4010

Proteggersi con la cyber resilience

Più delle metà delle aziende ancora oggi spende meno del 3% del proprio budget di Information Technology in sicurezza, si legge nell’ultimo rapporto dell’Associazione Italiana per la Sicurezza Informatica (CLUSIT).

Eppure – dice il rapporto – oltre il 50% delle organizzazioni mondiali ha subìto almeno un attacco grave nell’ultimo anno e il primo semestre 2017 è stato il peggiore di sempre, a conferma di una inesorabile tendenza ascendente.

L’insicurezza cibernetica è ormai un problema di “salute pubblica” ma si ha la netta impressione che nelle aziende il problema venga ampiamente sottovalutato.

È innanzitutto un problema culturale, perché la criminalità informatica agisce nell’ambito quasi impalpabile delle reti di comunicazione e dei sistemi computerizzati.

La percezione del danno è in apparenza meno evidente di una rapina o di un incendio doloso pur essendo per molti versi più devastante.

Ci si preoccupa più di difendere le strutture fisiche con porte blindate, guardie giurate e sistemi di videosorveglianza, che dotarsi di una solida architettura di difesa cyber. Salvo poi sorprendersi perché l’intera filiera produttiva e organizzativa è stata messa in ginocchio da un attacco hacker che poteva essere prevenuto o almeno circoscritto. 

Non c’è da farsi illusioni sulla possibilità che i cyberattacchi possano essere fermati definitivamente, perché le armi adottate diventano sempre più potenti, mutanti ed insidiose.

Ci si deve dunque dotare di contromisure adeguate, sempre aggiornate. Imprenditori e manager devono dismettere i panni di spettatori passivi o rassegnati e cominciare a investire seriamente in sicurezza e formazione, affidandosi a partner credibili. È necessario uno sforzo umano, economico, tecnologico e organizzativo.

Non si tratta soltanto di proteggere i computer sulle scrivanie. Va blindato l’intero processo produttivo e commerciale perché oggi rischiano un attacco informatico tutti gli oggetti, i sensori, le macchine, i robot industriali, le informazioni sensibili presenti nelle aziende.

Sono a rischio persino le etichette dinamiche che indicano i prezzi dei prodotti negli scaffali di supermercati e ipermercati, basate su inchiostro elettronico e “tag” RFID a radiofrequenza.

Se un hacker riuscisse a penetrare il sistema, potrebbe assegnare prezzi a piacimento, ingannare gli ordini in partenza e in arrivo, intasare magazzini e distribuzione. Insomma potrebbe mettere in ginocchio l’azienda in poche ore con un’offensiva tipo DDoS, cioè Distributed Denial of Service.

Un altro esempio? I dispositivi con connessione Internet sono così diffusi e così vulnerabili che negli Stati Uniti gli hacker hanno recentemente violato un casinò attraverso il suo acquario. Come hanno fatto?

Semplice: l’acquario aveva sensori collegati a Internet che ne misuravano la temperatura e i livelli di pulizia.

Gli hacker sono entrati nei sensori dell’acquario e da lì nel computer utilizzato per controllarli e poi hanno potuto penetrare tutta la rete informatica del casinò. I criminali si sono impossessati di 10 gigabyte di dati. (Fonte: Darktrace).

L’ultimo rapporto CLUSIT conferma l’evoluzione del fenomeno delle minacce ibride, sempre più ampie e pervasive. Si tratta di offensive sferrate con vari strumenti, soprattutto cibernetici, messe in atto per confondere, complicare e ostacolare i processi decisionali e produttivi.

Poiché si tratta di minacce globali, devono essere sovranazionali anche le difese. Proprio per contrastare le minacce ibride dal 2018 a Helsinki funzionerà a pieno ritmo il Centro europeo di eccellenza voluto dalla Finlandia. Alla sua fondazione hanno contribuito dodici Stati.

Solo con una forte cooperazione tra gli Stati membri sarà possibile incrementare il livello di cyber security europea. D’altronde se ne parla nel nuovo Regolamento Generale per la Protezione dei Dati, che suggerisce l’istituzione di una agenzia europea per la cyber security per assistere gli Stati membri contro gli attacchi cyber e favorire la nascita di una piattaforma di certificazione per garantire che i prodotti ed i servizi siano sicuri dal punto di vista informatico.

Ma nessun “ombrello” statale o sovranazionale potrà proteggere capillarmente le singole imprese, che dovranno agire in prima persona.

La buona notizia è che il piano governativo Impresa 4.0 – così il ministro per lo Sviluppo economico, Carlo Calenda ha ribattezzato il piano Industria 4.0 – dedica ampio spazio al tema della sicurezza informatica, con investimenti che prevedono anche la “formazione di 3.000 manager su temi 4.0”.

Nel piano si parla di convergenza tra cyber-security e cyber-resilience. Se i criminali informatici alzano il tiro, le aziende dovranno a loro volta erigere barriere sempre più potenti per proteggere dati, macchine, programmi, prodotti e dipendenti. Insomma serve una strategia di difesa complessiva, perché gli interventi sporadici hanno dimostrato finora tutta la loro inadeguatezza. Non c’è più tempo da perdere.

 *   direttore dell’edizione italiana di

Tom’s Hardware