I cybercriminali non hanno smesso di prendere di mira il sistema bancario, né il retail, né i singoli utenti privati. Ma ultimamente si sta assistendo a un fenomeno in crescita: gli attacchi verso la Pubblica amministrazione, soprattutto nei confronti degli enti locali più piccoli. A sollevare la questione con CorCom è David Gubiani, security engineering manager di Check point software technologies, azienda israeliana che produce dispositivi di rete e software per la sicurezza informatica.
Gubiani, come si spiega questa dinamica emergente?
Innanzitutto con il fatto che le pubbliche amministrazioni locali, come molte piccole aziende, hanno cicli di aggiornamento e implementazione della sicurezza più lenti, e nella maggior parte dei casi non possono contare su personale specializzato. Questo le rende particolarmente esposte ai ransomware, agli attacchi cioè che criptano i dati a fini di estorsione, per ottenere un “riscatto”. Non dimentichiamo inoltre che nei sistemi della pubblica amministrazione viaggia una grande quantità di dati che riguarda i cittadini, dati che i criminali mirano a carpire. Spesso l’interesse non è direttamente quello del furto di denaro, ma quello di infettare più macchine possibile per poter entrare in possesso di una mole di dati considerevole. Per poter fare “data mining” e monetizzare in un secondo momento queste informazioni, “vendendole” a chi abbia interesse a utilizzarle.
Quali sono gli altri obiettivi principali degli hacker?
I Cybercriminali hanno interesse a muoversi dove c’è business, quindi i loro obiettivi sono principalmente il sistema bancario e quello del retail. Sugli istituti di credito non esistono al momento dati attendibili, perché non ci sono norme che li obblighino a segnalare gli attacchi che subiscono. Non dimentichiamo infatti che questo genere di offensive, al di là dei danni economici, possono avere gravi ripercussioni reputazionali. C’è anche da dire che il sistema delle banche è oggi molto protetto, e quindi molto più difficile da insidiare.
Discorso diverso per l’e-commerce…
In Italia ci sono 60 milioni di abitanti. Se a ognuno si riuscisse a togliere un euro con un attacco informatico, il giro d’affari sarebbe già rilevante. In questo senso il settore del retail online, che è in espansione, offre ai cybercriminali l’opportunità di agire essendo meno esposti a rischi: le frodi di piccole somme sono così numericamente più diffuse, e hanno minor rischio di essere denunciate. Intorno ai retailer, inoltre, c’è un universo di “terze parti” coinvolte, fattore che rende spesso i sistemi più vulnerabili.
Quanto pesano i comportamenti incauti e “inconsapevoli” dei singoli nello spianare la strada agli attacchi?
Sono nella maggior parte dei casi l’ingrediente fondamentale. Si fa ancora troppo poco per educare le persone a un uso consapevole di Internet. Progressivamente i vendor si stanno attrezzando nelle tecnologie, e le aziende, soprattutto i clienti di fascia alta, hanno iniziato a organizzare vere e proprie giornate di formazione per i dipendenti. Ma ci chiamano per fare formazione anche nelle scuole e nelle università, perché questa è un’esigenza sempre più sentita. Troppo spesso si mira a privilegiare l’insegnamento dell’utilizzo pratico delle tecnologie rispetto al loro utilizzo sicuro. E’ inutile parlare alle persone dei rischi di attacco alle infrastrutture critiche, della manomissione via Internet delle centrali nucleari. Sarebbe molto più proficuo far capire loro come navigare in sicurezza nei loro piccoli comportamenti quotidiani. E’ un’attività “no profit” a cui ci dedichiamo ogni volta che è possibile.
L’Italia si distingue in qualche modo dal resto d’Europa nel campo della Cybersecurity, in quanto a tipologia o frequenza di attacchi e minacce?
Nella nostra azienda lo verifichiamo con un’attività pratica: in ogni Paese facciamo periodicamente il “security checkup”: ci mettiamo in ascolto in ogni Paese e stiliamo report su ogni realtà. Da quest’attività emerge che l’Italia è in tutto e per tutto allineata al resto dei paesi occidentali: da noi succede in piccolo ciò che succede nel resto del mondo.
Quanto è diffuso il fenomeno degli hacker Italiani che agiscono nei confini nazionali?
In Italia per fortuna abbiamo le forze dell’ordine, a partire dalla Polizia postale, che nonostante gli scarsi mezzi sono molto attive e preparate nel contrastare i fenomeni di cybercriminalità, soprattutto quelli più gravi e rischiosi. Il cybercrime in Italia è oggi in mano alla criminalità organizzata, e mi risulta difficile pensare a un bunker dove hacker italiani sferrano i loro attacchi. Spesso la testa è in Italia e la manodopera è all’estero, a partire dall’Est europeo. D’altra parte online si trovano veri e propri “kit” per i cybercriminali, che li mettono in grado di operare a prescindere da dove si trovano.
Quali sono le regole a cui attenersi per ridurre al minimo i rischi?
Basterà intanto attenersi a pochi semplici principi: la prima cosa è aggiornare sempre i sistemi, dal momento che la maggior parte degli attacchi va in porto perché sfrutta vulnerabilità che vengono messe in sicurezza non appena rilevate. E poi non installare “di tutto” sui propri Pc e device mobili, a volte basterebbe contare fino a tre per evitare danni. Una volta che si sarà arrivati a questo, probabilmente le minacce si evolveranno e sarà necessario utilizzare stratagemmi più complicati, soprattutto perché la criminalità conta in questo settore su risorse economiche spesso illimitate. Ma intanto una buona soluzione sarebbe attenersi alla regola “nel dubbio, non clicco”. Sembra elementare, ma risparmierebbe un sacco di seccature.
