell’assistenza sanitaria. Si ipotizzi che un criminale informatico voglia colpire quei dati a cui è affidata la vita di decine di migliaia di cittadini. Il criminale potrebbe essere mosso dal poter richiedere un riscatto o, semplicemente, per una componente di follia semplicemente del distruggere milioni di cartelle cliniche. Ma la criminalità informatica potrebbe estendersi anche alle auto senza autista, a guida elettronica. Si pensi, per l’Internet delle cose, al caso di un’auto all’interno del quale una voce metallica intimi di pagare un riscatto di migliaia di euro sotto la minaccia che gli sportelli dell’auto rimangano chiusi o peggio. Sono poche le aziende che hanno compreso i rischi che corrono e quindi sono poche quelle che si sono attrezzate anche solo in maniera semplice, cioè con l’autenticazione doppia, in due passaggi. Invece moltissime aziende non perdono neppure le più ampie precauzioni. C’è consapevolezza, ma pochi riescono ad attrezzarsi in tempi brevi. Senza contare che l’industria della sicurezza informatica ha molti squali che ingannano i clienti. Il pericolo di attacchi informatici ha poi un peso enorme, per adesso non correttamente evidenziato e percepito nel settore finanziario. E secondo recenti rilevazioni comincia a essere percepibile anche nel prezzo delle azioni. Allo stesso modo in cui la capitalizzazione delle aziende può crescere in quanto l’azienda manifesti spiccata volontà di essere sostenibile attraverso la richiesta di un rating specifico (sono già 15 le società quotate nella borsa italiana che si giovano del rating sulla sostenibilità rilasciato da Standard Ethics, la prima e più qualificata società specializzata, di cui Class editori è socio), altrettanto, in negativo, può succedere per le società quotate che non appaiono dotate di sufficiente protezione informatica. Come per altri obiettivi che hanno valore sociale, cioè per tutta la comunità, la predisposizione di incentivi per chi dimostra di essere adeguatamente protetto contro gli attacchi informatici appare oggettivamente non procrastinabile. C’è chi si assicura contro i danni da attacco informatico ma alcuni Paesi, a cominciare dagli Stati Uniti e in Europa anche la Francia, stanno pensando di proibire polizze assicurative che operano per il pagamento del riscatto. Il rischio informatico, infatti, è uno dei classici casi in cui la diffusione di polizze specifiche, invece di esentare la classica funzione protettiva, in termini generali incentiva gli attacchi. A meno che la stipula di una polizza non sia condizionata da una adeguata difesa contro gli attacchi, innescando così un circolo virtuoso per tutta la società, visto l’innalzamento complessivo della difesa dagli hacker. Il deterrente ritenuto più efficace appare l’obbligo di dichiarazione pubblica di aver subito un attacco informatico. È una teoria interessante che sconta il convincimento che mettendo a nudo il fenomeno sia più facile stimolare chi ancora non lo ha subito e fare ogni sforzo difensivo per scongiurare di essere esso stesso la prossima vittima. Ma questa evoluzione di pensiero e di azione (particolare attivismo si nota in Francia oltre che negli Stati Uniti) conferma che, sia pure ancora sott’acqua, il fenomeno sta diventando realmente un cancro della società. E allo stesso tempo la rivelazione degli attacchi che si verificano può avere un effetto positivo anche come spinta a chi produce strumenti informatici, di elevare il grado di autosicurezza degli strumenti stessi. Spesso o non di rado il pagamento del riscatto è richiesto in criptovalute, l’ambiente ideale per chi opera nella finanza oscura. Finalmente le autorità monetarie si sono accorte che il mondo delle criptovalute è l’habitat ideale per la combinazione di alta competenza informatica e attitudine a delinquere. Il primo a decretare che le criptovalute basate sulla blockchain sono un pericolo è stato il governo cinese. Infatti, guarda caso, la maggioranza dei riscatti viene richiesta in criptovalute. Nel mondo occidentale, non tanto e non soltanto per questo aspetto criminale, il primo a impegnarsi con una analisi profonda è stato il presidente della Consob, Paolo Savona. Il quale naturalmente, in primo luogo, ha segnalato che il lassez faire degli Stati rispetto alle valute digitali equivale a una rinuncia al fondamentale loro potere di battere e gestire la moneta. Ma ha contemporaneamente scoperchiato il vaso di pandora, pieno di malaffare e di continue transazioni delinquenziali. L’obiettivo è di rendere difficile riciclare denaro da conti bancari ordinari attraverso una delle oltre 5 mila (o più) criptovalute esistenti nel mondo, senza aver dimostrato prima la legalità di quel denaro, che una volta trasformatosi in criptovalute diventa irraggiungibile sia per il fisco che per le autorità di controllo. Ma attraverso i crimini informatici passano anche, non di rado, strategie di geopolitica di Stati e governi che sono già stati protagonisti, secondo le cronache da Washington, di azioni per determinare la vittoria di politici di dubbia natura e/o per ostacolarne altri più trasparenti. Non vi è dubbio che questo pericoloso declivio sia una minaccia anche per la democrazia. Il combinato disposto del crescere del numero e della capacità degli hacker, di organizzazioni di hacker eterodiretti da governi autoritari, impone un’azione comune degli Stati democratici. Ma qui casca l’asino, perché è di tutta evidenza come il ritardo nella tolleranza zero verso i crimini informatici e lo spazio lasciato a valute private non controllabili sia diventato uno dei cancri difficilmente guaribili della società organizzata e democratica. Infatti, i crimini informatici, già di per sé pericolosi, possono contare sulla sostanziale omertà degli Ott, che per molti versi, con il prorompente sviluppo finalizzato solo al loro profitto, sono diventati la cassa di risonanza e di trasmissione di culture deviate come quella degli hacker e dei moltiplicatori di criptovalute. Qui ci vuole una collaborazione intensa fra gli Stati e i governi democratici. Ci vuole un accordo fra i Paesi democratici perché, come ha scritto The Economist, i banditi a banda larga siano fermati per tempo, altrimenti, per un verso o per l’altro potranno diventare, come in parte lo sono già gli Ott, i veri padroni del mondo, di un mondo, di un’economia e una società civile sempre più digitale. Per fortuna, se ci sarà un movimento sincronizzato per far vincere la criminalità digitale, il mondo occidentale dovrà al più presto battere un colpo. Tanto in gioco non è soltanto la criminalità digitale, ma la forma di democrazia che ci viene dai greci e dai romani. Ma un fatto è certo, per tutte le ragioni indicate sopra: investire nella cybersecurity è probabilmente una delle scelte più fortunate che si possano compiere. P.S. Non è un tema connesso, anche se si è trattato di valute e di investimenti, ma è sicuramente utile ricordare ai fini di una ripresa del Paese Italia due fatti accaduti nei giorni scorsi: 1) la dichiarazione del presidente Mario Draghi che il cosiddetto piano di stabilità, voluto dal rigore teutonico della Germania e dei suoi Paesi simili, è sospeso sine die e che, se dovrà essere reintrodotto, dovrà essere cambiato profondamente; 2) l’iniziativa parlamentare, come segnalata in prima pagina da MF-Milano Finanza di venerdì 25, presa da esponenti di destra e di sinistra, perché sia approvata una legge che impone alle banche di trattare i debitori alla stessa stregua degli acquirenti di npl, cioè di crediti deteriorati: a parità di prezzo le banche, sempre che le società siano in grado di farlo, devono concedere in via prioritaria di far saldare quei debiti agli stessi debitori, evitando di venderli alle società che prosperano su questo commercio. Così le società potranno ottenere un saldo e stralcio e quindi ripartire per un nuovo sviluppo. Se questa proposta fosse stata già legge durante la gestione di Unicredit da parte dell’ex ceo Jean-Pierre Mustier, lo stato di salute di varie piccole e medie società sarebbe migliore dell’attuale e molti amici del ceo francese sarebbero meno ricchi.