Francesca Tarissi
Maggiore consapevolezza dei rischi ma necessità di un impegno ancora più incisivo nella risposta agli attacchi informatici: le incursioni nelle reti delle aziende italiane e nei settori strategici del Paese sono in costante aumento e necessitano di contromisure adeguate. E’ quanto emerge dagli studi più recenti relativi al primo semestre del 2013 in Italia. In particolare, la quarta edizione della Conferenza Annuale sulla Cyber Warfare, promossa da MAGLAN, multinazionale israeliana della protezione delle informazioni, insieme al Centro di Studi Strategici, Internazionali e Imprenditoriali (CS-SII) dell’Università di Firenze, l’Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e il Centro di Ricerca di Cyber Intelligence and Information Security (CIS) della Sapienza di Roma, fotografa una situazione allarmante. I primi sei mesi del 2013 hanno registrato un numero di attacchi doppio rispetto allo stesso periodo dello scorso anno. Se nel semestre 2012 le intrusioni sui sistemi internet – principalmente siti web, alcuni DNS Domain Name System, posta elettronica e banche dati – sono state 7.032, quest’anno se ne sono già verificate 16.456. E, entro il prossimo dicembre, si stima che se ne verificheranno fino a 35mila. Sul versante economico, le perdite accumulate dalle compagnie italiane, a causa delle violazioni delle reti dei sistemi informativi, le cui azioni offensive hanno prevalentemente origine nei Balcani e nell’Est Europa, sono calcolate in circa 200 milioni di
euro. Quasi il doppio delle perdite subite nel 2012, valutate 110 milioni. L’indagine condotta da IDC nel corso dei mesi di marzo e aprile 2013, su un campione di 136 grandi imprese con sede in Italia, nei settori di commercio, finanza, industria, Pubblica amministrazione, servizi e distribuzione, e sponsorizzata da Trend Micro, entra nel dettaglio. L’intensità con la quale vanno moltiplicandosi le varianti dei malware da cui, periodicamente, devono difendersi le imprese di qualsiasi dimensione, sta oltrepassando le capacità dei tradizionali sistemi aziendali di individuare correttamente le minacce emergenti. Da un lato i database per il riconoscimento dei malware assumono dimensioni sempre maggiori, determinando un impatto importante sulle performance dei server di sistema, dall’altro si rivelano sempre meno efficaci nel segnalare eventuali rischi. Il fenomeno che si va affermando è quello degli APT, Advanced Persistent Threat, attacchi persistenti che si possono protrarre per settimane, mesi o anche anni. Poco meno del 10 per cento delle aziende interpellate, negli ultimi anni ha rilevato almeno un attacco APT: nel 2,2% dei casi l’impatto sul business aziendale è stato rilevante, mentre nel 7,4% dei casi l’attacco è stato neutralizzato in tempo oppure ha sortito effetti limitati. La maggioranza degli intervistati (94,9%) ritiene che dagli APT possano risultare effetti di assoluta consistenza. La perdita di dati personali e/o finanziari rappresenta la principale preoccupazione espressa dal 79,4% del campione; seguita dal timore relativo ai danni di immagine e reputazione (75,7%). Più in generale, il 57,4% dichiara di avere ricevuto almeno un attacco occasionale negli ultimi 12 mesi e il 13,2% che gli attacchi hanno una frequenza ormai regolare. Nella grafico elaborato da Idc, il grado di timore delle aziende di fronte agli attacchi informatici