Con cadenza quotidiana apprendiamo di attacchi cibernetici che indistintamente colpiscono utenti, agenzie governative, imprese e persino coloro che dovrebbero garantire la nostra sicurezza informatica. Ci troviamo in un momento storico in cui il numero di minacce cibernetiche aumenta in maniera esponenziale, ma a preoccupare maggiormente è il loro livello crescente di complessità.
Gruppi di criminali informatici, agenzie di intelligence straniere e hacktivisti quotidianamente minacciano le nostre reti. Tutto ciò accade proprio mentre aumentiamo in maniera drammatica la nostra superfice di attacco con l’adozione di tecnologie come l’Internet delle Cose, il Cloud computing e il mobile.
Queste tecnologie, oramai parte integrante delle nostre imprese, se non opportunamente gestite possono portare a situazioni estremamente pericolose; basti pensare ai recenti incidenti occorsi alle aziende Accenture, Verizon e Viacom, che con differenti modalità hanno esposto in maniera accidentale il proprio patrimonio informativo in rete.
Per comprendere meglio i potenziali effetti di un attacco cibernetico analizziamo quanto accaduto in occasione degli attacchi su larga scala basati sui malware WannaCry e NotPetya di cui tutti abbiamo letto.
Da un punto di vista puramente tecnico, entrambe le minacce sfruttavano delle falle note al momento dell’attacco e per le quali erano già disponibili degli aggiornamenti, eppure i sistemi di mezzo mondo sono stati paralizzati dai due malware.
Il successo dei due malware è stato determinato dalla scarsa postura in materia sicurezza delle vittime, i cui sistemi evidentemente non erano aggiornati ed adeguatamente protetti.
Per dirla tutta, un raffreddore all’origine di una delle più virulente pandemie.
Quanto sono costati questi semplici malware alle imprese di tutto il mondo? Una stima puntuale è impossibile, tuttavia parliamo di diversi miliardi di dollari e le stime sono conservative.
Nei report periodici pubblicati di recente da alcune aziende multinazionali si fa esplicito riferimento alle perdite causate da NotPetya. Il gigante del trasporto e della logistica, AP Moller-Maersk, ha annunciato che l’attacco su scala globale ha causato perdite per almeno 200 milioni di dollari. Secondo i dati pubblicati dall’azienda nel rapporto finanziario relativo al secondo trimestre del 2017, si stimano perdite tra 200 e i 300 milioni dollari derivanti da una “interruzione significativa dell’attività” decisa dalla società a seguito dell’infezione di sistemi critici da parte del ransomware NotPetya.
Questo malware ha causato il blocco totale di alcune delle linee dell’impresa, e stessa sorte è toccata al colosso farmaceutico statunitense Merck che ha sofferto la temporanea interruzione delle sue operazioni a livello mondiale con danni per centinaia di milioni di dollari.
A dimostrazione del fatto che un malware generico possa mettere in ginocchio qualunque settore commerciale guardiamo ai danni subiti da due delle maggiori società di beni di consumo al mondo. A luglio le società Mondelez e Reckitt Benckiser hanno annunciato un possibile impatto dell’attacco NotPetya sui loro ricavi.
La società Mondelez International ha stimato che l’attacco NotPetya inciderà per tre punti percentuali sulla crescita del secondo trimestre a causa di interruzioni nelle spedizione di fatture causate dall’attacco informatico.
L’azienda Reckitt Benckiser, produttore di antidolorifici come il Nurofen e preservativi Durex, ha dichiarato che le vendite attese sarebbero state inficiate nel Q2 per circa 110 milioni di sterline.
Potremo andare avanti per ore, trovandoci dinanzi ad una sconcertante realtà: un malware non particolarmente complesso è riuscito a compromettere aziende in ogni settore.
Pensate quindi ai potenziali effetti di un attacco cibernetico molto più complesso operato da un governo o da un sindacato criminale.
Lo scenario è apocalittico e tutt’altro che remoto, per questa ragione le istituzioni a livello europeo stanno varando misure per incrementare la resilienza delle infrastrutture critiche ad attacchi cibernetici. Lo scorso anno, l’Unione Europea ha approvato una Direttiva comunitaria per la sicurezza delle reti e dell’informazione, nota anche come Direttiva NIS (Network and Information Security), che stabilisce i requisiti minimi per la sicurezza informatica per gli operatori di infrastrutture critiche e mira a intensificare la cooperazione tra i Paesi dell’UE e fornitori di servizi digitali.
Ruolo cruciale è rivestito dall’European Union Agency for Network and Information Security (ENISA), fulcro della nuova strategia europea per il contrasto alle minacce cyber, come ribadito dal presidente della Commissione europea Jean-Claude Juncker. Lo stesso Junker ha annunciato la costituzione di un Centro europeo per la ricerca e lo sviluppo di competenze sulla sicurezza cibernetica, che potrebbe essere operativo già a partire dal 2018 grazie all’investimento iniziale di 50 milioni di euro.
Cosa accade da noi in Italia? Nel mese di febbraio è stato approvato il nuovo programma nazionale in materia cyber security dal Cisr (Comitato interministeriale per la sicurezza della Repubblica) con l’intento di innalzare il livello di sicurezza in risposta all’intensificarsi degli attacchi cibernetici contro le nostre infrastrutture.
Il Nucleo per la sicurezza cibernetica (NSC) è ricondotto all’interno del Dipartimento delle informazioni per la sicurezza (DIS) per aumentarne l’efficacia operativa. Proprio al direttore generale del DIS è assegnato il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti nazionali, in ambito pubblico e privato.
La sicurezza informatica è quindi un’esigenza prioritaria per lo sviluppo del nostro Paese e delle nostre imprese. Possiamo affermare che è un requisito fondamentale per l’impresa moderna che intende tutelare il proprio patrimonio informativo e che, al tempo stesso, intende proporsi come un partner commerciale solido e affidabile.
* Chief Technology Officer presso CSE Cybsec Enterprise SpA; Membro del Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Affari Esteri e della Cooperazione Internazionale; Membro Gruppo Threat Landscape Stakeholder Group ENISA e Collaboratore SIPAF, Ministero Dell’Economia e delle Finanze. Professore presso la Link Campus University.
