Il crimine informatico oggi costa al mondo quasi 600 miliardi di dollari, ovvero lo 0,8% del Pil globale, secondo un nuovo rapporto del Centro per gli studi strategici e internazionali (Csis) e McAfee, storica azienda di antivirus.
All’origine del fenomeno ci sono la cattiva progettazione di software e hardware, l’uso di dispositivi non protetti e l’errore umano. Ma la maggior parte degli attacchi è condotta da criminali in cerca di profitto che usano tecniche sempre più sofisticate per raggirare le vittime e superarne le difese.
Akamai Technologies, ad esempio, ha rilevato un incremento nel numero di malware che utilizzano dispositivi infetti per produrre di nascosto cryptovalute, e che gli autori di malware stanno attaccando le credenziali di accesso dei social media, oltre ai dati finanziari.
In base a una ricerca di Kaspersky Lab, nel primo trimestre del 2018 gli attacchi che bloccano siti e computer rendendoli irraggiungibili (DDoS) tramite reti di computer zombie comandate da remoto (le botnet) hanno colpito le risorse online di 79 paesi. Nella lista dei 10 paesi da cui partono ci sono tre new entry europee: Italia, Germania e Regno Unito.
Secondo il Data Breach Report di un’altra azienda, Verizon, i settori nel mondo più colpiti sono quello dell’Istruzione con attacchi di «social engineering» che mirano all’estorsione di dati personali e furti d’identità; il mondo della Finanza e delle Assicurazioni con la clonazione di carte di credito e la tecnica del «bancomat jackpotting», dove un software comanda illecitamente al bancomat di emettere denaro; la Sanità con attacchi mirati ai dati clinici da rivendere al mercato nero; Editoria e Informazione con attacchi DDoS; il Settore pubblico dove il 43 per cento delle violazioni ha come scopo il cyberspionaggio.
A leggere il rapporto dell’associazione Clusit, in Italia il solo cybercrime vale 10 miliardi all’anno e ogni cinque minuti, secondo Fastweb, un nostro connazionale è vittima di reato informatico.
In questo contesto l’Italia ha appena perso il primo importante appuntamento con la cybersecurity, nonostante Jean Claude Juncker nel discorso sullo Stato dell’Unione l’avesse messa al secondo posto tra le emergenze da affrontare.
Il 9 maggio infatti è scaduto il termine ultimo per il recepimento della Direttiva europea sulla protezione delle reti e dei servizi informatici nota come Direttiva Nis (Directive on Security of Network and Information systems).
Emanata il 6 luglio del 2016, prevede una serie di obblighi per la sicurezza cibernetica di ogni paese europeo.
L’8 febbraio 2018 il Consiglio dei Ministri aveva approvato lo schema di Decreto per attuarla in Italia e assicurare la continuità dei servizi essenziali quali energia, trasporti, salute, finanza, dei servizi digitali come motori di ricerca, servizi cloud, piattaforme di commercio elettronico; l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti che impattino sulla fornitura dei servizi e le relative sanzioni.
Il testo prevede anche l’istituzione presso la Presidenza del Consiglio dei Ministri di un unico centro di risposta alle emergenze informatiche, il Csirt italiano, che andrà a sostituire gli attuali Cert Nazionale e Cert-PA.
In ballo ci sono 38 milioni di euro per sostenere l’impegno dei singoli paesi e degli operatori.
La campagna elettorale, prima e dopo le elezioni, non ha però consentito di farlo diventare legge.
Aggiornamento del 16 maggio 2018
Post Scriptum: c’è una buona notizia per l’italico cyberspazio. Alla Presidenza del Consiglio dei Ministri leggono il manifesto e dopo che la scorsa settimana abbiamo denunciato la mancata approvazione del decreto europeo sulla sicurezza cibernetica NIS, l’hanno finalmente fatto. Oggi. (a.d.c.)