Cybersecurity: necessario innovare davvero prima che diventi il tallone d’Achille dell’Italia
A cura di Pierluigi Paganini
La nostra società, sempre più intrisa di tecnologia, si scopre giorno dopo giorno più vulnerabile alle minacce cibernetiche. Ad essere minacciate non sono solo aziende, governi e utenti, nelle ultime settimane abbiamo constatato quanto sia vulnerabile il ‘sistema linfatico’ del sistema informatico globale. Cavi sottomarini, reti satellitari, sistemi GPS sono sotto attacco da parte dei medesimi attori che sino ad oggi si sono distinti in attacchi cibernetici estremamente sofisticati.
Questa premessa è necessaria per comprende che l’analisi dell’attuale panorama delle minacce necessita di un approccio olistico, che contempli molteplici fattori come la l’evoluzione tecnologica, il contesto geopolitico, livello di digitalizzazione delle nostre infrastrutture, e persino del cambiamento climatico.
L’attuale scenario delle minacce informatiche è caratterizzato da una crescita importante degli attacchi su scala globale, ma continua a preoccupare l’accresciuta complessità.
Desta particolare preoccupazione l’aumentata incidenza degli attacchi sul nostro paese.
Secondo l’ultimo rapporto Clusit, mentre gli attacchi nel 2023 sono aumentati dell’11% a livello globale, in Italia si è registrato un aumento del 65%.
Sempre secondo il rapporto nel 2023, gli attacchi che hanno avuto successo e classificati come “critici” o “gravi” rappresentano ormai oltre l’81% del totale, rispetto al 47% osservato nel 2019.
Il crimine informatico è responsabile per la maggioranza degli attacchi da molti anni (oltre l’80% nel 2023), a seguire attacchi con una motivazione politica e riconducibili, pertanto, ad attori nation-state ed hackvitisti.
Risultati altrettanto allarmanti emergono dal primo Rapporto annuale sull’evoluzione della cybersecurity redatto dal Cyber Think Tank di Assintel.
Secondo il rapporto, in Italia, nel primo semestre del 2023 si è registrato un aumento del 85,7% di attacchi rispetto al trimestre precedente. Le PMI risultano le aziende più esposte alle minacce informatiche, un dato che deve indurre ad una riflessione sulla vulnerabilità del tessuto imprenditoriale italiano. Sempre secondo il rapporto Assintel, i settori più colpiti includono manifatturiero, servizi, costruzioni, finanza e sanità.
I malware continuano a rappresentare la principale minaccia alle infrastrutture informatiche di aziende private e pubblica amministrazione. Secondo l’azienda di sicurezza Trend Micro, anche nel 2023, l’Italia è stato il primo Paese europeo e il quarto al mondo per numero di attacchi malware. Preoccupa il fatto che l’Italia occupa le medesime posizioni da oramai tre anni preceduta nel mondo, solo da Giappone, Stati Uniti e India.
Per comprendere la dimensione della minaccia basti sapere che la sola Trend Micro ha intercettato in Italia nel 2023 circa 277.616.731 malware.
Non passa settimana che non apprendiamo di attacchi ransomware od organizzazioni italiane. Purtroppo, questi attacchi hanno un impatto devastante sui cittadini e spesso non ricevono dalla stampa il dovuto risalto.
Questo è il caso dell’attacco all’ASP Basilicata perpetrato dal gruppo ransomware Rhysida che ha rubato dall’azienda sanitari circa in terabyte di dati sensibili comprensivi di cartelle sanitarie e documenti di ignari pazienti, molti dei quali sottoposti a cure oncologiche.
È lecito chiedersi quale siano le ragioni dietro gli allarmati dati relativi agli attacchi contro l’Italia. Per quale motivo l’Italia è così esposta alle minacce informatiche.
Gli aspetti sono molteplici, ma sicuramente alcuni tra essi possono aiutare la comprensione del fenomeno illustrato. Innanzitutto, occorre tener presente che il tessuto economico del nostro paese è composto principalmente da piccole e medie imprese, realtà che sono evidentemente più vulnerabili alle minacce a causa della scarsa consapevolezza delle minacce informatiche e della mancanza di fondi adeguati ad investimenti in soluzioni e processi necessarie ad aumentare la resilienza delle aziende.
Altro aspetto da considerare è che l’Italia e le sue organizzazioni sono di interesse strategico per molteplici attori nation-state. L’appartenenza alla NATO, così come le relazioni commerciali e diplomatiche con molti paesi asiatici e africani espongono le organizzazioni del nostro Paese a numerose campagne di spionaggio.
Eventi come il conflitto tra Russia e Ucraina e quello tra Israele e Hamas hanno inevitabilmente portato una minaccia supplementare da parte di attor statuali interessati a comprende la postura diplomatica del nostro governo ed a punire con atti di sabotaggio le nostre organizzazioni per il supporto dichiarato all’Ucraina. L’allarme è stato anche lanciato nella relazione annuale dei nostri servizi di intelligence che mette in guarda dal crescente numero di operazioni ibride che potrebbero colpire il nostro paese.
Le minacce informatiche possono avere un impatto significativo sulla vita quotidiana di cittadini, aziende e governi.
Interruzioni di servizi essenziali come l’energia elettrica, acqua e trasporti e l’erosione della fiducia nelle istituzioni e disordini sociali alimentati dalla disinformazione e propaganda online, minacciano la coesione sociale e la stabilità politica dei paesi.
Minare dall’interno l’Alleanza Atlantica e favorire correnti politiche vicine a Mosca è un obiettivo perseguibile attraverso la disinformazione, il cui potere è amplificato da tecnologie come l’intelligenza artificiale generativa.
Le principali tendenze emergenti che potrebbero avere un impatto significativo sulla sicurezza cyber nel futuro sono sicuramente l’incremento degli attacchi alle catene di fornitura, l’evoluzione del modello “as-a-service”, ma soprattutto l’intelligenza artificiale (IA).
L’IA ha un impatto importante sulle nostre vite, così come sulla sicurezza informatica. La sua capacità di automatizzare processi complessi e di analizzare grandi volumi di dati la rende uno strumento prezioso per la difesa contro le minacce informatiche. Tuttavia, l’IA può essere utilizzata anche dagli attaccanti per condurre attacchi sofisticati quali come deepfake e spear-phishing. L’intelligenza artificiale potrebbe essere impiegata per automatizzare i processi ricognitivi negli attacchi per l’individuazione di falle oppure per eludere i classificatori utilizzati dai sistemi in difesa.
Per contrastare le minacce legate all’IA, è fondamentale investire nella ricerca e nello sviluppo di tecnologie di sicurezza basate sull’IA. Sebbene si annuncino investimenti importanti, occorre tener presente che aziende private come Meta investiranno in ricerca su IA da sole decine di miliardi di dollari nel 2024. Una singola azienda privata americana investirà oltre dieci volte la cifra stanziata dal nostro governo per la ricerca nazionale in materia, e l’Italia in questo momento si distingue in Europa per quest’impegno.
È cruciale essere consapevoli dei rischi e delle opportunità associate all’IA per poter promuovere un utilizzo responsabile e sicuro e prevenire ogni abuso.
Il futuro della cyber sicurezza è sicuramente legato alla capacità di sviluppare difese intelligenti ed in grado di adattarsi e rispondere in tempo reale alle nuove minacce.
Dobbiamo imparare ad innovare lasciandoci alle spalle modelli di difesa cibernetica sempre meno efficaci, in gioco vi è la sovranità nazionale e le libertà che, come individui, abbiamo conquistato con secoli di lotte.