La nostra vita è onlife, iperconnessa al punto tale da non distinguere più tra online e offline. E’ fortemente intrecciata tra reale e virtuale. Il digitale governa le nostre vite e con la pandemia la dipendenza dal mezzo digitale è aumentata. Terreno fertile per il Cybercrime che attacca l’economia. Colpisce il tessuto economico di un Paese. L’11° edizione del Salone della Giustizia tenutosi a Roma dal 29 settembre all’1 ottobre 2020 ha affrontato questa realtà che diventa ogni giorno più insidiosa e pericolosa. Con la pandemia, il fenomeno del cyber crimine si è ingigantito in tutto il mondo, in ogni settore.
Il Cybercrime attacca la sanità, una realtà economica rilevante per un Paese, e può essere in grado attraverso un ransomware di rendere inutilizzabili i servizi di un ospedale, di farlo chiudere per il semplice fatto che il sistema informatico che governava le prestazioni sanitarie è andato in tilt.
Si registra un cyberattacco “ogni 5 ore” con un aumento del 90% rispetto ai 5 anni precedenti – ha evidenziato Barbara Pontecorvo (avvocato Tonucci&Partners e componente del Comitato esecutivo del Salone) in apertura del Convegno a Roma. Un attacco informatico ogni 5 ore: si parla di attacchi ‘riusciti’, non di quelli non denunciati o respinti, che sfuggono all’analisi.
Cybercrime e l’attacco all’economia: i dati della pandemia
Nunzia Ciardi, direttore della Polizia postale e delle comunicazioni, ha spiegato che le truffe perpetrate ai danni delle aziende sono aumentate del 378% rispetto al 2019.
Durante il lockdown sono state denunciate 50 minacce gravi (45 soltanto nel settore sanitario). Le truffe ai danni delle aziende sono cresciute del 378% rispetto al 2019, il phishing è schizzato al 600%. Alcune aziende italiane hanno subito danni ingenti (da 1 milione di euro fino a 18 milioni di dollari). Ben 28 grandi aziende hanno denunciato frodi per 25 milioni di euro.
Si può parlare solo di truffa? No, si tratta di gravissimi attacchi al tessuto economico da parte di organizzazioni criminali ben attrezzate.
L’attacco Cybercrime costa 3 milioni di dollari al minuto all’economia mondiale.
I settori maggiormente colpiti sono la sanità, i servizi online, la ricerca, la formazione scolastica, le banche, le assicurazioni, strutture pubbliche e private.
Durante la pandemia, sono aumentati gli attacchi con strumenti nuovi.
States sponsored, segretamente finanziati da realtà statuali
Non raramente gli attacchi provengono da multinazionali che sfuggono al controllo, dotate di ingenti risorse finanziarie, soggetti statuali che si dotano di organizzazioni paramilitari o militari, i cosiddetti states sponsored, segretamente finanziati da realtà statuali.
Gli attacchi informatici ‘sponsorizzati dallo Stato‘ non hanno necessariamente come obiettivo l’estorsione di denaro.
Le unità sponsorizzate dallo Stato prendono di mira gli avversari dei loro finanziatori per vari motivi: spionaggio, attacco di infrastrutture ed aziende critiche per indebolire le difese dell’avversario, disinformazione per influenzare le elezioni politiche, test per mettere alla prova la capacità o prontezza degli avversari.
E’ guerra ibrida che può essere attuata non solo dagli Stati ma da gruppi criminali, terroristici finanziati e ben addestrati. Dimostrare che dietro un attacco informatico ci sia uno Stato è molto difficile.
La parola d’ordine è formazione del personale
Per gli attacchi informatici non si utilizzano solo le falle del sistema ma anche il fattore umano. Non basta aggiornare i sistemi informatici per renderli meno vulnerabili possibile. Bisogna formare il personale che, spesso, presta il fianco alle falle per impreparazione o noncuranza.
Singoli ed aziende spesso hanno paura di denunciare per timore di svelare i propri dati in sede di accertamento dei crimini cyber. C’è chi non denuncia per danno di immagine e gli stessi tecnici addetti al controllo che rilevano attacchi temono di perdere il posto di lavoro.
La parola d’ordine oggi è formazione.
Digitalizzazione e Cybersicurezza
Il fenomeno del Cybercrime richiede investimenti sulla digitalizzazione e sulla cybersicurezza. E’ un nuovo campo del diritto penale, l’Italia non ha ancora legiferato in modo adeguato su questa materia.
In tema di cybersicurezza, Franco Prampolini, direttore divisione Pubblica amministrazione e Difesa di Atos, ha illustrato un paio di possibili soluzioni:
– lo sviluppo di un cloud europeo su tecnologia open source (Gaia X). Il cloud, che può sembrare il campo più esposto agli attacchi, in realtà si aggiorna costantemente e risulta più sicuro;
– l‘Intelligenza Artificiale in grado di ‘apprendere’ il trend evolutivo del Cybercrime e di effettuare un’analisi predittiva e comportamentale nell’ambito delle interazioni tra persone e tecnologia.
E’ anche vero, però, che IA e machine learning possono essere usati sia per la difesa sia come strumento di attacco cyber.