Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

 2013  febbraio 24 Domenica calendario

LA CYBER GUERRA DA SALOTTO [

Tutti temono attacchi alle grandi infrastrutture ma i veri rischi sono le violazioni contro i singoli: furti di identità digitale e violazioni dei pc] –
Quindici, forse venti miliardi di euro tra danni diretti e indiretti alle aziende italiane. Eventi online dannosi in crescita del 254% tra il 2011 e il 2012, cybercrimine che esplode segnando un +372%. Il dato più preoccupante: attacchi per furto di identità digitale e altri reati in crescita nei social network del 900% anno su anno. Il nuovo Rapporto sulla sicurezza Ict 2013 dell’associazione italiana degli esperti di sicurezza informatica Clusit che verrà pubblicato il prossimo 12 marzo e che Nòva24 è in grado di anticipare è un campo di battaglia in cui si contano morti e feriti. «Lo stato della sicurezza informatica è molto grave – spiega Paolo Giudice, segretario generale di Clusit Italia – perché ogni giorno vediamo accadere cose terribili, centinaia di migliaia di attacchi al giorno con migliaia di "successi" per i cyber-criminali, e non ci sono mezzi, persone e strutture per contrastarli in tempo reale. La finestra media tra quando una azienda viene attaccata e quando se ne accorge è di 18 mesi. E questo secondo i dati in nostro possesso, perché molte aziende non denunciano neanche le violazioni informatiche e, soprattutto, non c’è una legge che li obblighi a farlo».
Negli Stati Uniti il Presidente Obama ha puntato l’indice sul problema. Nel discorso sullo stato dell’Unione ha dichiarato che le infrastrutture critiche degli Usa sono bersagli a rischio, e pochi giorni prima aveva firmato un ordine esecutivo per indicare alla aziende la via delle contromisure, investimenti costosi che il presidente non ha voluto però rendere obbligatori. Pochi giorni dopo, la società di cybersicurezza Mandiant ha pubblicato un rapporto super dettagliato, individuando nella Cina il mandante della maggior parte dei cyber-attacchi e arrivando a indicare la famigerata unità 61398, una palazzina nei sobborghi di Shanghai di proprietà dell’Esercito popolare di liberazione, come fonte di molti di questi.
«Un grande errore – dice Andrea Zapparoli Manzoni, membro del direttivo del Clusit e uno degli autori del rapporto – perché si crea tensione tra i due paesi senza poter motivare con sicurezza nessuna delle dichiarazioni. Va detta un’altra cosa: il rischio di attacchi catastrofici alle infrastrutture è reale ma improbabile. È molto più pericoloso il rischio di attacchi alle singole persone: furti di identità digitale, violazione dei Pc con virus e altro. Oggi per gli italiani connessi è più probabile venir depredati online che non borseggiati in strada o che gli venga rapinata la casa». La minaccia della tecnologia è fredda. Non la calcoliamo. I danni che sta producendo sono enormi, però, e i rischi giganteschi. Ma non ci sono i John le Carré e i Graham Greene che li sappiano raccontare, romanzandoli. C’è la grande trama dello spionaggio internazionale, del cyber-warfare, che potrebbe essere la mano militare digitale del prossimo conflitto: i virus all’attacco delle centrifughe nucleari iraniane del 2010 sono l’esempio. C’è anche lo spionaggio industriale, che mette a terra migliaia di aziende in tutto il mondo: secondo il rapporto del Clusit le Nazioni unite hanno calcolato in un triliardo di dollari i danni mondiali alla proprietà intellettuale.
Il centro del rischio sono i singoli però. «Abbiamo 20 milioni di smartphone in Italia, il 98% privo di qualsiasi genere di protezione – dice Zapparoli Manzoni –. Tablet, Pc, smartphone: è tutto a rischio perché è stato progettato senza tener conto della tecnologia. La nostra società sta guidando una Ferrari senza freni e senza airbag: non basta aggiungere la sicurezza a posteriori, deve essere inserita nel progetto. Altrimenti è facilmente eludibile: la maggior parte delle minacce digitali oggi è in grado di evitare le difese dei più comuni antivirus e firewall».
Come mai? Perché scopriamo che la tecnologia è così fragile? In realtà la risposta è semplice: la tecnologia moderna non è stata progettata per essere sicura perché è stata pensata da una serie di geniali figli dei fiori nelle università americane degli anni Sessanta. La loro visione di internet, del software, dei Pc e poi degli apparecchi mobili è basata su una mentalità libertaria e senza malizia, che non si preoccupava di gestione del rischio e aveva una fiducia di fondo nelle relazioni umane. Una visione utopica che si scontra con una realtà moderna e al tempo stesso molto antica: come diceva Thomas Hobbes, homo homini lupus.