Sicurezza informatica: pochi anni all'armageddon

Sicurezza informatica: pochi anni all'armageddon

Abbiamo poco tempo. Il problema della sicurezza informatica sta raggiungendo proporzioni tali da diventare intrattabile nel giro di pochi anni. Ma siamo ancora in tempo per poter fare qualcosa, iniziando da una maggiore informazione

di Andrea Bai pubblicato il nel canale Scienza e tecnologia
 

Il quadro italiano

Cosa accade quindi in Italia, a fronte del quadro globale presentato nelle pagine precedenti? Il Bel Paese non fa eccezione e osserva, nell'incremento di incidenti di sicurezza ICT, una particolare consistenza del fenomeno di hactivism. In Italia, infatti, il 2011 è stato connotato da una serie di fattori tecnologici, sociali e culturali che possono spiegare la diffusione di questo fenomeno, spesso divenuto un mezzo per manifestare disagio e dissenso.

Del resto il nostro Paese sta assistendo ad un'esplosione della diffusione dei servizi online, in particolare per mezzo dei dispositivi mobile, ed una maggiore partecipazione ai social network. Anche in questo caso abbiamo un paio di numeri, che aiutano a dimensionare correttamente la situazione: l'Italia conta 25 milioni di individui che regolarmente fanno uso della rete e l'87% di questi navigatori è utente di social network, mentre 20 milioni sono gli utenti smartphone del Bel Paese. A fronte di questo bacino di utenza è però opportuno osservare che, secondo un sondaggio, solamente il 2% degli italiani afferma di avere piena consapevolezza dei rischi informatici e di essere dotati delle opportune contromisure.

In Italia sul fronte social network si è osservata una crescita consistente degli iscritti a Twitter, con il numero di profili italiani che è arrivato a quota 2 milioni alla fine del 2011. Twitter è un social network che assume una particolare importanza nell'analisi condotta dal Clusit, poiché si è dimostrato essere il veicolo più efficace per comunicare l'esecuzione di attacchi, eseguire operazioni di coordinamento su larga scala nonché per diffondere messaggi atti a causare una situazione di confusione ed instabilità.

Nel panorama italiano le azioni di hacking vedono inoltre mutare il loro significato: oltre alle azioni portate avanti in maniera occulta e con l'obiettivo di creare danni, si osserva un incremento di atti tali da suscitare un grande clamore mediatico. Ciò è dovuto al clima di instabilità politica e alla sfiducia nella classe dirigente che porta, come detto in precedenza, ad esprimere il proprio disagio anche attraverso atti che vanno ad emulare le gesta di altri collettivi hacker, come ad esempio Anonymous o LulzSec.

Nel complesso in Italia, nel periodo che va dal mese di febbraio 2011 al mese di marzo 2012, sono stati rilevati 82 attacchi informatici: 78 di questi sono stati attribuiti ad azioni di tipo hacktivistico, mentre i restanti 4 sono riconducibili ad attacchi di cybercrime e di spionaggio digitale. Le principali vittime sono siti governativi o associazioni di natura politica, seguite dalle università e dall'industria dell'intrattenimento. La distribuzione cronologica degli attacchi dimostra l'influenza di eventi globali, come l'intervento militare in Libia, le azioni di LulzSec e le proteste contro le proposte di legge viste come una minaccia alla libertà di espressione nella rete (SOPA/PIPA e proposta di legge Fava). Sarebbe tuttavia fuorviante considerare l'Italia come un "terreno di caccia" di soli hacktivisti. Nel corso del mese di agosto 2011 infatti, il Pio Albergo Trivulzio è stato vittima di un attacco che ha causato la perdita delle informazioni sanitarie dei pazienti. Si è trattato di un incidente di matrice tutt'altro che hacktivistica, ma con risvolti ben più gravi per il cittadino comune.

Purtroppo nel nostro Paese non è possibile disporre di statistiche ufficiali che permettano di capire quale sia l'incidenza economica di questi reati. E' possibile però incrociare alcune stime effettuate da aziende del settore con alcuni dati provenienti dal Regno Unito, realtà comparabile dimensionalmente parlando a quella italiana e che invece dispone di dati ufficiali per quanto riguarda il fenomeno del Cybercrime. Secondo le stime il Cybercrime in Italia provoca danni, diretti od indiretti, di circa 6,7 miliardi di euro la maggior parte dei quali, 6,1 miliardi, costituiti dal valore del tempo e risorse impiegati per rimediare all'accaduto. Per quanto riguarda, invece, i dati provenienti dalla terra della perfida Albione, nel 2011 è stato stimato un costo annuale del Cyber Crime pari a circa 32 miliardi di Euro.

 
^