| 25/02/2013
Quindici, forse venti miliardi di euro tra danni diretti e indiretti alle
aziende italiane. Eventi online dannosi in crescita del 254% tra il 2011 e il
2012, cybercrimine che esplode segnando un +372%. Il dato più preoccupante:
attacchi per furto di identità digitale e altri reati in crescita nei social
network del 900% anno su anno. Il nuovo Rapporto sulla sicurezza Ict 2013
dell'associazione italiana degli esperti di sicurezza informatica Clusit che
verrà pubblicato il prossimo 12 marzo e che Nòva24 è in grado di anticipare è un
campo di battaglia in cui si contano morti e feriti. «Lo stato della sicurezza
informatica è molto grave – spiega Paolo Giudice, segretario generale di Clusit
Italia – perché ogni giorno vediamo accadere cose terribili, centinaia di
migliaia di attacchi al giorno con migliaia di "successi" per i cyber-criminali,
e non ci sono mezzi, persone e strutture per contrastarli in tempo reale. La
finestra media tra quando una azienda viene attaccata e quando se ne accorge è
di 18 mesi. E questo secondo i dati in nostro possesso, perché molte aziende non
denunciano neanche le violazioni informatiche e, soprattutto, non c'è una legge
che li obblighi a farlo».
Negli Stati Uniti il Presidente Obama ha puntato l'indice sul problema. Nel
discorso sullo stato dell'Unione ha dichiarato che le infrastrutture critiche
degli Usa sono bersagli a rischio, e pochi giorni prima aveva firmato un ordine
esecutivo per indicare alla aziende la via delle contromisure, investimenti
costosi che il presidente non ha voluto però rendere obbligatori. Pochi giorni
dopo, la società di cybersicurezza Mandiant ha pubblicato un rapporto super
dettagliato, individuando nella Cina il mandante della maggior parte dei
cyber-attacchi e arrivando a indicare la famigerata unità 61398, una palazzina
nei sobborghi di Shanghai di proprietà dell'Esercito popolare di liberazione,
come fonte di molti di questi.
«Un grande errore – dice Andrea Zapparoli Manzoni, membro del direttivo del
Clusit e uno degli autori del rapporto – perché si crea tensione tra i due paesi
senza poter motivare con sicurezza nessuna delle dichiarazioni. Va detta
un'altra cosa: il rischio di attacchi catastrofici alle infrastrutture è reale
ma improbabile. È molto più pericoloso il rischio di attacchi alle singole
persone: furti di identità digitale, violazione dei Pc con virus e altro. Oggi
per gli italiani connessi è più probabile venir depredati online che non
borseggiati in strada o che gli venga rapinata la casa». La minaccia della
tecnologia è fredda. Non la calcoliamo. I danni che sta producendo sono enormi,
però, e i rischi giganteschi. Ma non ci sono i John le Carré e i Graham Greene
che li sappiano raccontare, romanzandoli. C'è la grande trama dello spionaggio
internazionale, del cyber-warfare, che potrebbe essere la mano militare digitale
del prossimo conflitto: i virus all'attacco delle centrifughe nucleari iraniane
del 2010 sono l'esempio. C'è anche lo spionaggio industriale, che mette a terra
migliaia di aziende in tutto il mondo: secondo il rapporto del Clusit le Nazioni
unite hanno calcolato in un triliardo di dollari i danni mondiali alla proprietà
intellettuale.
Il centro del rischio sono i singoli però. «Abbiamo 20 milioni di smartphone in
Italia, il 98% privo di qualsiasi genere di protezione – dice Zapparoli Manzoni
–. Tablet, Pc, smartphone: è tutto a rischio perché è stato progettato senza
tener conto della tecnologia. La nostra società sta guidando una Ferrari senza
freni e senza airbag: non basta aggiungere la sicurezza a posteriori, deve
essere inserita nel progetto. Altrimenti è facilmente eludibile: la maggior
parte delle minacce digitali oggi è in grado di evitare le difese dei più comuni
antivirus e firewall».
Come mai? Perché scopriamo che la tecnologia è così fragile? In realtà la
risposta è semplice: la tecnologia moderna non è stata progettata per essere
sicura perché è stata pensata da una serie di geniali figli dei fiori nelle
università americane degli anni Sessanta. La loro visione di internet, del
software, dei Pc e poi degli apparecchi mobili è basata su una mentalità
libertaria e senza malizia, che non si preoccupava di gestione del rischio e
aveva una fiducia di fondo nelle relazioni umane. Una visione utopica che si
scontra con una realtà moderna e al tempo stesso molto antica: come diceva
Thomas Hobbes, homo homini lupus.
Fonte: IlSole24Ore - Articolo di Antonio Dini
