di Nicola Vanin
La cyber security sarà il tema di fondo di oggi e di domani per la sostenibilità dell’economia digitale. Per assicurare una nuova fase di crescita per le imprese e i cittadini di tutto il mondo già prima del termine dell’emergenza sanitaria sarà necessario investire in programmi di cyber sicurezza e investire, altrettanto, in programmi educativi volti a formare ed informare, imprese, istituzioni e cittadini sui pericoli cibernetici e sulle strategie ottimali per farvi fronte.
Se fosse misurato come un Paese, il crimine informatico – che si prevede infliggerà danni per un totale di 6 trilioni di dollari a livello globale nel 2021 – sarebbe la terza economia mondiale dopo USA e Cina.
Un nuovo rapporto della società internazionale Cybersecurity Ventures mostra come il costo globale del crimine informatico è aumentato rapidamente, eclissando alcune delle più grandi economie del mondo. Il rapporto prevede che i crimini informatici cresceranno del 15% ogni anno per raggiungere i 10,5 trilioni di dollari entro il 2025. Solo gli Stati Uniti e la Cina avranno economie più grandi e ciò contribuisce a fornirci il polso della situazione.
Altre evidenze dal report Cybersecurity Ventures:
-La criminalità informatica costa più dei danni causati da calamità naturali, ma non si vede e non se ne parla
-Alcune stime mettono la dimensione del deepweb (che non è indicizzato o accessibile dai motori di ricerca) fino a 5.000 volte più grande del web di superficie e cresce a una velocità che sfida la quantificazione.
-L’uomo d’affari miliardario e filantropo WarrenBuffet definisce il crimine informatico il problema numero uno dell’umanità e gli attacchi informatici una minaccia per l’umanità più grande delle armi nucleari.
-Il mondo memorizzerà 200 zettabyte di dati entro il 2025
Negli ultimi mesi, quindi, gli attacchi hacker si sono intensificati mostrando le debolezze della nostra rete difensiva. Ecco alcuni esempi.
Recentemente, il Manchester United, una delle più importanti società di calcio del mondo, ha subito un rilevante data breach.
Lo United avrà probabilmente un sistema di backup, ma se i criminali informatici sono riusciti a esfiltrare dati, come spesso fanno, le cose si potrebbero fare molto difficili per la società inglese.
Ad esempio, i criminali potrebbero comunicare al football club qualcosa del tipo: “Abbiamo tutti questi dati personali del tuo staff, dei tuoi giocatori, dei tuoi fan – numeri di telefono, e-mail, password – e li metteremo online. Si tratterebbe di un danno di immagine oltre che economico di proporzioni enormi, ciò di cui una società di calcio in questo frangente storico non ha davvero bisogno.
Spesso, più si è in vista più è facile che le attenzioni dei cyber criminali si interessino a noi. Questo è un assunto genericamente vero, anche se la stragrande parte degli attacchi è rivolta nei confronti di persone comuni. In questi mesi, a centinaia di star dello sport e celebrità femminili sono state rubate foto e video di nudo che sono trapelati online in un attacco informatico. La stessa notte in cui il Manchester United è stato violato da “criminali organizzati” , a quattro atleti britannici è stato rubato il loro contenuto esplicito dai loro telefoni e pubblicato online.
Gli atleti senza nome stanno ora considerando la loro prossima mossa nel tentativo di rimuovere le foto e i video da Internet, ovvero pagando.
E lo stanno facendo.
Possono volerci anni per proseguire, solo per rimuoverlo da Internet, un danno rilevante di cui queste persone sono vittima. Ma è bene chiarire anche che tutti questi atleti sono vittime di se stesse, di una cattiva igiene informatica di password deboli, NON complesse. Il buon senso e l’attenzione personale è la prima arma di difesa, e una delle più efficaci.
Non solo attacchi hacker, anche la gestione dei nostri dati è rilevante. Pensiamo all’esempio dei nostri veicoli. Oggi, le nostre auto sono strumenti complessi che producono e accumulano una grande quantità di dati, ma chi li possiede, di certo, non noi proprietari.
In passato, le informazioni della tua auto erano memorizzate all’interno del veicolo stesso. Chiunque avesse un lettore di codice poteva accedere ai dati, quindi c’erano poche controversie su chi fosse il proprietario dei dati.
Ora, i dati della tua auto sono archiviati sul server di un produttore di veicoli, ospitato in qualsiasi parte del mondo. Ciò non solo offre al produttore un controllo senza precedenti su chi può accedere ai dati, ma solleva la questione di chi li possiede e cosa possono farne.
Senza il controllo e l’ accesso diretto a questi dati cruciali, i consumatori potrebbero dover affrontare maggiori disagi, maggiori costi e meno opzioni per i servizi di riparazione e manutenzione.
Gli automobilisti di oggi preferiscono trattare con officine di riparazione e per comodità o costi avranno difficoltà a riparare le loro auto, poiché le case automobilistiche mantengono l’accesso esclusivo ai dati dei veicoli. Inoltre, saranno a rischio i posti di lavoro e le condizioni di vita dei lavoratori dell’industria dell’ aftermarket automobilistico. Un aspetto di cui tenere conto, soprattutto per i veicoli acquistati negli ultimi sette anni.
Facciamo chiarezza. E’ un errore confrontare incidenti informatici tra loro senza conoscerne per ognuno i dettagli, in particolare se parliamo di un attacco informatico.
Tuttavia fa piacere leggere che una cooperativa, Apofruit ha dovuto fare i conti con un attacco ransomware ed è riuscita a in qualche modo a cavarsela.
“Bloccati tutti i sistemi, con i dipendenti costretti a ricorrere a metodi alternativi di comunicazione, dalla messaggistica via whatsapp fino, in certi casi, ai Telex, i tecnici informatici sono riusciti a sventare l’assalto, mettendo al sicuro i dati aziendali e le connessioni.
La “cassaforte informatica” ha resistito e i dati sono rimasti al sicuro assicura Ernesto Fornari, direttore generale della cooperativa ortofrutticola con quartier generale a Cesena. Si è trattato di un esempio di tempestività ed efficienza che dovremmo prendere come esempio.
