L’Attenzione che in questi tempi i governi, le istituzioni e le aziende pongono verso la sicurezza, si concentra per lo più verso le strategie di difesa per fare fronte agli attacchi sempre più penetranti nei sistemi informatizzati. La sicurezza digitale è diventata, alla pari di quella analogica se non averla addirittura superata, importante e fondamentale per la vita quotidiana lavorativa e privata.
I dati che oggi girano negli ambienti digitali, tra computer, tablet e smartphone sono una ghiotta alimentazione per i delinquenti informatici e le organizzazioni criminali che con facilità penetrano qualsiasi dispositivo, oggi tutti interconnessi tra loro, per carpire dati, informazioni, foto, account, estorcere denaro e così via. La sicurezza cibernetica non è, e non deve essere, considerata come un problema o esigenza attinente esclusivamente alle istituzioni o alle aziende, ma anche alla vita privata di ogni singolo cittadino, per lo più quanto si ha la convinzione tipo: “perché proprio a me”?
Quello che dobbiamo comprendere in questi ambiti è che ogni dispositivo, anche se privato, costituisce una porta d’ingresso ad altri sistemi e ancor più alle credenziali e codici relativi a carte di credito, conti bancari e postali e accessi a piattaforme on line.
Nel 2020 gli attacchi informatici, a livello mondiale, sono aumentati del 12% rispetto all’anno precedente e nel 2021 questo trend continua a salire. L’utilizzo di computer e smartphone nel periodo della pandemia, e quindi anche la necessità di svolgere il lavoro da casa e per gli studenti seguire lezioni in DAD, hanno contribuito ancor più ad accrescere le attenzioni dei criminali informatici, scagliando attacchi verso tutto e tutti. Secondo quanto analizzato da autorevoli esperti del settore le tipologie di questi attacchi sono così ripartiti: l’81% ha riguardato attacchi gravi di cyber crime in senso generale, il 14% lo spionaggio informatico, il 3% attività di hackeraggio e il 2% è costituito dalla c.d. Information Warfare. Attacchi che hanno colpito settori governativi, militari, sanitari, e quelli della scuola, delle amministrazioni e impianti erogatori di energia; con una crescita di attacchi anche verso banche, produttori di software, fornitori di servizi e infrastrutture critiche. Le minacce cibernetiche, purtroppo, rappresentano un problema serissimo per governi, istituzioni e privati cittadini e sono da tenere in considerazione, nel grande, medio e piccolo spazio, da tutta la società, civile, militare e istituzionale.
Un dato preoccupante per l’Italia proviene dalla ricerca effettuata dall’Opinion Matters per VMware Carbon Black, dal titolo “Italia Threat Report: Le imprese sotto minaccia”, dalla quale emerge un significativo quanto preoccupante allarme: le aziende (interpellate) hanno dichiarato, per il 99% di esse, che hanno subìto un attacco informatico negli ultimi dodici mesi, con conseguente violazione dei dati (in Italia nell’anno 2020 abbiamo avuto un incremento di attacchi alle aziende del + 40%); l’85% invece hanno dovuto far fronte ad attacchi molto più pericolosi, sofisticati e avanzati, mentre il 98% afferma che il volume, e quindi la quantità di attacchi, è aumentata notevolmente, specialmente in tempi di Covid-19.
Quindi cosa fare? Innanzitutto entrare nella cultura della sicurezza cibernetica e farlo con la consapevolezza che in informatica la cyber security totale, certa, inviolabile, non esiste ancora.
Per cui, al netto delle strategie che il governo italiano sta cercando di mettere in atto, oltre al Perimetro Cibernetico e un’ Agenzia per la Cyber Security, anche con il destinare di un fondo pari a 620 milioni di euro per la sicurezza cibernetica nelle pubbliche amministrazioni, attraverso il “Programma Nazionale di Ripresa e Resilienza – PNRR”, occorre che aziende e privati entrino a pieno titolo e responsabilità nell’ottica culturale della sicurezza in senso lato e per lo specifico in quella cibernetica.
Molte aziende, una su quattro, hanno ridotto le spese per questa necessità (solo le più grandi vi pongono maggiore attenzione) e tante altre nemmeno si preoccupano di investire qualche euro nella formazione dei loro dipendenti, nei software, sulle figure competenti e responsabili della sicurezza aziendale e della tutela di dati e informazioni. Un elemento che per l’Italia meridionale diventa ancora più significativo. Queste dovrebbero invece, entrando nell’ottica che la sicurezza dell’azienda è parte integrante della sicurezza nazionale, investire sulla gestione e sulle identità degli accessi informatici; sulla gestione della vulnerabilità; la gestione dei rischi e della conformità e sul rilevamento e la prevenzione delle intrusioni. Oltre ovviamente a tante altre accortezze.
I privati, intanto, non devono sentirsi al sicuro dietro la già suddetta frase del perché un hacker dovrebbe attaccare il proprio PC o Smartphone, purtroppo siamo tutti bersagli della criminalità informatica e dunque non sentirsi mai completamente al sicuro e dirigersi verso una formazione cyber-comportamentale. Come utilizzare in sicurezza il proprio personal computer, il telefonino, i social media, la posta elettronica e le App. Dobbiamo tutti entrare nella consapevolezza della pericolosità del crimine cibernetico e fare prevenzione: utilizzando password complesse per i gli account Facebook o altre piattaforme social e per la posta elettronica; utilizzare per la gestione di carte e conti on line una doppia o tripla chiave d’ingresso; evitare di cadere nelle trappole delle truffe informatiche stando attenti al mittente che invia messaggi; a non cliccare su link sconosciuti oppure promettente sconti, agevolazioni, premi e così via; fare molta attenzione ai messaggi che arrivano sul telefonino (spesso ingannevole perché riportano nomi di persone conosciute); eseguire spesso il Backup del PC e dello Smartphone; utilizzare protezioni adeguate e aggiornare i sistemi; porre molta attenzione alle Wi-Fi pubbliche poiché rischiose in quanto facilitano l’intrusione di criminali informatici che cercano di sottrarre informazioni personali, e dunque disabilitare la connessione pubblica, specialmente in fase di acquisti con carta di credito. Questi sono solo alcuni basilari suggerimenti, ma per la nostra sicurezza occorre che tutti si faccia la propria parte, accettando, condividendo e attenzionando alla Cyber Security, come l’unico nostro scudo di difesa di fronte ad una minaccia, un pericolo e un problema molto serio che si alimenta sempre più di nuove metodologie di attacchi e criminali senza scrupoli.
Gicerio Taurisano