Cyber crimine e cyber sicurezza

di Angelo Tofalo

Oggi parliamo di cyber-security, un settore sempre più rilevante nell’attuale contesto geopolitico.
Ma cos’è il cyberspazio? Stiamo parlando semplicemente dell’insieme delle infrastrutture informatiche interconnesse, comprensiva di hardware, software, dati ed utenti e delle relazioni logiche stabilite tra di essi.
Perché è così importante lo spazio cibernetico e a cosa serve difenderlo?
La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla nostra società e sulle nostre vite. La presenza di reti wireless a cui si può accedere praticamente ovunque ha incoraggiato la diffusione capillare di dispositivi in grado di connettersi alla rete: dai tablet ai cellulari fino ai più recenti wearable devices, oggetti tradizionali come l’orologio o gli occhiali che possono connettersi al web.

Ma collegarsi alla rete, oltre a permettere l’accesso a una mole enorme di informazioni e possibilità rende anche i nostri dispositivi potenzialmente vulnerabili, con tutto quello che contengono, dai dati personali, ai profili sui social network, fino agli accessi ai servizi di online banking.
Questo accade sia per i singoli che per le grandi realtà aziendali, come le banche, le società energetiche o gli ospedali, che usano la rete per scambiare informazioni, organizzare la fornitura dei servizi, coordinare le attività.
In altre parole l’accesso a internet ci apre al mondo, ma rende le persone, le aziende e le istituzioni potenzialmente esposte a rischi di truffa, furto di informazioni o sabotaggio. Il pericolo non va assolutamente sottovalutato.
La vulnerabilità dei sistemi informatici consente di accedere in pochi secondi a segreti industriali, brevetti e innovazioni che hanno richiesto anni di ricerca. Il crimine informatico può decretare il fallimento di aziende e quindi danni economici enormi. Per le nostre piccole e medie imprese, che puntano sull’innovazione come elemento di sviluppo, il danno potenziale può essere incalcolabile.
La correlazione tra prosperità economica di un Paese e la qualità delle sue infrastrutture cyber sarà sempre più stretta e l’Italia, dovrà quindi puntare sempre di più su alti standard di cyber-security nella società, nel sistema industriale e nella pubblica amministrazione.
Infatti non sono a rischio solo le persone e le aziende, anche la sicurezza nazionale può potenzialmente essere messa in pericolo. Si pensi alle conseguenze che potrebbero derivare dall’alterazione dei sistemi che regolano il trasporto, le reti energetiche o i sistemi di comando e controllo militari.

Una simulazione recente ha stimato che, in caso di attacco alla rete elettrica, un black-out energetico che duri qualche settimana, determinerebbe un collasso totale dell’intero sistema paese, producendo danni, anche in termini di vite umane, paragonabile a quello di un’aggressione militare su larga scala.
Non stiamo parlando di un futuro remoto o di uno scenario da saga fantascientifica. Il cyber crimine è una realtà in continua crescita, soltanto nei primi sei mesi del 2015 è aumentato del 30%, arrivando a essere la causa del 66% degli attacchi informatici gravi.
A essere prese di mira dai criminali informatici sono sempre più spesso le infrastrutture critiche, come appunto le reti di distribuzione dell’energia e quelle di telecomunicazione: mentre nel secondo semestre 2014, su scala globale, si erano verificati solo due attacchi, nella prima metà del 2015 se ne sono registrati 20, con un aumento del 900% (fonte: Lady Rousseau