Siete qui: Oggi sulla stampa
Oggi sulla stampa

Emergenza cyber. I tuoi dati sono al sicuro?

Il rischio per tutti è evidente. Un solo operatore del 5G che possa gestire in proprio, in una situazione di monopolio e senza regole condivise, una quantità impressionante di dati raccolti tra centinaia di milioni di utenti non lascia tranquillo nessuno. Ancora di più se quell’operatore è un gigante come Huawei, direttamente controllato dal governo di Pechino. La Cina è tra i Paesi più attivi nella guerra di intelligence sulla Rete. In uno studio a cura di Ispi (Confronting an Axis of cyber), Fabio Rugge descrive il teatro strategico di questo conflitto di spie nascoste nei gangli delle istituzioni, negli archivi digitali delle aziende, nelle nostre agende individuali. A dodici anni dalla prima web war in Estonia, scatenata molto probabilmente dalla Russia, anche se mai provata, l’elenco degli attacchi è ormai nutrito. Rugge parla dell’aggressività dei Paesi ritenuti più «cattivi», come la stessa Cina, la Russia, il Nord Corea e l’Iran. Ne analizza le tecniche maggiormente invasive e pericolose.

Il timore

I regimi temono Internet come fonte di instabilità politica e considerano la Rete alla stregua di uno spazio fisico da occupare o quantomeno da sorvegliare. «Ma le attività di hacking le fanno un po’ tutti — aggiunge Rugge — anche gli Stati Uniti, come si è saputo nel caso Snowden. Lo scontro in atto nello spazio cibernetico altro non è che la prosecuzione delle politiche di potenza del mondo reale con l’aggravante che l’anonimato concesso da Internet toglie insieme alla paura di una rappresaglia anche ogni freno inibitore». Di fronte a uno scenario così globale — agli occhi di un comune osservatore ancora appeso tra realtà e letteratura — è particolarmente complesso dimostrare a un’azienda metalmeccanica di Brescia o a una struttura ospedaliera del Veneto che ciò che sta accadendo tra grandi potenze riguardi anche loro. Le armi con cui si confrontano le intelligence dei vari Paesi, i software con i quali si attaccano le difese informatiche di grandi strutture nazionali, non sono molto diversi dagli strumenti con cui si violano segreti industriali, si carpiscono dati aziendali, si mettono in atto truffe milionarie. La differenza fra la cyberwar planetaria e l’attività criminale di ransomware (ti blocco e chiedo un riscatto) o phishing (la raccolta a strascico dei dati) non è poi così ampia.

Secondo gli ultimi dati relativi al 2018, le denunce alla Polizia postale e delle Comunicazioni sono aumentate del 318% rispetto all’anno precedente e gli importi dei reati del 170%, a oltre 42 milioni. «E’ ormai la principale minaccia — spiega Nunzia Ciardi, direttore della Polizia postale — alla tenuta e alla struttura e del sistema economico del Paese». Non si riesce ancora a percepire, a livello di opinione pubblica, e soprattutto della classe dirigente e imprenditoriale, che il cybercrime è ormai dominato dalle grandi organizzazioni criminali, dalle principali mafie. Come il traffico di droga. Il nemico non è più il nerd deviato o la banda di hacker. Ci sono anche loro, ma le intrusioni informatiche sono perlopiù opera di professionisti del crimine inseriti in multinazionali del malaffare. I proventi sono reimpiegati per trovare virus sempre più sofisticati, raffinare tecniche di social engeneering, ovvero l’attività di ricostruzione delle fisionomie e delle personalità sulla base dei dati. «Sono in grado — aggiunge Ciardi — di penetrare nel Dna delle aziende e di confezionare, con il patrimonio delle informazioni ottenute, frodi informatiche ed estorsioni sempre più mirate».

Le piccole aziende devono temere soprattutto lo scippo digitale dei rapporti commerciali. La parte criminale diventa interfaccia credibile sollecitando, in tempi e modalità corrette, pagamenti con Iban controllati dall’organizzazione. Le grandi imprese sono più soggette al furto di identità di amministratori delegati e dirigenti (Ceo fraud). In questo modo si impartiscono, a sottoposti ignari, falsi ordini di pagamento. E’ accaduto che, in un solo caso, siano spariti 18 milioni di dollari. Sempre secondo gli studi della Polizia postale, la rete criminale si articola su diversi livelli. Sviluppatori informatici che agiscono sul piano internazionale e un apparato di «reclutatori» il cui compito è quello di ingaggiare falsi uomini d’affari o semplici «muli» allo scopo di aprire conti correnti fittizi, soprattutto in Asia e Africa, per riciclare le somme incassate. Le tecniche sono particolarmente evolute. Come per le estorsioni in lingua inglese nelle quali il mittente della mail minaccia di rivelare dati o video intimi della vittima, raccolti da remoto, se non si pagherà un riscatto, quasi sempre in bitcoin. «La denuncia precoce è fondamentale — aggiunge Ciardi — ma spesso notiamo una certa reticenza delle imprese a condividere dati sensibili, accanto al desiderio di risolvere l’emergenza da soli, al riparo da occhi indiscreti, nel timore di avere dei danni reputazionali. E’ la reazione peggiore».

La collaborazione tra pubblico e privato ha dato qualche buon risultato. Per esempio attraverso il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, ovvero acqua, energia, telecomunicazioni, ecc. In materia di sicurezza digitale, il sistema nazionale è stato rafforzato dal decreto Gentiloni del 17 febbraio 2017 e dal recepimento della direttiva europea Nis (Network and information security). La piattaforma Of2Cen (On line fraud cyber Centre and expert network) funziona per la raccolta, grazie alla collaborazione delle banche, degli indirizzi sospetti. Ma a livello europeo non è molto diffusa. E’ ancora un prototipo. E quando c’è di mezzo un Iban estero la riuscita della truffa è pressoché sicura se non c’è una denuncia immediata. Le somme bloccate a bonifici già effettuati sono state pari comunque nel 2018 a 9 milioni. I provider di servizi di connettività sono soggetti poi a una pluralità di sistemi di regolazione. La collaborazione tra le autorità statali è a volte semplicemente impossibile. Le indagini sono complicate dalla difficoltà di ottenere una prova digitale e dalla cosiddetta data retention, cioè i limiti alla conservazione e al rilascio dei dati di traffico a polizia e magistratura. Sicurezza e privacy non sempre vanno a braccetto. Le aziende italiane investono poco in sicurezza digitale, solo l’1,5% del fatturato. Ma soprattutto spesso comprano sistemi a buon mercato ma poco sicuri. E poi tutti quei dati in server esotici o su cloud poco conosciuti sono un boccone prelibato. Con il 5G anche il Wi-Fi pubblico sarà connesso con oggetti intelligenti. Non solo semplici videocamere, ma anche networking. Difendere dati personali e aziendali sarà particolarmente arduo. Ma ancora di più se non si considererà la sicurezza digitale una vera emergenza nazionale.

Ferruccio de Bortoli

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«La priorità oggi è la definizione di un piano concreto e coraggioso per fruire dei fondi dedicat...

Oggi sulla stampa

Oggi sulla stampa

Sempre più al centro degli interessi della politica, ora la Banca Popolare di Bari finisce uf...

Oggi sulla stampa

Oggi sulla stampa

Il post-Covid come uno spartiacque. Le aspettative dei 340 investitori che hanno partecipato alla di...

Oggi sulla stampa