Non tutti gli allarmi e le violazioni di sicurezza sono uguali. E nel decennio che è iniziato nel 2010 alcune sono poco più che titoli di giornale, mentre altri sono stati incidenti veramente gravi che hanno cambiato per sempre il modo con il quale gli esperti affrontano questo tipo di problemi soprattutto nel mondo aziendale.
Sui media e sui social si parla infatti quotidianamente di questo o quel malware, di questo o quell’incidente, di questa o quella perdita di dati. Ma alcuni casi sono veramente importanti, mentre altri sono poco più che marketing per i produttori di antivirus.
Una delle ragioni profonde di questo aumento di cyber-insicurezza è da ricondurre alla digitalizzazione, all’Industria 4.0, alla Internet delle Cose. L’evoluzione e pervasività crescente di questi quadri di cambiamento sono infatti aumentate radicalmente mentre la società nel suo insieme – dal legislatore agli utenti – non hanno sviluppato una consapevolezza e una cultura della cybersecurity adeguate.
Se si guardano le statistiche storiche dei fornitori di sicurezza, si scopre che nel decennio in dieci anni abbiamo superato le migliaia di miliardi di incidenti di sicurezza e di vulnerabilità. Ma possiamo indicarne sei che invece hanno avuto un impatto tale da cambiare per sempre la storia della tecnologia e del nostro rapporto con essa.
- 2010: Infrastruttura nucleare iraniana
L’attacco è “firmato” Usa e Israele, secondo gli esperti. Di sicuro Stuxnet, l’arma digitale utilizzata per portarlo a segno, non è stato un malware come gli altri. Stuxnet è stato introdotto all’interno degli impianti nucleari iraniani modificando il ciclo di funzionamento delle centrifughe per la separazione dell’uranio, portandole a saturazione e alla rottura. È la prima volta che un attacco digitale è stato pensato come vero e proprio strumento di sabotaggio nel mondo fisico con uno scenario da cyberguerra. Gli iraniani hanno poi preso il codice di Stuxnet e lo hanno riutilizzato per attaccare bersagli come l’Arabia Saudita. Attualmente è reperibile nel Dark Web. - 2013: Target
La catena di negozi Target nel 2013 ha dichiarato di aver subito un attacco che ha portato al furto dei dati delle carte di credito e vari altri dettagli personali (nomi, indirizzi, numeri di telefono, email) di 110 milioni di persone. Ci sono stati centinaia di attacchi simili durante il decennio, ma questo è stato il più famoso e ha portato alla perdita del 46% del fatturato trimestrale anno su anno a causa della notizia della violazione, che ha portato alle dimissioni del Ceo Gregg Steinhafel e del Cio Beth Jacob. Gli esperti hanno imparato molto dalle modalità dell’attacco, che ha sfruttato la debolezza di un fornitore terza parte che forniva servizi in outsourcing. Dopo che sono saltati Ceo, Cio e altri manager, i consigli di amministrazione e i dirigenti delle altre aziende hanno cominciato a prestare attenzione al problema. - 2014: Sony
Nel novembre 2014 la Corea del Nord ha rubato una serie di email di Sony Motion Pictures come vendetta per un film che parodiava il leader nordcoreano. Rilasciate nel Dark Web, le email comprendevano anche scambi privati e imbarazzanti su attori e attrici dell’azienda, che hanno portato alle dimissioni della potentissima capo degli studios di Sony, Amy Pascal. Un ulteriore incentivo per difendere le aziende non solo dalla perdita dei dati dei clienti, dai danni fisici o digitali diretti, ma anche di copertura per il danno reputazionale che la fuga di notizie comporta. Un rischio che ha fatto riposizionare la priorità della cybersecurity nell’agenda dei top manager, e ha fatto anche emergere la Corea del Nord come cybersuperpotenza. - 2017: NotPetya
Il ransomware NotPetya, figlio digitale di WannaCry ma molto più potente e deleterio, ha bloccato migliaia di aziende in tutto il mondo. Merck ha dovuto bloccare la sua produzione di vaccini, Maersk ha bloccato le spedizioni delle sue navi container, Cadbury ha smesso di produrre latte e formaggi, mentre FedEx e Reckitt Benckiser hanno dovuto fermare le consegne. L’effetto del ransomware è stato enorme e profondissimo, con conseguenze ramificate, a partire dalle class action portate contro grandi aziende da consumatori inferociti, e il pagamento di risarcimenti milionari agli utenti. È la nascita del mercato delle cyber-assicurazioni, che diventano le protagoniste dei successivi due anni come unica risorsa per proteggere i dati dei cittadini dai rischi di ransomware ai quali sono esposte anche le città soprattutto negli Usa. Warren Buffet decide di non investire in questi settore perché, “mentre possiamo prevedere statisticamente il rischio uragano o terremoto, il rischio cyber è totalmente imprevedibile e nel lungo termine non conveniente per un assicuratore». - 2017: Equifax
Criminali, sfruttando una vulnerabilità apparentemente secondaria di un software open source, trovano il modo per entrare nei sistemi di Equifax, fornitore privato di servizi finanziari per la gestione dei dati dei contribuenti del fisco americano, e rubano il database che contiene i numeri della Social Security e altri dettagli per il punteggio del credito di metà degli americani oltre a quelli di canadesi e britannici. Forse non il più grande furto di dati della storia, sicuramente il più tossico per le pubbliche amministrazioni. Il Ceo Richard Smith si dimette due settimane dopo mentre il Cio viene accusato di aver sfruttato le informazioni sulla breccia di sicurezza per vendere azioni dell’azienda prima della loro pubblicazione. Equifax ha continuato a pagare centinaia di milioni di dollari di danni ai cittadini americani. - 2018: Marriott
La grande catena alberghiera subisce il furto dei dati dei suoi ospiti a metà del 2018: mezzo miliardo di persone colpite, con soli 5 milioni di numeri di passaporti rubati. Apparentemente un cyberfurto come tanti, con relativamente poche conseguenze dirette. In realtà questo cyberattacco ha avuto conseguenze di medio termine devastanti per l’azienda: il furto dei dati è arrivato a seguito dell’acquisizione di Starwood Resorts (comprata nel 2016 per 13,3 miliardi di dollari) che stava perdendo dati probabilmente da anni. Solo che al momento dell’acquisizione Marriott non ha visto né le vulnerabilità né tantomeno l’attacco. È stato insomma un problema di due diligence durante l’acquisizione, che ha portato in un secondo momento a numerose cause intentate dagli azionisti con un crescendo tale da mettere praticamente in ginocchio la catena alberghiera. Questo è stato un brusco risveglio per molti dirigenti di aziende in procinto di effettuare una acquisizione o una fusione.