Cyber crime: come proteggersi dal rischio di attacchi informatici

Negli ultimi mesi le minacce contro la sicurezza informatica di organizzazioni pubbliche e private si sono evolute, sia in qualità sia nella frequenza degli attacchi. Il conflitto militare in corso tra Russia e Ucraina sta innescando una serie di preoccupazioni a livello di cyber sicurezza in Italia e in generale in tutto il mondo occidentale. Solo pochi giorni fa l’Italia è stata vittima di una serie di attacchi Ddos condotti dal gruppo Killnet a siti istituzionali italiani: il gruppo ha preso di mira i siti del CSM, dell’Agenzia delle Dogane e dei ministeri di Esteri, dell’Istruzione e dei Beni Culturali e importanti aeroporti, tra cui i 2 scali milanesi. Il collettivo Killnet ha lanciato l’attacco di tipo Ddos (in italiano è l’acronimo di ‘interruzione distribuita del servizio’), che si basa sull’invio di continue e numerose richieste di accesso ai sistemi informatici di un’infrastruttura IT, con lo scopo di sovraccaricarli e farli collassare. Il risultato visibile dagli utenti è la difficoltà di accesso al sito e ai suoi servizi, proprio perché – a causa del grosso flusso di traffico provocato dall’attacco – si satura la larghezza di banda disponibile. Anche se può provocare forti disagi e disservizi, l’attacco Ddos è meno potente e devastante rispetto agli attacchi di tipo ramsonware, il cui caso più eclatante era stato quello sferrato alcuni mesi fa contro la Regione Lazio, che ha tenuto sotto scacco per diversi giorni la Regione e obbligato alla sospensione di servizi fondamentali per la comunità. Attraverso i ransomware viene bloccato l’accesso ad una rete e/o crittografati i dati, con il risultato di renderli inaccessibili agli utenti e agli stessi amministratori del sistema informatico. La conseguenza è quasi sempre il blocco pressoché totale delle attività, per un lasso di tempo che dipende da se e da come è stato predisposto il piano di disaster recovery e back up dei dati.

In questo contesto non certo rassicurante, l’Italia è tra i Paesi europei con maggior ritardo sugli investimenti in cyber sicurezza, perché la maggior parte di imprenditori e decisori li valutano ancora come costi e non come opportunità per migliorare la produttività del lavoro.

In un recente convegno su infrastrutture IT e digitalizzazione il ministro Colao ha ancora una volta ribadito l’importanza del tema della cyber security, soprattutto dopo che con la pandemia di Covid-19 “molte imprese hanno iniziato la transizione digitale” e ha evidenziato che “bisogna anche investire di più in sicurezza informatica, che significa investire in produttività e significa anche alzare il livello di competenze dei dipendenti pubblici e privati”.

Ci si accorge solo dopo aver subito un attacco di come le conseguenze operative, organizzative e economiche siano ben più importanti rispetto agli investimenti in prevenzione e sicurezza. E’ pur vero che le aziende nazionali e la PA stanno acquisendo una maggiore consapevolezza del rischio di attacchi informatici e della necessità di adeguare la propria infrastruttura IT con misure di sicurezza che siano in grado di prevenire e contrastare le minacce.

Da una recente ricerca curata dal Politecnico di Milano emergono infatti alcune indicazioni positive, la più significativa delle quali è la capacità dimostrata dal 54% delle imprese medio grandi italiane di trasformare l’emergenza cyber in un’opportunità per rinnovare l’infrastruttura IT e per aumentare la sensibilità e la formazione dei dipendenti riguardo al tema della sicurezza informatica e della protezione dei dati. Tra le voci di spesa in cybersecurity sostenute lo scorso anno in particolare emergono quelle legate alla gestione dell’emergenza, e dunque le soluzioni di “endpoint security” (per la protezione di ciascun dispositivo connesso alla rete) e di “network & wireless security” (le soluzioni che difendono l’infrastruttura da accessi impropri), che hanno raggiunto il 55% degli investimenti in sicurezza. Va anche sottolineata l’accelerazione della spesa destinata alla sicurezza sui sistemi hardware e software dedicati al controllo dei sistemi industriali e la grande attenzione posta nell’intelligenza artificiale, utilizzata in ambito cybersecurity dal 47% delle aziende oggetto dell’indagine.

Solo attraverso l’adozione di sistemi di monitoraggio della cyber sicurezza è possibile anticipare alcuni trend delle minacce e prendere rapidamente contromisure capaci di evitare il rischio di danni irreversibili alle infrastrutture. Prevenire significa saper raccogliere e valutare le minacce alla sicurezza aziendale, includendo malware, virus, codice o exploit noti in fase di sviluppo o utilizzati in attacchi precedenti.

Le attività di analisi devono concentrarsi sugli apparati hardware, sul software e sulla sicurezza dei dipendenti, nonché sulla rete di computer e sulla protezione delle informazioni dell’azienda; in sostanza tutte le funzioni digitali aziendali dovrebbero essere monitorate per valutare anomalie rispetto al comportamento atteso.

Attraverso strumenti avanzati e grazie all’alto profilo tecnico dei nostri collaboratori esperti di sicurezza informatica, siamo in grado di rilevare le vulnerabilità e anomalie non solo tecnologiche, ma anche di processo e logiche. Il Security Assessment fornisce visibilità su debolezze e carenze specifiche nei controlli di sicurezza impiegati all’interno del sistema IT. Tali debolezze e carenze sono potenziali vulnerabilità, se sfruttate da malintenzionati, che possono minacciare la Cyber sicurezza aziendale.