La pubblicazione da parte di WikiLeaks di una consistente mole di documenti che mostrano come la Cia sia riuscita a individuare prima e ad approfittare poi delle vulnerabilità dei dispositivi “intelligenti” quali smartphone o persino connected tv, evidenzia tutta la loro fragilità in termini di sicurezza di quelle device diventate parte integranti della nostra vita. Certo, la Cia è la Cia ed ha tutte le risorse della Cia, ma il mondo è pieno di hacker più o meno malintenzionati. Non soltanto al servizio delle agenzie di spionaggio dei vari Paesi. A volte operano in proprio, ma sempre più spesso all’interno di organizzazioni criminali specificamente organizzate per colpire e ricattare cittadini ed imprese. È un fenomeno in crescita esponenziale.
Globalmente, il costo per le nostre società dovuto a cyberattacchi e pirateria informatica viene valutato per il 2015 in 350 miliardi di dollari. Nel 2016 sono stati ancora di più, anche se le cifre non sono ancora in corso di pubblicazione.
Il rapporto 2017 di Europol sulle minacce del crimine organizzato mostra una forte crescita e una sempre maggiore sofisticazione delle organizzazioni criminali che fanno dell’informatica e di Internet le loro armi di attacco.
Negli ultimi tempi le aggressioni hanno cambiato di registro passando da attività di nicchia di qualche geek dal genio malvagio a un vero e proprio commercio organizzato di azioni ricattatorie. Spesso attraverso il blocco dei dispositivi in uso dei loro target dopo averli infettati con software ad hoc. La diffusione di criptovalute come i Bitcoin e il mare oscuro del Deep web offrono tutta la strumentazione finanziaria e tecnologica necessaria ad attraversare le frontiere e far girare i capitali nell’anonimato più assoluto.
Non a caso Europol sottolinea che il commercio online di beni e servizi illeciti è uno dei maggiori motori propulsivi del crimine organizzato. Le cryptowares sono diventate uno dei maggiori pericoli quanto a minacce e danni potenziali. La metà delle imprese europee sono state vittima di almeno un cyberattacco. E così molti cittadini.
Le tecnologie della comunicazione e la globalizzazione portata da Internet hanno mondializzato le aggressioni e moltiplicato i rischi (e i danni) che possono derivare da cyberattacchi spesso lanciati in maniera massiva.
Uno scenario preoccupante, che diviene ancor più inquietante nell’era che si affaccia: quella dell’Internet delle cose. C’è la promessa, già in corso di realizzazione, di miliardi e miliardi di oggetti interconnessi per fornirci servizi e prodotti migliori, una vita più agevole e facile. Ma anche più fragile. Basti pensare alle infrastrutture critiche che, sempre più connesse ed integrate, diventano ancora più critiche.
Ma nuove criticità entrano anche nelle nostre case e nelle aziende. La fabbrica e i servizi di Industria 4.0 significano aziende “aperte” interconnesse ed interfacciate col territorio, col mondo. E lo stesso vale per noi, per le nostre abitazioni e per le città intelligenti.
Sinora la cyber security è stata percepita dai più come roba importante ma da lasciare ai superesperti. Ora bisogna cominciare a vederla come un must della vita 4.0, innervata nel quotidiano delle imprese e dei cittadini. Con la consapevolezza che essa è fatta anche di piccoli gesti. Come, ad esempio, verificare se c’è un aggiornamento di sicurezza nel sistema operativo dello smartphone mentre si prende il caffè a colazione. L’acculturazione digitale è anche questo.