L’iperconnessione di innumerevoli dispositivi causerà nel prossimo futuro una espansione a dismisura degli attacchi cyber, diretti e indiretti, anche di nuovo tipo, ma vi saranno anche nuovi tipi di difesa che però saranno sempre più complessi. Ciò che è più urgente è la formazione di molte migliaia di esperti in cyber sicurezza.
In Italia, ma non soltanto in Italia, siamo messi piuttosto male, anche se – grazie alle nuove forme di collaborazione tra Stato e Università – sta crescendo la consapevolezza dell’importanza della cyber security.
Un salto di qualità è dato dalla decisione del Governo di nominare vicedirettore generale del DIS, con delega alla cyber security, Roberto Baldoni, ordinario di Sistemi Distribuiti nella Facoltà di Ingegneria dell’Informazione dell’Università La Sapienza di Roma e ivi direttore del Centro di ricerca in Cyber Intelligence, nonché promotore e direttore del Consorzio Interuniversitario Nazionale per l’Informatica (CINI). Uno dei rari casi di competenza scientifica nella ‘stanza dei bottoni’.
Nelle righe che seguono si cercherà di evidenziare le tendenze più probabili in tema cyber security, destinate a configurare questo nostro mondo sempre più connesso.
Le minacce cyber all’orizzonte
Una cosa si può dire senza tema di smentite: quanto più si sviluppa la tecnologia legata a Internet of things, big data e, nel prossimo futuro, quella collegata all’Intelligenza artificiale del cognitive computing, tanto più emergeranno forme nuove e sempre più sofisticate di minacce cibernetiche. Basterebbero queste poche parole per farci capire l’importanza sempre crescente che la cyber security assumerà nel prossimo futuro.
Ovviamente, se si vuol entrare in maggiori particolari, l’orizzonte da prendere in considerazione non potrà superare quello di uno-due anni, data la velocità incredibile del progresso tecnologico. Qualsiasi altra pretesa sconfinerebbe nella science fiction.
Innanzitutto, una nota di ottimismo: se è certo che i miliardi di dati potranno essere utilizzati per scopi illegali da criminali e terroristi, nonché da avversari politici ed economici, è altresì vero che le tracce digitali da essi lasciate possono essere utilizzate dagli analisti a fini previsionali e di identificazione delle fonti.
Inoltre, normative internazionali come il GDPR, esecutivo da maggio 2018, dovrebbero progressivamente limitare la frequenza e la virulenza delle minacce, imponendo obblighi e pesanti sanzioni alle imprese europee, estendibili però anche a livello mondiale. Ho detto ‘progressivamente’ perché risulta che soltanto un 20-30% delle aziende sia pronto ad adeguarsi alle imposizioni del Decreto. L’anello più debole, anche in questo caso, è quello umano.
Un’altra contromisura, sempre prevista dal decreto comunitario, riguarda la prassi di agevolare per quanto possibile la produzione di hardware e software nello spazio Ue e comunque occidentale. Non si può infatti non tener conto che il cyberspazio è caratterizzato, mutatis mutandis, da strategie competitive e conflittuali.
Infine, le misure di difesa tradizionali, come ad esempio robuste e sempre mutevoli passwords, dovranno cedere il passo a tecniche crittografiche e biometriche, per non parlare di quelle quantistiche.
I danni del cyber crime
I danni causati dagli attacchi cibernetici – anche se mancano di solito dati precisi – sono impressionanti. Se ne può avere un’idea da alcune stime elaborate dal Council of Economic Advisers di un danno per l’economia statunitense che va da un minimo di 57 miliardi ad un massimo di 109 miliardi di dollari. Per l’Italia, una ricerca di Euromedia Research ci informa che il 50% delle PMI è stato vittima di attacchi di vario genere nello stesso anno (2016). In altre parole, il numero delle imprese attaccate è stimato essere poco più di 70.000 sulle 145.000 censite (fonte CERVED, 2017). In particolare, con riferimento ai 250.000 esercizi commerciali colpiti il danno è stato di 1 miliardo e 800 mila euro (fonte Confcommercio).
Ovviamente, quanto più aumenta il numero degli attacchi, come, ad esempio spionaggio industriale, ransomware tipo WannaCry e Petya, etc., tanto più aumenta la preoccupazione delle aziende, particolare quelle più grandi, che, in effetti, cominciano a pianificare consistenti investimenti. A livello mondiale, fonti statunitensi stimano che la spesa possa aggirarsi sui 90 miliardi di dollari. Come si vede, è possibile dare un’idea di grandezza verosimile, ma le cifre esatte non sono note. Alcuni esperti arrivano a sostenere che, entro il 2020, il settore della cyber security arriverà a valere un trilione di dollari.
Cyber sicurezza, quali minacce ci aspettano
Questa maggiore consapevolezza consente un ulteriore motivo di ottimismo, ma non c’è dubbio che le violazioni saranno sempre più gravi, gli hackers sempre più sofisticati e sempre più in avanti rispetto alle strategie difensive.
Veniamo agli aspetti negativi. Alcune congetture possono essere tranquillamente avanzate. Cresceranno gli attacchi sponsorizzati da Stati avversari contro infrastrutture critiche dell’energia e delle comunicazioni, almeno finché non vi saranno delle norme internazionali vincolanti. Sul fatto che ciò possa verificarsi a breve nutro più di un dubbio perché in assenza di normativa nello spazio cibernetico sono tollerate azioni che in altro contesto condurrebbero a conflitti di tipo bellico.
E’ ragionevole prevedere altresì che si formeranno alleanze per contrastare gli attacchi anche con scambi di informazioni e, in certi limitati casi, anche con la messa in comune dei servizi d’intelligence. Crescerà anche l’automazione di strumenti per individuare le minacce tramite l’utilizzo di tecniche machine-learning e vi sarà una crescente applicazione della Big Data Analytics alla sicurezza cibernetica. E siccome le difese sono assicurate dal software, è prevedibile, per le PMI, l’utilizzo sempre maggiore del Software-as-a-Service (SaaS) che consente l’utilizzo – e non il possesso – del software stesso con indubbi risparmi di investimento, nonostante alcune criticità relative al problema della privacy.
Gli attacchi contro IoT e cloud
Particolarmente pericolosi potranno essere gli attacchi sferrati contro gli innumerevoli oggetti IoT che crescono a velocità folle. Un solo esempio, fra i tanti possibili: immaginiamo le conseguenze che potrebbe avere un attacco contro un veicolo in movimento. Ma le violazioni causeranno anche interruzioni in innumerevoli servizi di primaria necessità. Dovrà anche svilupparsi il settore delle assicurazioni per responsabilità da danni.
Un altro problema sarà dato dall’aumento dei servizi Cloud di cui non sarà possibile verificare la gestione della politica di sicurezza. E’ quindi prevedibile, soprattutto per le grandi aziende, una politica di accentramento di tali sistemi.
Lo scenario internazionale e lo stato dell’arte in Italia
A livello internazionale si rafforzerà la tendenza alla information/cyber e hybrid warfare fra le maggiori potenze, consapevoli del fatto che chi domina nel cyberspazio può dominare il mondo. Particolare attenzione andrà rivolta alle reti elettriche e alle strutture sanitarie. Chi perde nella corsa alla sicurezza cibernetica dovrà usare strumenti asimmetrici per cercare di recuperare.
In conclusione, si può affermare che una maggiore consapevolezza dell’importanza della cyber security è ormai evidente anche nel nostro Paese. A ciò contribuisce in modo particolare l’alleanza che è andata consolidandosi fra Stato ed Accademia. Di recente si è tenuta presso il Politecnico di Milano la seconda Conferenza ITASEC che ha riunito 44 Università italiane del Consorzio CINI, oltre a numerosi rappresentanti di enti pubblici ed imprese. Il Consorzio ha prodotto il secondo Libro Bianco intitolato Il futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici, curato da Roberto Baldoni, Rocco De Nicola e Paolo Prinetto. Il volume individua con sistematico rigore le strategie atte “difendere al meglio l’Italia dagli attacchi informatici”.
