"Italia quarto Paese al mondo per attacchi informatici, la crescita è esponenziale". Rischi e prevenzione per le imprese nel seminario di Università Mercatorum

VERONA. Sicurezza digitale, le sfide per le imprese e per le forze dell'ordine ed i rischi, sempre maggiori, che la cyber-criminalità pone a livello nazionale e globale: di questo e di molto altro si è parlato il 22 maggio a Verona, a “Le nuove frontiere della tutela online: dall'identità digitale alla cyberwar”, il primo appuntamento di un ciclo di incontri organizzato da Università Mercatorum (sede di Verona) in collaborazione con le Camere di commercio di Verona e Trento, gruppo Sole 24 ore formazione e con il supporto di Be-Innova, società del gruppo Seac Trento specializzata in Cyberservizi. Focus dell'iniziativa (ospitata, per questo primo appuntamento, nella splendida cornice di Palazzo Paletta dei Prè nella Città scaligera) proprio quello di informare aziende e cittadini circa le minacce informatiche e le attività svolte dalle organizzazioni criminali online. Un punto, quest'ultimo, che ha approfondito in particolare il Procuratore capo distrettuale della Procura della Repubblica di Trento, Sandro Raimondi, tra i partecipanti alla discussione insieme al dottor Pierluigi Paganini (docente del master in Cyber Security del Sole24Ore Formazione) al luogotenente Luigi Ranzato (responsabile Centro intercettazioni e tecnologie della Procura della Repubblica di Trento), al capitano Amedeo Martina (comandante della Sezione XX del reparto indagini telematiche del Ros dei carabinieri) e a John Grundy (agente Homeland security agency presso l'ambasciata Usa a Roma). 

“Si parla da anni di resilienza agli attacchi informatici – ha spiegato a il Dolomiti Luca Tognana, consigliere delegato di Be-Innova – della capacità quindi per le aziende di continuare ad operare nonostante ci si trovi sotto attacco. La logica di riferimento, un po' come nell'ambito sanitario, dev'essere quella delle prevenzione: le imprese oggi devono essere consapevoli dei notevoli rischi che corrono, sia a livello individuale che a livello di supply chain. Noi, come società del gruppo Seac Spa, monitoriamo le infrastrutture che possono essere soggette ad attacchi e mettiamo a disposizione di micro e nano aziende del territorio sistemi di sicurezza che partono dalla consulenza fino, appunto, al monitoraggio delle possibili “porte” d'accesso (rete, cloud e via dicendo). Gli attacchi possono essere portati avanti tramite l'utilizzo di una chiavetta, addirittura di una fotocopiatrice o grazie alla connessione tra un telefono cellulare ed un pc. Il nostro ruolo è quindi quello di prevenire i possibili ingressi malevoli, per poi intervenire dando un segnale d'allarme. Lavoriamo poi anche a livello di formazione, per ribadire che è fondamentale che non ci siano disattenzioni. Eventi come questo sono necessari proprio per fare luce su una situazione di ombra”. Per le aziende è poi importante capire come il costo della sicurezza sia, in definitiva, un investimento davanti a situazioni di rischio sempre maggiori. 

“Come università digitale – ha aggiunto Claudio De Cassan, responsabile sede di Verona dell'Università Mercatorum – abbiamo una mentalità chiaramente molto aperta ed in collaborazione con la Camere di commercio di Trento e Verona abbiamo deciso di organizzare questo ciclo di eventi per dare un input anche come evento formativo. Sensibilizzare le persone è fondamentale: come ogni giorno, ormai, nei laboratori specializzati si individuano nuove droghe pronte ad affacciarsi sul mercato nero, lo sviluppo di nuove invasioni informatiche è sempre più rapido”. Proprio per favorire una sensibilizzazione maggiore sul tema tra la cittadinanza, da lunedì 27 maggio l'intero incontro potrà essere visionato sul canale Youtube "Università digitali Verona". 

In apertura Paganini ha quindi introdotto la tematica, tracciando un quadro a tinte piuttosto fosche circa la situazione a livello internazionale per quanto riguarda il cyber-crime: “Quali sono i fenomeni che più influenzano il nostro vissuto di cittadini, quali quelli che colpiscono le imprese, i governi? In generale quanto è esposta l'Italia? Il numero di attacchi, a livello nazionale e internazionale, è in aumento di anno in anno, ma in particolare nel nostro Paese la curva di crescita è esponenziale. In questo momento siamo il quarto Paese al mondo per numero di attacchi informatici, dietro solo a Stati Uniti, Giappone e India. Se guardiamo al giro d'affari, 'l'economia' degli attacchi informatici è la terza al mondo (dietro solo a Cina e Stati Uniti). Il tutto considerando che, spesso, gli attacchi non vengono nemmeno denunciati. Il 2024, in particolare, sarà un anno in cui centinaia di milioni di cittadini saranno chiamati al voto in tutto il mondo e le campagne di disinformazione online sono in aumento”. L'ambito criminale sul web, insomma, si muove a 360 gradi: “Dobbiamo pensare che siamo davanti a organizzazioni criminali che operano su scala globale – spiega l'esperto –. Sul piano geopolitico vediamo un aumento dell'attività di spionaggio e di cyber terrorismo mentre a livello 'locale' le minacce più concrete rimangono i ransomware ed i malaware: i settori più colpiti sono quelli dell'amministrazione, il manifatturiero, la finanza e la sanità”. 

Il mondo del crimine, insomma, è cambiato, ha sottolineato a più riprese il procuratore Raimondi, ed è necessario attrezzarsi: “Ci sono diversi ambiti del crimine e del crimine informatico che vanno a braccetto, a partire dal riciclaggio del narcotraffico intercontinentale fino al traffico di esseri umani e di organi. Le monete virtuali sono molto utilizzate dalle mafie, per esempio, e quello che stiamo cercando di fare, anche in collaborazione con l'Homeland security americana, è di dare un volto a quelle transazioni anonime con le quali si cerca di ripulire il denaro. Il mercato globale relativo agli attacchi poi vale miliardi e va a colpire le grandi, medie e piccole imprese: per questo dobbiamo formare una cultura della difesa informatica. L'approccio per le aziende dev'essere di 'zero trust': non ci si può 'fidare' di nessuno quando si parla di sicurezza dei sistemi, visto che anche l'Amministratore delegato di un'azienda potrebbe prestare il suo portatile, per dire, a un figlio e quindi mettere a rischio l'intera rete della propria realtà lavorativa”.

L'attenzione delle procure, ha spiegato ancora a il Dolomiti: “E' altissima, visto che oggi la criminalità organizzata effettua la maggior parte dei suoi profitti proprio sul web. La procura di Trento non è certo la sola ad indagare in questo settore: abbiamo un rapporto stretto con la direzione nazionale anti-mafia e l'anti-terrorismo, per formare una sinergia investigativa e giudiziaria nei confronti di questi crimini. Il cyber crime oggi non è il futuro del crime, è il passato prossimo”. Come si attrezzano le autorità però, tanto possono fare anche le organizzazioni criminali: “Come Procura di Trento – ha precisato Raimondi – lavoriamo con il supercomputer elaborato da Leonardo in alcuni ambiti di indagine preliminare (Qui Articolo); si tratta di strumentazione all'avanguardia, dal valore di circa 125 milioni di dollari”. Una cifra non da poco, certo, ma che relativizzata rappresenta il corrispettivo di poche ore di riciclaggio per le grandi organizzazioni criminali. 

Il punto insomma, come ribadito anche da John Grundy, agente Homeland security agency presso l'ambasciata Usa a Roma, è di far fronte in maniera congiunta, anche a livello internazionale, alla velocità sempre in crescita degli attacchi su scala mondiale. “Oggi Stati Uniti e Italia – spiega – possono essere colpiti simultaneamente e il fatto di non poter condividere, a livello internazionale, le informazioni relative agli attacchi in tempo reale limita la nostra possibilità di risposta. Il nostro obiettivo è quindi quello di creare delle partnership per condividere quelle informazioni e fornirle a chi può difendere i nostri network e i nostri Paesi. Quando si parla di crimini informatici si parla di crimini senza confini e le possibili 'porte d'accesso' per portare avanti queste attività, ogni dispositivo connesso a internet, sono in continua crescita: nel 2014 si stimavano circa 13 miliardi di apparecchi connessi alla rete nel mondo, oggi il totale è salito a 27 miliardi e tra 10 anni si toccheranno i 75 miliardi di apparecchi”. 

“Con l'avvento dei cellulari – ha spiegato poi Luigi Ranzato –, tra gli anni 90 e 2000, il mondo delle intercettazioni è ovviamente cambiato e oggi necessitiamo di una sala server con decine di terabyte di spazio per memorizzare tutte le informazioni che siamo in grado di ottenere. Forniamo quindi un supporto alle indagini tecniche: nel giro di circa 25 anni siamo passati dall'essere prevalentemente agenti di polizia giudiziaria a esperti informatici e oggi, con gli attacchi in rete in vertiginosa crescita, dobbiamo sottolineare come il focus, anche all'interno delle aziende, debbano essere le persone. Grazie alle forme di sicurezza implementate, aggredire un sistema informatico oggi è difficile: quelle stesse misure di sicurezza però non possono essere applicate da un sistemista alle persone. In altre parole, è estremamente difficile convincere una persona dell'importanza dei rischi informatici”. Proprio per questo, come ha sottolineato in seguito anche il capitano Martina, una serie di punti devono essere centrali nella strategia di difesa delle aziende sul fronte della sicurezza informatica: “La sicurezza informatica non deve essere considerata come meno importante rispetto alla fatturazione relativa alla vendita dei prodotti, è necessario avere un solido piano di backup e di 'disaster recovery' in caso di attacco, i sistemi vanno testati per verificarne la resistenza in caso di tentativi di ingresso, il personale va formato continuamente in merito a questi rischi, i sistemi di software e hardware devono essere scelti con attenzione (e continuamente aggiornati) e infine devono essere implementate policy di sicurezza attiva estese a tutto il personale”. 

In particolare per quanto riguarda il furto di dati, ha spiegato infine il colonnello dei Ros (dopo un'approfondita analisi relativa a un recente caso d'indagine a seguito di una truffa informatica), va precisato come la disponibilità dei pacchetti sottratti alle aziende sia quasi immediata su canali di messaggistica come Telegram, dove poi si regolano anche le vendite di quanto sottratto ad enti o aziende. “Oggi – ha spiegato a margine Pietro Scola, segretario generazione facente funzione della Camera di commercio di Verona – ci siamo resi conto della pericolosità della cyber criminalità soprattutto per il mondo delle imprese, anche perché il nostro tessuto economico è formato da piccole e piccolissime imprese, le più esposte perché non hanno una struttura adeguata per approntare difese sufficienti ad affrontare questo pericolo. Noi come camera di commercio ci stiamo dando molto da fare, abbiamo istituito un ufficio che su questa tematica dà assistenza alle imprese e offriamo due servizi: un check, valutando qual è la situazione di rischio a cui è esposta la piccola impresa e poi andiamo a dare un monitoraggio se in un certo periodo di tempo quella determinata impresa ha subito accessi malevoli, che potrebbero poi diventare molto più pericolosi. Puntiamo a diffondere una cultura del digitale e della difesa da questi rischi”.