Cybersecurity: i dati del 2022

L’importanza della cybersecurity

Il tema della sicurezza informatica è progressivamente entrato a far parte del dibattito tecnico-scientifico e delle agende politiche nazionali ed internazionali, portando le istituzioni e gli esperti ad intraprendere un percorso di rafforzamento della sicurezza cyber, fondato su pilastri quali la creazione di agenzie specializzate, l’analisi dei rischi e l’innovazione tecnologica. Parallelamente, accanto ai policy-maker e agli esperti di cybersecurity, anche le aziende, l’opinione pubblica e i media prestano sempre più attenzione al tema.

Ma perché è così importante puntare i riflettori sulla cybersecurity? Con le molteplici sfide che le persone e le aziende sono chiamate ad affrontare, tra crisi climatiche, conflitti ed emergenze sanitarie, la sicurezza informatica è davvero un problema così urgente?

Per rispondere a tali domande è bene innanzitutto chiarire che viviamo in un mondo talmente interconnesso e globalizzato che non è possibile concepire le varie sfide come tra loro separate, anzi, è spesso proprio la tecnologia a far si che una cosa influenzi l’altra come le tessere di un domino. I vantaggi che i sistemi informatici offrono nel collegare dispositivi a chilometri di distanza inevitabilmente comportano anche che le minacce si diffondano rapidamente e in maniera capillare sfruttando tali connessioni.

Inoltre, a livello più concreto, per capire l’importanza della cybersecurity è sufficiente affidarsi alle cifre: dal 2018 gli attacchi informatici sono cresciuti del 53%, raggiungendo oggi una media globale di 190 attacchi gravi al mese[1], e divenendo sempre più precisi, aggressivi e, di conseguenza, pericolosi[2].

Sono quindi le cyber-insicurezze ad alimentare la necessità di incrementare i livelli di sicurezza informatica di istituzioni e aziende, oltre che nella sfera privata. Sottolineare le debolezze esistenti e gli errori commessi, può essere uno stimolo per migliorarsi e accrescere i propri livelli di protezione, sia per chi li ha vissuti che per coloro che ne sono spettatori, consapevoli del rischio di poter essere i prossimi ad essere colpiti. Per questo motivo, di seguito verranno presentati alcuni casi di attacchi hacker alle aziende, al fine di diffondere consapevolezza e far si che tali esperienze possano diventare “lesson learned” per tutti.

Alcuni casi: dal pubblico al privato

A testimoniare quanto detto in apertura, il contesto geopolitico influenza ed è a sua volta influenzato dal mondo cyber, tanto che i conflitti contemporanei si combattono anche in questo scenario, secondo le nuove modalità di guerra ibrida. In particolare, nell’ambito del conflitto russo-ucraino, sono stati diverse le azioni intraprese da attori del mondo cyber schieratisi con una o l’altra parte. Per citare degli esempi, quest’anno vari siti web istituzionali, tra cui quelli di Senato, Ministero della difesa e Istituto Superiore di Sanità, sono stati colpiti da un attacco DDoS (Distribuited Denial of Service) lanciato dagli hacker russi di Killnet[3]; scenario che si è poi ripetuto nei giorni scorsi con il sito del Parlamento europeo[4].

L’aver menzionato casi di attacchi a sistemi informatici istituzionali non deve però far presumere che le minacce riguardino esclusivamente il settore pubblico, anzi, gli attacchi hacker alle aziende sono una delle sfide che sempre più imprese private sono chiamate ad affrontare, a prescindere dalle loro dimensioni.

A dimostrazione del fatto che i “cybercriminali continuino ad attaccare il settore industriale”[5], è il caso di Toyota, azienda che ha dovuto sospendere l’attività in alcuni dei suoi impianti giapponesi a seguito di un attacco informatico[6]. In questo caso, la strategia aziendale di risposta all’evento è stata quella di preferire l’interruzione della produzione per alcune ore, riprendendola solo quando si fosse potuta garantire la piena operatività degli impianti, anziché rischiare di continuare a lavorare in condizioni instabili e potenzialmente rischiose.

Quella di mettere in pausa l’attività per concentrarsi sul ripristino dei propri sistemi a seguito di un attacco hacker, è una strategia che può essere funzionale in alcuni casi, ma che non tutte le aziende possono permettersi. Uno fra tutti è il settore sanitario, in cui il servizio offerto non può assolutamente venir meno poiché da esso dipende la salute delle persone.

Per questo motivo è ancora più allarmante il fatto che il settore della sanità sia fortemente esposto ad attacchi hacker, e che non sempre i sistemi informatici delle strutture italiane siano in grado di resistere o gestire a questo tipo di eventi[7]. Il caso dell’ASST Fatebenefratelli Sacco[8] è solo uno dei numerosi attacchi che hanno visto protagoniste strutture ospedaliere e sociosanitarie del paese. Quello che l’esperienza del dell’azienda lombarda insegna è però l’importanza di definire a priori, “in tempo di pace”, un piano di business continuity e disaster recovery da attivare in caso di attacco. In questo caso, l’indisponibilità dei sistemi informatici è stata affrontata principalmente ricorrendo a modulistica cartacea, una scelta che, pur avendo rallentato l’attività degli operatori, che comunque non hanno potuto accedere alle risorse digitali, ha perlomeno garantito la continuità operativa delle strutture. Una strategia efficace, ma, forse, non troppo efficiente.

Essere in grado di attivare un piano di azione nel caso in cui si verifichino attacchi informatici è un requisito fondamentale per le aziende, che, nel definirlo, devono sempre tenere conto delle conseguenze che l’evento potrà avere sull’immagine aziendale e sui propri clienti. In questo senso, la prontezza e la trasparenza nell’offrire una risposta sono certamente essenziali. Un esempio di questo tipo di comunicazione è offerto dal recente caso di Mediaworld (MediaMarkt)[9]: colpita da un ransomware da 50 milioni di dollari, lanciato dal gruppo Hive, l’azienda ha prontamente attivato i suoi dipendenti per gestire l’emergenza, e si è posta in maniera onesta nei confronti dei suoi clienti, ammettendo di essere in difficoltà e chiedendo loro pazienza.

L’errore umano e la sua prevenzione

D’altra parte, però, non è neppure corretto imputare qualsiasi tipo di problematica legata alla cyber-sicurezza esclusivamente ad hacker che prendono di mira le imprese del territorio. Anzi, secondo il Global Risks Report 2022 del World Economic Forum, il 43% dei breach proviene da minacce di origine interna e il 95% di problemi legati alla sicurezza informatica sono riconducibili all’errore umano[10].

Dotarsi di sistemi IT all’avanguardia ed efficaci sotto il profilo della cybersecurity è sicuramente una strategia per prevenire e contrastare gli attacchi informatici alle aziende. Tuttavia, tali misure tecniche devono essere accompagnate da interventi di carattere organizzativo, rivolti alle proprie risorse umane. Le aziende devono infatti essere capaci di promuovere internamente l’attenzione sulle tematiche della sicurezza informatica, imparando a prevenire e affrontare il rischio.

Spesso sono le piccole imprese ad avere più difficoltà nel diffondere la consapevolezza tra i propri dipendenti, sia perché talvolta non risultano strutturate da un punto di vista delle procedure adottate e della formazione svolta, sia perché può esserci la tendenza a sottovalutare il rischio, spinti dalla convinzione che le ridotte dimensioni aziendali facciano si che anche gli incidenti di sicurezza siano di conseguenza meno gravi e meno probabili.

È quindi frequente sentire di casi in cui violazioni di dati personali più o meno gravi siano generate a partire da errori banali, determinati, ad esempio, da omonimie o dalla disattenzione del personale. O ancora, l’errore umano può anche agevolare l’hacker stesso, come avviene per gli attacchi di phishing di cui sono spesso vittima i dipendenti aziendali. Vedersi ad esempio recapitare una mail che pare provenire dal proprio datore di lavoro o da autorità pubbliche può facilmente portare la vittima ad aprire il messaggio e seguirne le istruzioni, cliccando su link malevoli, effettuando pagamenti o fornendo dati in favore del cyber-criminale che ha in realtà inviato messaggio.

La sfida di incrementare le proprie misure di sicurezza e di diffondere la consapevolezza in azienda per proteggersi dall’errore umano e da attacchi criminosi, comunque, non riguarda solo per le PMI del territorio, ma anche le grandi multinazionali, che, nonostante le maggiori risorse a disposizione, continuano talvolta ad essere deboli sotto tali aspetti.

Ce lo insegna Uber, il fornitore di servizi di mobilità che ha subito molteplici violazioni nel corso degli anni[11], talvolta generate da errori dei propri dipendenti che hanno così agevolato il lavoro degli hacker. L’azienda americana non solo non è estranea a problematiche legate alla sicurezza delle informazioni, ma è anche nota per non averle sempre gestite nella piena trasparenza. L’ex capo della sicurezza di Uber è infatti stato condannato recentemente per aver cercato di nascondere un data breach nel 2016[12].

Le sfide di cybersecurity per le aziende

Se la cyber-sicurezza è divenuta un tema diffuso e sentito, anche il rovescio della medaglia, la cyber-insicurezza, dovrebbe essere altrettanto discusso. Riflettendo su quest’aspetto, come anticipato, gli attacchi hacker alle aziende appena visti vogliono appunto fungere da lezione per le imprese che si trovano ad affrontare le sfide derivanti dal mondo cyber.

Il timore che la sicurezza cyber possa fallire, esponendoci a potenziali minacce, è quanto mai presente, tanto da collocarsi tra i primi 10 rischi percepiti come crescenti dalla popolazione, secondo la Global Risks Perception Survey del World Economic Forum[13].

L’auspicio è che diffondere consapevolezza sulle cyber-insicurezze incrementi l’impegno di ciascuno e stimoli le aziende a investire nella propria sicurezza informatica, sia sotto il profilo delle soluzioni offerte dall’innovazione tecnologica, che sotto quello dell’attenzione al proprio assetto organizzativo. Strumenti di protezione come firewall e antivirus sono certamente essenziali, ma l’essere informati e formati è uno scudo altrettanto potente.

 

[1] Rapporto Clusit sulla Sicurezza Informatica 2022

[2] Global Risks Report 2022 | World Economic Forum (weforum.org)

[3] Attacchi hacker verso lo Stato e verso l’Eurovision (mondoprivacy.it)

[4] Il sito del Parlamento europeo colpito da un attacco informatico pro-Russia (rainews.it)

[5] ENISA Threat Landscape 2022

[6] Attacco hacker alla Toyota: chiusi tutti gli impianti in Giappone e crollo della produzione- Corriere.it

[7] Attacchi cyber agli ospedali: perché i dati sanitari fanno gola agli hacker e come possono proteggersi le aziende? | Sanità24 – Il Sole 24 Ore

[8] Attacchi hacker a ospedali e banche – Mondo Privacy

[9] Mediaworld, attacco hacker: chiesto maxi-riscatto alla vigilia del Black Friday. Disagi per i clienti a Milano- Corriere.it

[10] Global Risks Report 2022 | World Economic Forum (weforum.org)

[11] Attacco a Uber: la lezione non è servita (mondoprivacy.it)

[12] Former Uber security chief found guilty of concealing data breach | Uber | The Guardian

[13] Global Risks Report 2022 | World Economic Forum (weforum.org)