Francesca Tarissi
A umenta il numero di attacchi informatici in Italia e nel mondo e aumentano i danni, soprattutto economici, che arrecano: il rapporto Clusit 2014 fa il punto su un problema diffuso ad ogni livello, dalle istituzione pubbliche alle imprese private fino al singolo cittadino, evidenziando come, nella società globale e interconnessa, chiunque abbia a che fare con un computer non può dirsi al sicuro. Avvalendosi della collaborazione di oltre cento esperti, 438 aziende e, per la prima volta, dei dati degli incidenti rilevati dal Security Operations Center di Fastweb, il report realizzato dall’Associazione Italiana per la Sicurezza Informatica analizza 1.152 attacchi noti del 2013, suddivisi per tipologia di bersaglio, criminali e tecniche utilizzate. Emerge così che, rispetto al 2011, lo scorso anno il cybercrime ha aumentato il numero degli assalti digitali del 258% e le attività di hacktivism e cyber spionaggio sono cresciute del 22,5% e del 131%. Al riguardo è interessante la trasformazione dei concetti di ‘cyber crimine’ (i cattivi) e ‘hactivism’ (i buoni): se fino a poco tempo fa si potevano considerare ambiti ben distinti per background, finalità e modalità di azione, oggi assistiamo a una commistione dei due. Il rapporto Clusit 2014 porta ad esempio l’operazione ‘Dark Seoul’ e le azioni del Syrian Electronic Army: la prima è stata un attacco alle banche e alle tv sud coreane condotto insieme da hacktivist, cyber criminali e cyber spie; le azioni del S.E.A., invece, sono opera di frange di attivisti digitali oltranzisti. Secondo stime parziali del Ponemon Institute, nel 2013 il crimine informatico mondiale ha fatto danni per circa 500 miliardi di dollari. «Questa cifra non include il valore della proprietà intellettuale sottratta per finalità di spionaggio, che secondo altre fonti supera il trilione di dollari all’anno», spiega Andrea Zapparoli Manzoni, membro del comitato direttivo del Clusit. «Sono cifre che crescono in modo esponenziale mentre le istituzioni, le aziende e i cittadini stentano a rendersi conto della gravità della situazione e a reagire». Anche in Italia paghiamo pegno. In più siamo poco preparati a riconoscere gli attacchi informatici, riluttanti a denunciarli e privi di dati ufficiali. Il rapporto Clusit 2014 ha classificato ‘gravi’ 35 attacchi conosciuti contro bersagli italiani che rappresentano solo il 3% del campione analizzato: un valore così basso da apparire improbabile. «Questa mancanza di informazioni e di trasparenza favorisce i criminali», dice Zapparoli Manzoni: «Secondo Symantec, nel 2011 dalle tasche degli italiani sono spariti 2,45 miliardi di euro; 8,9 milioni di crimini informatici stimati. Considerato che negli ultimi due anni gli attacchi sono più che raddoppiati, è plausibile stimare che lo siano anche i danni economici». «La pressione delle attività di furto industriale rischia di schiacciarci», dice Zapparoli Manzoni: «Abbiamo le competenze e, nonostante la crisi, potremmo trovare le risorse economiche per reagire ». L’indicazione perciò è una sola: agire presto, anzi, subito. Nel grafico, la diffusione del cybercrime nel mondo suddivisa per categorie e per obiettivi. emerge sempre più che si riduce la forbice tra “buoni” e cattivi”