IT     EN
06 99709173

Pirati come in un film - cyber risk [22/11/16]

Abbiamo scritto più volte di cyber risk sul portale: abbiamo affrontato il tema dal punto di vista della sicurezza informatica, da quello della correttezza nell’impiego di software legale in azienda. S’è parlato dei rischi di intrusione nei sistemi informativi d’impresa, dei possibili furti di dati personali (dei dipendenti come dei clienti) o business critical da parte di malintenzionati dediti al phishing, allo spamming o ad altre tattiche di concorrenza sleale a base di codice binario. E naturalmente delle inevitabili ripercussioni che queste azioni possono avere sull’immagine aziendale (oltre che sulla sua operatività quotidiana) e sulla web reputation.
Mai finora però un attacco hacker era stato indirizzato ad ottenere dei disservizi su larga scala al di fuori dell’ambito informatico: è ciò che è accaduto qualche mese fa in Ucraina. Per circa sei ore, 103 città (e 538.000 utenti) servite dalla rete energetica della Prykarpattya Oblenergo (utility locale) sono rimaste al buio perché i pirati informatici sono riusciti a mettere fuori uso i sistemi informatici preposti all’erogazione. Un incidente di portata non particolarmente preoccupante (i tecnici ucraini hanno ripristinato il servizio in poche ore), che però farà storia come primo esempio di cyber war che – ad esempio su una rete più automatizzata come quelle americane, non assistite da tecnici umani – avrebbe potuto sortire danni ben più gravi. Sembra l’inizio di un thriller cospirazionista (Blackhat di Michael Mann lo scorso anno non d’altro trattava), anche perché proprio come nel film i russi hanno chiesto aiuto nelle indagini agli esperti americani in un’inedita alleanza. Invece la realtà ha semplicemente raggiunto la fiction: la cyber war non è più un’idea fantascientifica, come dimostrano in tutt’altro ambito gli hackeraggi ai danni dell’email del candidato alle presidenziali USA Hillary Clinton, per converso partiti (pare) da computer russi, in questo caso affatto alleati.
[...]
Ormai dunque la sicurezza informatica è vitale per l’efficienza non solo della rete mondiale e di tutti i computer ad essa collegati, ma anche per la trasparenza della politica ed il funzionamento dell’economia. Lo dice a chiare lettere l’ultimo rapporto del World Energy Council, redatto in collaborazione con Swiss Re Corporate Solutions e Marsh & McLennan Companies: “La natura sempre più aggressiva delle minacce informatiche – e l’eventualità che un attacco dal mondo digitale tracimi in quello ‘fisico’ – richiedono che il settore energetico riconsideri le modalità con cui affronta gli stessi rischi informatici”. Anche perché nel 2015 circa l’80% delle compagnie oil & gas ha registrato un aumento di cyber attacchi avvenuti con successo; attacchi che, nei casi peggiori, possono provocare il blocco delle infrastrutture determinando – oltre ai disservizi sopra ricordati – ben più gravi sconvolgimenti economici, finanziari e ambientali, se non addirittura perdite di vite umane. Per scongiurare i quali, il WEC stima che entro il 2018 tali società dovranno investire circa 1,87 miliardi di dollari l’anno in apparati di cyber security per le loro smart grid (le reti intelligenti di distribuzione dell’energia).
Non più sicuro del resto risulta il mondo della finanza, che peraltro da più anni poggia sulle reti informatiche per i propri flussi di transazioni: infatti il G7 ha appena realizzato una guida per la cybersecurity nel settore finanziario (Fundamental Elements of Cybersecurity for the Financial Sector), in cui troviamo conferma del fatto (prevedibile) che gli attacchi informatici a banche e servizi di money transfer sono da tempo all’ordine del giorno.

Sicché i ministri dell’economia delle prime sette economie del globo (Italia inclusa) si stanno impegnando al fine di mettere a punto un sistema comune di contrasto al cybercrime finanziario, per minimizzare i rischi fronte a di possibili attacchi sistemici. Nei confronti dei quali difendere normative e strategie di compliance nazionali non ha più senso, laddove il cyber crime ragiona e agisce fulmineamente su scala globale: occorre un monitoraggio costante dei sistemi, provvedere alla risk mitigation e adottare misure atte a diminuire il rischio di esposizione ad attacchi legato alle vulnerabilità dei sistemi di aziende terze.

Le frontiere nazionali non sono più in grado di proteggere il settore finanziario da questo tipo di e per questo la strategia di difesa deve essere il più condivisa possibile a livello nazionale: in pratica, il G7 invita le istituzioni finanziarie e le banche ad individuare dei responsabili interni per l’implementazione delle misure di difesa previste. Servirà inoltre un inventario puntuale di tutte le attività a rischio.
Sarà naturalmente inevitabile non abbassar mai la guardia e aggiornare costantemente il personale, vista la rapidissima evoluzione delle minacce del cybercrime.

–Mario Gazzola