Il numero di denunce relative agli attacchi finanziari subiti da grandi, piccole e medie aziende italiane dal 2017 al 2018 è aumentato del 340%, mentre quello delle frodi del 172%. Lo ha detto il Direttore della Polizia Postale e delle Comunicazioni Nunzia Ciardi nel corso del suo intervento al Security Summit organizzato da Clusit e Astrea ieri a Roma.

Ciardi ha anche ricordato un altro dato preoccupante, riferito nel Rapporto Clusit 2019, relativo al raddoppio dei furti di dati sanitari che hanno subito un’impennata del 99%.

Informazioni anagrafiche, indirizzi email, storia medica dei pazienti, operazioni, immagini mediche, farmaci prescritti, risultati dei test, malattie diagnosticate, tutti i dati trattati con dispositivi connessi a Internet sono un bottino ghiotto per i criminali soprattutto se associati a informazioni assicurative e bancarie.

Gli attacchi informatici agli ospedali si registrano ormai con cadenza regolare: i ransomware bloccano i dati dei pazienti, i virus cancellano visite e operazioni, altri attacchi esfiltrano informazioni di ogni tipo. L’anno scorso ne è stato vittima persino il Primo ministro di Singapore, Lee Hsien Loong.

Quindi quando parliamo del furto di dati personali non parliamo solo dei dati fiscali e delle nostre carte di credito, dei conti correnti, o delle maschere digitali, ma perfino di informazioni relative a test medici sulla dipendenza da droghe, alla cura di malattie croniche, sessualmente trasmissibili o a gravidanze indesiderate. Un fatto economico ma sopratutto di privacy.

Per Ciardi tuttavia uno degli aspetti più preoccupanti è che il crimine finanziario ha una forte un’incidenza sulla nostra infrastruttura economica quando colpisce le piccole e medie imprese che poi fanno fatica a riprendersi. «Abbiamo la certezza che in questo business criminale sono entrate organizzazioni come le ‘ndrine calabresi e gruppi criminali stranieri», ha detto.

Non è difficile immaginare che questi attacchi servano a finanziare i racket della droga, della armi e della prostituzione. E per questo è necessario diffondere una cultura della sicurezza, fatta di investimenti, di partenariati pubblico-privato, di collaborazione internazionale, perché su questo tema si gioca, secondo Ciardi, la competitività di un Paese.

Le banche, dopo le batoste degli ultimi anni, sembrano averlo capito.

Dall’Ottavo Rapporto sulla sicurezza online di Abi Lab si capisce quanti sforzi stanno facendo per veicolare tematiche di sicurezza pubblicando news e tutorial nelle intranet aziendali, con la formazione online e veri e propri giochi a squadre per preparare in modo capillare tutto il personale bancario.

Per sensibilizzare la clientela sui rischi del cybercrime le banche italiane hanno invece sviluppato campagne attraverso i portali di Internet Banking (per l’89% delle banche rispondenti secondo il rapporto), e mediante informative presso le filiali (per il 67%).

Si sono fatte anche promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’Abi e dalla Banca d’Italia orientata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari e la condivisione delle informazioni tecniche su minacce e attacchi accaduti.

È la stessa direzione presa dal Poligrafico e Zecca dello Stato e dalla Consob che, in qualità di operatori di servizi essenziali, hanno appena chiuso un accordo di collaborazione con la Polizia postale. Difendere il bene comune della sicurezza rimane però un compito di tutti.