SCENARI

2010-2020: un decennio di cyber “insicurezza”

In questo periodo gli “incidenti” della security digitale sono aumentati. È un effetto collaterale della digitalizzazione e della mancanza di attenzione da parte delle aziende. Ecco i casi più eclatanti

Pubblicato il 27 Dic 2019

cybersecurity. security - sicurezza

Non tutti gli allarmi e le violazioni di sicurezza sono uguali. E nel decennio che è iniziato nel 2010 alcune sono poco più che titoli di giornale, mentre altri sono stati incidenti veramente gravi che hanno cambiato per sempre il modo con il quale gli esperti affrontano questo tipo di problemi soprattutto nel mondo aziendale.

Sui media e sui social si parla infatti quotidianamente di questo o quel malware, di questo o quell’incidente, di questa o quella perdita di dati. Ma alcuni casi sono veramente importanti, mentre altri sono poco più che marketing per i produttori di antivirus.

Una delle ragioni profonde di questo aumento di cyber-insicurezza è da ricondurre alla digitalizzazione, all’Industria 4.0, alla Internet delle Cose. L’evoluzione e pervasività crescente di questi quadri di cambiamento sono infatti aumentate radicalmente mentre la società nel suo insieme – dal legislatore agli utenti – non hanno sviluppato una consapevolezza e una cultura della cybersecurity adeguate.

Se si guardano le statistiche storiche dei fornitori di sicurezza, si scopre che nel decennio in dieci anni abbiamo superato le migliaia di miliardi di incidenti di sicurezza e di vulnerabilità. Ma possiamo indicarne sei che invece hanno avuto un impatto tale da cambiare per sempre la storia della tecnologia e del nostro rapporto con essa.

  1. 2010: Infrastruttura nucleare iraniana
    L’attacco è “firmato” Usa e Israele, secondo gli esperti. Di sicuro Stuxnet, l’arma digitale utilizzata per portarlo a segno, non è stato un malware come gli altri. Stuxnet è stato introdotto all’interno degli impianti nucleari iraniani modificando il ciclo di funzionamento delle centrifughe per la separazione dell’uranio, portandole a saturazione e alla rottura. È la prima volta che un attacco digitale è stato pensato come vero e proprio strumento di sabotaggio nel mondo fisico con uno scenario da cyberguerra. Gli iraniani hanno poi preso il codice di Stuxnet e lo hanno riutilizzato per attaccare bersagli come l’Arabia Saudita. Attualmente è reperibile nel Dark Web.
  2. 2013: Target
    La catena di negozi Target nel 2013 ha dichiarato di aver subito un attacco che ha portato al furto dei dati delle carte di credito e vari altri dettagli personali (nomi, indirizzi, numeri di telefono, email) di 110 milioni di persone. Ci sono stati centinaia di attacchi simili durante il decennio, ma questo è stato il più famoso e ha portato alla perdita del 46% del fatturato trimestrale anno su anno a causa della notizia della violazione, che ha portato alle dimissioni del Ceo Gregg Steinhafel e del Cio Beth Jacob. Gli esperti hanno imparato molto dalle modalità dell’attacco, che ha sfruttato la debolezza di un fornitore terza parte che forniva servizi in outsourcing. Dopo che sono saltati Ceo, Cio e altri manager, i consigli di amministrazione e i dirigenti delle altre aziende hanno cominciato a prestare attenzione al problema.
  3. 2014: Sony
    Nel novembre 2014 la Corea del Nord ha rubato una serie di email di Sony Motion Pictures come vendetta per un film che parodiava il leader nordcoreano. Rilasciate nel Dark Web, le email comprendevano anche scambi privati e imbarazzanti su attori e attrici dell’azienda, che hanno portato alle dimissioni della potentissima capo degli studios di Sony, Amy Pascal. Un ulteriore incentivo per difendere le aziende non solo dalla perdita dei dati dei clienti, dai danni fisici o digitali diretti, ma anche di copertura per il danno reputazionale che la fuga di notizie comporta. Un rischio che ha fatto riposizionare la priorità della cybersecurity nell’agenda dei top manager, e ha fatto anche emergere la Corea del Nord come cybersuperpotenza.
  4. 2017: NotPetya
    Il ransomware NotPetya, figlio digitale di WannaCry ma molto più potente e deleterio, ha bloccato migliaia di aziende in tutto il mondo. Merck ha dovuto bloccare la sua produzione di vaccini, Maersk ha bloccato le spedizioni delle sue navi container, Cadbury ha smesso di produrre latte e formaggi, mentre FedEx e Reckitt Benckiser hanno dovuto fermare le consegne. L’effetto del ransomware è stato enorme e profondissimo, con conseguenze ramificate, a partire dalle class action portate contro grandi aziende da consumatori inferociti, e il pagamento di risarcimenti milionari agli utenti. È la nascita del mercato delle cyber-assicurazioni, che diventano le protagoniste dei successivi due anni come unica risorsa per proteggere i dati dei cittadini dai rischi di ransomware ai quali sono esposte anche le città soprattutto negli Usa. Warren Buffet decide di non investire in questi settore perché, “mentre possiamo prevedere statisticamente il rischio uragano o terremoto, il rischio cyber è totalmente imprevedibile e nel lungo termine non conveniente per un assicuratore».
  5. 2017: Equifax
    Criminali, sfruttando una vulnerabilità apparentemente secondaria di un software open source, trovano il modo per entrare nei sistemi di Equifax, fornitore privato di servizi finanziari per la gestione dei dati dei contribuenti del fisco americano, e rubano il database che contiene i numeri della Social Security e altri dettagli per il punteggio del credito di metà degli americani oltre a quelli di canadesi e britannici. Forse non il più grande furto di dati della storia, sicuramente il più tossico per le pubbliche amministrazioni. Il Ceo Richard Smith si dimette due settimane dopo mentre il Cio viene accusato di aver sfruttato le informazioni sulla breccia di sicurezza per vendere azioni dell’azienda prima della loro pubblicazione. Equifax ha continuato a pagare centinaia di milioni di dollari di danni ai cittadini americani.
  6. 2018: Marriott
    La grande catena alberghiera subisce il furto dei dati dei suoi ospiti a metà del 2018: mezzo miliardo di persone colpite, con soli 5 milioni di numeri di passaporti rubati. Apparentemente un cyberfurto come tanti, con relativamente poche conseguenze dirette. In realtà questo cyberattacco ha avuto conseguenze di medio termine devastanti per l’azienda: il furto dei dati è arrivato a seguito dell’acquisizione di Starwood Resorts (comprata nel 2016 per 13,3 miliardi di dollari) che stava perdendo dati probabilmente da anni. Solo che al momento dell’acquisizione Marriott non ha visto né le vulnerabilità né tantomeno l’attacco. È stato insomma un problema di due diligence durante l’acquisizione, che ha portato in un secondo momento a numerose cause intentate dagli azionisti con un crescendo tale da mettere praticamente in ginocchio la catena alberghiera. Questo è stato un brusco risveglio per molti dirigenti di aziende in procinto di effettuare una acquisizione o una fusione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati