IBM SECURITY: IN ITALIA NEL 2021 CASI IN AUMENTO DEL 13%. PESA IL PASSAGGIO AL TELELAVORO
di Marco Capponi
L’attacco hacker alla sanità laziale si configura come una vera e propria azione terroristica. Aggravante che il procuratore capo di Roma Michele Prestipino ha aggiunto alle ipotesi di reato di danneggiamento a sistemi informatici, accesso abusivo agli stessi e tentata estorsione nei confronti dei pirati informatici che hanno messo a segno una delle più gravi aggressioni alla pubblica amministrazione mai registrate nel Paese. Un problema che l’Italia condivide anche con altre nazioni. Di recente tre società olandesi di sicurezza informatica, Eye, Hunt & Hackett e Northwave, hanno lanciato l’allarme: il Paese sarebbe continuamente bersagliato dagli attacchi hacker, al punto che i ransomware, virus che paralizzano i dispositivi infettati in cambio della richiesta di un riscatto, starebbero ormai rappresentando «un’emergenza nazionale».
Al di là delle ripercussioni sociali, politiche e sanitarie, le violazioni di dati personali come quella laziale costituiscono un problema significativo anche sotto l’aspetto economico. Ibm Security, nel suo recente report Cost of Data Breach 2021, ha calcolato che ogni singolo incidente di questo tipo ha, a livello globale, un costo medio di 4,24 milioni di dollari (circa 3,6 milioni di euro), con un incremento del 10% rispetto al 2020. Per l’Italia il valore, seppur al di sotto della media mondiale, è pari a 3,61 milioni (3 milioni di euro), e la crescita anno su anno è stata di oltre il 13%. E il settore più vulnerabile è proprio quello sanitario: una violazione costa in media 9,23 milioni di dollari (in euro 7,8 milioni), con un incremento anno su anno del 29,5%. Parte di questo boom è dipesa anche dai cambiamenti repentini nelle abitudini lavorative imposti dalla pandemia di Covid-19: il ricorso massiccio al lavoro a distanza e ai sistemi di archiviazione in cloud hanno colto molte aziende impreparate a gestire le violazioni informatiche, comportando oltre 1 milione di dollari in più in media rispetto agli attacchi subiti con altri vettori.
Strettamente collegata a questo punto c’è un’altra evidenza emersa dal report: le credenziali utente rubate sarebbero infatti la causa principale degli attacchi informatici. Stando alle ultimi ricostruzioni, sarebbe stato proprio questo il metodo utilizzato per l’attacco alla regione Lazio: gli hacker sarebbero infatti entrati nel sistema utilizzando le credenziali di un dipendente di LazioCrea, che stava lavorando in smart working da Frosinone. In generale, Ibm Security ha rilevato che tra le informazioni più esposte ci sono i dati personali degli utenti come nome, e-mail e password: sono infatti presenti nel 44% delle violazioni analizzate. «Una combinazione di questi fattori», spiega il rapporto, «potrebbe causare un effetto a spirale in futuro, con username e password rubate che diventano potenziali agganci per portare a termine ulteriori aggressioni». Oltre tre utenti su quattro tendono a utilizzare le stesse password nei vari account, e questa dinamica potrebbe propagarsi a macchia d’olio in tutti i sistemi potenzialmente vulnerabili. La perdita di dati personali dei clienti è il tipo di violazione più costosa: in media, ogni informazione persa o rubata costa 180 dollari.
Senza contare il fattore tempo: lo scorso martedì l’assessore regionale alla Sanità del Lazio, Alessio D’amato, ha assicurato che per riattivare le prenotazioni vaccinali ci sarebbero volute 72 ore, mentre il Centro unico prenotazioni (Cup) potrebbe richiedere addirittura settimane. Numeri alla mano, Ibm ha svelato che per contrastare una violazione si impiegano in media 287 giorni: 212 per rilevarla, e 75 per contenerla. Anche in questo caso, tra 2021 e 2020 le tempistiche si sono allungate di circa una settimana. (riproduzione riservata)
L’esperto: a rischio l’intero ecosistema
di Marco Capponi
Un attacco hacker a un’azienda o a una pubblica amministrazione non costituisce un costo soltanto informatico: a rischio c’è un intero ecosistema. Per Francesco Teodonno, Ibm Security Leader per l’Italia, «i fattori di costo vanno letti a più livelli: oltre a quelli tecnici, ci sono quelli relativi agli aspetti legali e di compliance alle normative». Ma non finisce qui. In un mondo sempre più digitalizzato, la mole di dati è tale che «il costo di in attacco si ripercuote su tutto il valore dell’impresa: la flessione del valore azionario, per esempio, penalizza tutte le aziende quotate che subiscono attacchi». Senza contare «la perdita di clienti che usufruiscono dei servizi digitali, e che potrebbero allontanarsi e dirigersi verso un competitor». Poi ci sono gli effetti «causati da una perdita di produttività», anch’essa sempre più dipendente dai processi digitali e di automazione. Il passaggio allo smart working, a detta dell’esperto, «costituisce solo un esempio di quanto la digitalizzazione stia procedendo a passo spedito». Questo è, in generale, un aspetto positivo, anche se c’è un rovescio della medaglia: «In molti casi non sta progredendo di pari passo la consapevolezza di quanto sia necessaria la protezione degli asset digitali». (riproduzione riservata)
Sicurezza decisiva per l’economia digitale. Le violazioni si stanno moltiplicando
di Maurizio Pimpinella
L’attacco hacker partito domenica 1 agosto che ha coinvolto i sistemi della Regione Lazio, compresi quelli sanitari che gestiscono i vaccini anti covid, è stato definito dal presidente della Regione Zingaretti un «atto terroristico» che riporta al centro dell’attualità il tema della sicurezza informatica e delle sue implicazioni.
L’autorevole rapporto Clusit 2021 sulla cyber sicurezza ha certificato un 2020 da record, in negativo. Si è trattato, infatti di un vero annus horribilis per la nostra sicurezza informatica che è stata oggetto di numerosi attacchi, in aumento del 14% su scala globale rispetto al 2019. Il rapporto, inoltre, stima in oltre 7 miliardi l’anno la cifra che questi attacchi costano all’Italia. Pensiamo, ad esempio, che misure come il cashback sarebbero finanziate quasi due volte da questa cifra. Se il 2020 è stato un anno da bollino rosso, il 2021 è iniziato sotto auspici persino peggiori.
L’Osservatorio Cybersecurity Exprivia ha evidenziato che nel primo trimestre del 2021 gli attacchi informatici hanno registrato una crescita del 47% rispetto al trimestre precedente e si sono moltiplicati per sette rispetto al periodo gennaio-marzo del 2020. Dati allarmanti che richiamano necessariamente ad una profonda presa di coscienza da parte degli operatori del settore, delle Istituzioni e di tutti i cittadini. La sicurezza digitale è un tema strategico cruciale anche perché da questo dipende la continuità e il corretto svolgimento delle attività economiche, sanitarie, politiche e sociali di un Paese che, come ci insegna il caso del Lazio, possono essere oggetto di attacchi da qualsiasi parte del mondo e a qualsiasi ora, confermando l’assunto secondo cui il digitale (nel bene e nel male) non dorme mai.
E a questo proposito, proprio per non abbassare mai la guardia, non è un caso che sia in dirittura d’arrivo la costituzione di una nuova Agenzia per la cyber security sotto la Presidenza del Consiglio. Il cambiamento delle abitudini di vita, di lavoro e di consumo impone, quindi, il ripensamento delle strategie di prevenzione e tutela del perimetro cibernetico, contribuendo a rendere più sicuro il mondo connesso, digitale, inter-relazionale e interdipendente nel quale viviamo. Questo è, infatti, il campo sul quale saranno condotte molte delle guerre del futuro, così come buona parte degli attacchi terroristici, anche su larga scala, e non illudiamoci che quanto accaduto in questi giorni sia l’ultimo evento né che in futuro non ci saranno «vittime». Attacchi informatici, anche di grave entità, potranno essere condotti per sabotare varie catene di approvvigionamento: da quella alimentare a quella medicinale, così come la produzione e le forniture energetiche o la difesa militare. Tuttavia, essere più esposti ai pericoli non vuol dire necessariamente essere indifesi. Col crescere delle opportunità e della digitalizzazione sono anche aumentati gli strumenti e le procedure a nostra disposizione per proteggerci da essi, verso i quali è necessario nutrire maggiore fiducia e investimenti strategici.
Sono necessari interventi mirati e la costante sensibilizzazione di tutti gli attori coinvolti, dal più grande al piccolo, perché anche una piccola breccia in una diga, se ignorata, può col tempo allargarsi e causare infine gravi danni. Per questo motivo, sul piano operativo, è indispensabile avviare da subito programmi e investimenti in ricerca e innovazione, ma è anche necessario costituire un ecosistema collaborativo e coordinato dei cittadini delle imprese e della pubblica amministrazione tale per cui gli investimenti e il flusso delle informazioni siano sempre adeguati alla minaccia, tenendo ben presente che la stella polare della sicurezza è l’unica via che può favorire la crescita dell’economia digitale nel suo insieme.
*presidente Associazione prestatori di servizi di pagamento (Apsp)
Fonte: