La CyberSecurity ora è un problema globale

Indice

In meno di 60 giorni il termine CyberSecurity (o CyberSec) è diventato alla stregua del termine spread qualche anno fa, quando la crisi economica volteggiava minacciosa sulle teste degli europei. Dagli Stati Uniti, alla Cina passando per l’Italia, questo argomento ora spaventa aziende, capi di stato, politici e, per la prima volta, si comincia a parlare di accordi bi-laterali tra i paesi.

U.S.A.

Nel 2015-2016 Barack Obama aveva annunciato l’ipotesi di un accordo USA-Cina incentrato sulla CyberSecurity. Si trattava di un vero e proprio agreement che avrebbe dovuto far cessare le polemiche (e gli attacchi) tra le due nazioni. Il successore di Obama è Donald Trump, insediatosi da poche ore alla Casa Bianca, e anche lui sostiene la necessità (sempre contro la Cina) di mettere in priorità massima la CyberSecurity come elemento cardine su cui far sviluppare le azioni di intelligence ICT.

Europa

In Europa lo scenario è complesso e tenuto in piedi da anni, benché con lentezza. Ci sono progetti dedicati alla difesa delle infrastrutture critiche che sono stati avviati e, in molti casi, anche conclusi con successo. Questi progetti vedono la cooperazione di paesi diversi, con infrastrutture diverse e, soprattutto, con comparti normativi differenti. Si cerca quindi un linguaggio comune, che possa coprire gli interessi di tutti i partecipanti, distribuendo vantaggi e doveri.

L’Italia, in tal senso, è ancora scossa dalla vicenda Occhionero. Si parla di insufficienza di mezzi, di risorse e si disegnano scenari abbastanza gravi davanti ai quali viene da domandarsi (ancora una volta), se il problema non sia culturale più che tecnico. L’Italia, infatti, può vantare una grande cooperazione e comunicazione tra le forze armate, cosa che non avviene i paesi considerati più moderni e tecnologicamente avanzati. Questo “semplice” fattore, consente all’Italia di far fronte a minacce molto serie, con una certa solerzia benché non sia sempre possibile evitare il verificarsi di eventi.

Asia

L’Asia è la fucina degli hacker moderni, che negli anni ’80-’90 avevano ancora residenza negli USA e che oggi preferiscono paesi in cui la regolamentazione in termini di cyber sicurezza non è ancora sviluppata a pieno.

asia_mappa

Parliamo quindi di paesi come Cina, Russia ma anche come Iran, India che, dal canto loro, si stanno lentamente svegliando da un torpore tecnologico con sempre più forza e rapidità. In India, ad esempio, gli attacchi stanno vertiginosamente aumentando:

There has been a surge in the number of cyber security incidents in the country with 39,730 such incidents till October 2016, a study by an industry chamber said. The Assocham-PwC joint study said such incidents are seeing a rise in India, with a total of 39,730 incidents reported in the first 10 months last year, as against 44,679 and 49,455 observed during the years 2014 and 2015 respectively. The study noted that with more time to detect and respond to these attacks, the return on investments for cyberattacks is greater in emerging markets like India as compared to developed markets like the US. [FONTE: Indian Express]

Nel 2016 si sono moltiplicati siti dedicati al self-learning hacking, ossia la tecnica di auto-apprendimento per effettuare attacchi in massima sicurezza. Ovviamente questa guida tiene necessariamente conto delle infrastrutture del paese ospitante. Ricorderete che Anonymous, nel 2015, aveva attaccato la polizia tailandese. Le istituzioni sono le prime a risentire della mancanza di un quadro normativo forte e omogeneo.

Tendenze

Bisogna distinguere due macro-tipologie di attacco:

  1. L’attacco mirato: ha la finalità di coinvolgere specifiche persone, o categorie di persone, con vari scopi: dallo spionaggio, fino al danneggiamento di informazioni e infrastrutture. Generalmente questi attacchi sono molto puntuali nei tempi e nelle modalità di svolgimento. Hanno una “conformazione” ben precisa, che rivela quasi subito le intenzioni degli attaccanti. Qui tiando le motivazioni sono di tipo politico, l’attacco mirato ha spesso luogo nello stesso paese che si vuole colpire.
  2. L’attacco casuale: ha una finalità prevalente di “dimostrazione di forza”. Serve per farsi conoscere nella comunità degli hacker, dimostrando e sfruttando falle in sistemi operativi o, semplicemente, nella cultura degli utilizzatori. L’attacco casuale molto spesso era rivolto anche verso siti internet e, generalmente, si manifestava con un de-facing ossia con l’oscuramento del sito. Oggi la tendenza sta cambiando…

FireEye-attacchi

Poiché tutto ruota intorno alle informazioni e pochi queste hanno un costo importante tanto per le aziende quanto per i privati, la cybersecurity si trova a dover fare i conti con i cosiddetti ransomware: ossia con virus che inibiscono l’utilizzo del computer e/o dei dati, se non previo pagamento di un vero e proprio riscatto.

Collaborazioni tra hacker

Mentre le nazioni trovano difficoltà ad unire le loro forze per combattere un attacco trasversale, gli hacker impiegano pochi giorni per formare veri e propri team di esperti sparsi sul pianeta. La loro localizzazione è quindi molto difficile, se non attraverso l’impiego di agenzie di polizia internazionali che però, spesso, non vengono nemmeno aiutati dai paesi stessi. In tal senso si sta procedendo ad effettuare un intervento di tipo “finanziario”. Poiché il pagamento dei riscatti avviene via Bit-Coin (valuta virtuale di internet), le banche mondiali stanno cercando di creare un tracciamento di questa valuta, in modo da poter tenere sotto controllo i flussi finanziari anomali.

 

Futuro: la qualità prima di tutto

Internet si è espanso a sufficienza, potremmo dire che si è espanso così tanto che è quasi impossibile immaginarne i confini che, in realtà, ci sono e sono ben presenti ai provider internazionali. Il problema è che dentro Internet è fondamentale divulgare la qualità delle informazioni, le buone prassi.Si tratta di un processo sicuramente molto lungo, poiché sono coinvolti tanto aspetti legislativi, quanto aspetti di natura deontologica ma è un passo obbligatorio per tutti coloro che un domani vorranno avere dati sicuri e protetti.

Sarà necessario anche una maggiore collaborazione tra le varie nazioni, intervenendo nella difesa di uno spazio comune che, obbligatoriamente, entra nei confini di ciascuno e consente l’interscambio delle informazioni. Ed infine è importante avere la consapevolezza che Internet è come un mondo a parte: ne facciamo tutti parte e, come in tutti i mondi, è opportuno tenere a mente che non tutti sono buoni.

 

Vi invito a visitare l’interessantissimo sito FireEye che vi mostrerà in tempo reale gli attacchi di CyberSecurity nel mondo. Per ora siamo a quota: 366.160