“In passato i cyber-attacchi sono stati diretti principalmente contro informazioni archiviate nei computer – si pensi ai dati delle carte di credito ma anche a interruzioni di servizi online o di operatività e a operazioni di spionaggio. Ora però i chip ormai sono embedded ovunque e ciò rende violabile un numero di dispositivi, reti e siti sempre più ampio, inclusi quelli vitali come ad esempio ospedali, aerei e anche impianti di produzione dell’energia”. È quanto sottolinea il professori Isaac Ben Israel a capo del Blavtnik Interdisciplinary Cyber Research Center dell’Università di Tel Aviv.
Lo scenario sta dunque cambiando, cosa bisogna aspettarsi?
E’ lecito aspettarsi che in futuro i cyber-attacchi siano sempre più indirizzati verso infrastrutture critiche e che causino danni fisici come non mai. Ad esempio, è potenzialmente possibile hackerare il computer di bordo di un aereo e distruggerlo.
Cosa cercano gli hacker?
Ci sono diversi tipi di hacker e quindi differenti obiettivi. Alcuni agiscono con scopi assolutamente criminali, alcuni sono mossi dall’ideologia, altri ancora lavorano per gruppi terroristi e altri sono coinvolti in attività di spionaggio nell’ambito di operazioni di criminalità ma anche di intelligence. Ad ogni modo tutti gli hacker sono a caccia di “back-door”, falle nei programmi che possono esporre i computer a cyberattiacchi.
C’è un “modello” a cui ispirarsi per evitare al meglio i cyber-attacchi?
Il cyber-dominio è un fenomeno relativamente nuovo e non c’è stata abbastanza esperienza per definire un modello ideale, un modello di difesa valido universalmente. Ciascun paese necessita di trovare una soluzione, una soluzione adatta alla propria specifica situazione finoo a che non emerga una best practice da poter essere presa come un esempio.
Internet of things, Industria 4.0, big data: cosa succederà? Come si possono mettere in sicurezza i dati?
Tutte queste meravigliose visioni nell’utilizzare i computer nell’Internet delle cose, le smart city, l’l’industria 4.0 eccetera, non potranno essere realizzate senza un sufficiente livello di cyber-sicurezza. La cyber security di fatto può essere considerata oggi una sorta di enabler. In un mondo completamente computerizzato e connesso tutti sono potenzialmente in grado di danneggiare la società.
In Israele ci sono specifici progetti per contrastare il cybercrime?
Si, naturalmente. Israele è stato uno dei primi paesi al mondo a comprendere il potenziale del dominio del cyberworld. Ad esempio per le infrastrutture critiche in Israele – incluse quelle civili – sono protette dal governo dal 2002. Israele ha sviluppato un ecosistema dinamico per fronteggiare le cyber-questioni e una grossa parte delle attività consiste oggi nello sviluppare nuovi modi di contrastare le minacce informatiche. Israele ha una quota del 10% del cyber-mercato mondiale di prodotti e servizi.
Crede che i governi debbano cooperare per garantire maggiore sicurezza a livello globale?
Si, naturalmente. I cyber-attacchi non hanno confini geografici e solitamente un malware si sviluppa dall’origine alla vittima attraversando una serie di computer e server in paesi differenti. È questa la caratteristica degli attacchi. E quindi la cooperazione internazionale è essenziale.
Chi sono i nuovi cyber-criminali? È possibile una sorta di identikit?
Sì è possibile. I big data aiutano a identificare anomalie ovunque. Ad esempio è possibile monitorare l’intera rete per scovare comportamenti sospetti. Ed è un modo per tracciare i criminali.
