La minaccia cibernetica cresce

L’allarme lanciato da un rapporto Confindustria: l’Italia è tra i paesi Ue più vulnerabili
I costi supereranno i benefici della digitalizzazione
Pagina a cura di Antonio Longo

L’Italia è particolarmente vulnerabile agli attacchi informatici. Occupa, infatti, il venticinquesimo posto nella classifica dei 28 paesi dell’Unione europea, che individua il livello di competenze digitali posseduti da cittadini e imprese. Con la sempre maggiore digitalizzazione della società diviene più insidiosa la minaccia di cyber attacchi: in proiezione, nel 2030, tale minaccia potrebbe pesare in misura pari all’1,2% del pil mondiale. Ma ciò che preoccupa maggiormente è che, per la prima volta, i rischi derivanti dal cyber crimine superano i benefici derivanti dalla digitalizzazione.
Scenari tutt’altro che rassicuranti, se non si riuscirà a correre ai ripari in maniera adeguata, quelli delineati dal report «Dove va l’economia italiana e gli scenari geoeconomici», elaborato dal Centro studi di Confindustria, dettagliata analisi che fotografa, a 360°, l’attuale panorama economico italiano nel contesto globale ed europeo. L’analisi, basandosi su stime di Zurich Insurance e dell’Atlantic Council, evidenzia che il 2019 potrebbe rappresentare l’anno in cui i costi globali derivanti dalla minaccia cibernetica supereranno, per la prima volta, i benefici economici della digitalizzazione.
I pericoli per l’Italia. In base ai dati stilati dai servizi di sicurezza nella relazione al parlamento dello scorso febbraio, riferiti all’anno 2018, gli attacchi cibernetici sono quintuplicati. Il settore economico più colpito è stato quello dell’energia, a seguire i comparti dei trasporti, delle telecomunicazioni e della finanza. L’ostacolo più rilevante per gli investimenti in tecnologie digitali è rappresentato dalle tante aziende con ridotta scala dimensionale, pertanto secondo Confindustria risulta necessario sostenere gli investimenti privati in sicurezza informatica con misure di incentivo pubblico, facendo ricorso, per esempio, agli sgravi fiscali per l’acquisto di servizi di cyber security, così come attualmente riconosciuti. Nell’ambito dell’industria 4.0, secondo l’ultima rilevazione dell’Istat sulle tecnologie Ict, nel corso del biennio 2018-2019 il 51% delle imprese italiane di grandi dimensioni e il 32% tra quelle di medie dimensioni conta di investire in soluzioni tecnologiche, confermando le percentuali del biennio precedente. Ma, come rileva il report, altrettanto importante è migliorare le competenze digitali di cittadini e imprese, creando un ecosistema della formazione rivolto alle nuove generazioni e riqualificando, in ottica digitale, la forza lavoro esistente.

L’escalation e gli effetti degli attacchi cibernetici. I costi derivanti dai cyber attacchi, sferrati nei confronti di cittadini, imprese, pubbliche amministrazioni, rappresentano, numeri alla mano, un grave rischio per i benefici economici relativi alla digitalizzazione. La risposta di contrasto ai crimini informatici, a livello nazionale, va naturalmente coordinata con quanto viene attuato dalla strategia europea in materia di cyber sicurezza. L’Ue, in cui si registra il 12% degli attacchi, si è dotata nel 2013 di una strategia condivisa per la cyber sicurezza mentre nel corso di quest’anno dovrebbe entrare in vigore il «Cybersecurity Act», finalizzato, da un lato, a rafforzare il ruolo dell’Agenzia europea per la sicurezza delle reti e delle informazioni, dall’altro a introdurre un nuovo sistema di certificazione della sicurezza informatica. I sempre più numerosi fatti di cronaca legati alla violazione dei sistemi informatici a livello internazionale preoccupano, in modo evidente, l’opinione pubblica sul delicato tema della tutela della sicurezza di cittadini, imprese e governi. «Non si può prevedere se la minaccia cibernetica prenderà la forma prevalente di un attacco su larga scala a infrastrutture critiche e grandi aziende o piuttosto quella di una guerra di logoramento contro famiglie e aziende anche di piccole dimensioni», evidenzia l’analisi che, allo stesso tempo, sottolinea come «il rischio di attacchi è comunque destinato a crescere, perché la digitalizzazione dei processi civili, sociali ed economici proseguirà sulle traiettorie esponenziali registrate nel corso degli ultimi anni grazie alle tecnologie IoT (Internet of Things), aumentando la superficie d’impatto di azioni criminali intraprese sfruttando le interconnessioni alla rete internet». Tali timori hanno trovato conferma anche nell’ultima indagine annuale condotta dal World economic forum che ha rilevato come l’80% dei leader mondiali intervistati abbiano manifestato la propria preoccupazione sul tema. Basti considerare che secondo le ultime stime di Business Insider, il numero di dispositivi elettronici connessi ad internet in tutto il mondo è destinato a superare i 40 miliardi entro il 2023, raddoppiando i 20 miliardi attuali. Gli investimenti sulle tecnologie di comunicazione mobile ultra-veloce (5G) saranno decisivi per sfruttare soluzioni di IoT applicate, tra gli altri, alla guida autonoma connessa, alla telemedicina, alla robotica collaborativa, all’automazione intelligente e alla realizzazione di smart city. In Italia i primi servizi 5G dovrebbero essere attivi già entro la fine del 2019 ma la piena operatività della rete è prevista per il 2020. Per la singola organizzazione ogni attacco ha un costo diretto, tanto più alto quanto maggiore è il valore dell’informazione trafugata o quanto più significativo risulta compromessa l’operatività aziendale. Ma, indirettamente, l’organizzazione subisce un danno derivante dall’erosione della sua immagine agli occhi degli stakeholder, riducendo l’interesse di investitori, dei consumatori, nonché di potenziali partner commerciali e industriali. A questi effetti negativi si aggiungono la minore propensione ad investire in innovazione e la sfiducia verso le tecnologie digitali.
Gli obiettivi degli attacchi. Sono principalmente due. Il primo: compromettere la funzionalità dell’infrastruttura informatica, e quindi anche dei dispositivi connessi, al fine di ottenere riscatti, provocare danni o, «semplicemente», per testare la solidità dei sistemi di difesa. Il secondo: spiare, raccogliere e trasmettere informazioni riservate, senza autorizzazione, con lo scopo di carpire segreti industriali, informazioni sensibili per la sicurezza nazionale o per ottenere, anche in questa ipotesi, riscatti da parte delle vittime. Gli hacker, che siamo semplici criminali o agenti al servizio di apparati pubblici, si affidano sempre più a malware, ossia programmi che vengono inseriti in un sistema informatico con l’obiettivo di compromettere la riservatezza, l’integrità o la disponibilità stessa dei dati.
© Riproduzione riservata

Fonte:
logoitalia oggi7