La catastrofe è dietro l'angolo, ma non importa a nessuno

La catastrofe è dietro l'angolo, ma non importa a nessuno

Parliamo di sicurezza informatica: la situazione attuale mostra un quadro potenziale pericolosissimo, ma istituzioni, opinione pubblica e singoli cittadini sembrano non curarsene

di Andrea Bai pubblicato il nel canale Scienza e tecnologia
Quadro
 

Incidenti informatici in Italia: quanto ci costano?

Allo stato attuale delle cose, come già osservato lo scorso anno, è praticamente impossibile poter stilare una valutazione attendibile dei danni arrecati dagli episodi di criminalità digitale in Italia. Il nostro paese non dispone di statistiche ufficiali in merito e l'unica approssimativa e parziale stima che si può fare, può essere condotta solamente per analogia con altri paesi.

La difficoltà culturale nel riconoscere di aver subito un incidente informatico, e la riluttanza diffusa nell'annunciare l'accaduto (anche per via della mancanza di un obbligo di legge specifico, cui forse porrà un argine la comunità europea medante la presentazione di una direttiva) rendono difficile una valutazione più accurata nel nostro paese.

Alcune aziende private del settore permettono però di elaborare qualche valutazione, grazie a dati parziali riferiti ai costi provocati dal cybercrime. Un'indagine di Symantec pubblicata a settembre del 2012 evidenzia che lo scorso anno sono spariti dalle tasche dei cittadini italiani circa 2,45 miliardi di euro, con un bacino di vittime di circa 8,9 milioni di individui corrispondenti ad 1/3 circa degli utenti di internet attivi in Italia nel 2012. A ciò si aggiunge un'analisi del Ponemon Institute che risale al 2011 e secondo la quale, in ambito aziendale, ogni record compromesso rappresenta una danno del valore di circa 78 euro tra indagini, notifiche, spese legali e costi legati all'interruzione del business. L'indagine del Ponemon Institute ha inoltre evidenziato che la prima causa per la perdita di informazioni personali (39%) è costituita da negligenza ed errore umano e non da attacchi criminali.

Purtroppo non esistono alcuni dati ufficiali nemmeno per quanto riguarda gli episodi di spionaggio industriale, ma solamente case histories ed analisi protette da vincoli di riservatezza e non pubbliche. In questo caso il bersaglio principale di questo genere di attacchi sono le nostre piccole e medie imprese ad alto valore aggiunto, che stanno subendo un continuo furto di proprietà intellettuale, spesso anche inconsapevolmente. Le competenze, le conoscenze, ed il talento italiano finiscono così nelle mani dei concorrenti internazionali con danni incalcolabili e che nessuno si prende nemmeno la briga di provare a quantificare. Uno scenario particolarmente sconfortante, soprattutto alla luce del difficile periodo socioeconomico attuale e che di certo contribuisce al suo aggravarsi in qualche misura.

La generalizzata ignoranza delle basilari nozioni di sicurezza informatica porta inoltre a trascurare questi aspetti nelle fasi di approviggionamento di prodotti e servizi ICT sia nel mondo delle aziende private sia nel mondo delle pubbliche amministrazioni, con la conseguenza di acquistare prodotti e servizi intrinsecamente non sicuri oppure che non vengono implementati in maniera corretta, senza alcuna garanzia nel caso di incidenti. Emblematico, ad esempio, è quanto accadto nel corso del mese di gennaio 2013 quando nel giro di un paio di giorni i siti web di 70 comuni italiani hanno subito azioni di defacement. Altresì emblematici sono i risultati di una recente ricerca condotta da Kaspersky Lab secondo la quale il 44% dei PC italiani vengono attaccati da malware durante la navigazione su Internet, contro il 20% di quelli danesi: a parità di sistema operativo e minacce informatiche (sostanzialmente uguali per tutte e non certo differenziabili per colore della bandiera) sono proprio la mancanza di politiche di sicurezza e di cultura degli utenti a definire un divario così marcato, in questo contesto, tra Italia e Danimarca.

I reati informatici aumentano in modo esponenziale e le forze dell'ordine sono impegnate in uno sforzo ormai non più sostenibile per mancanza di uomini e mezzi non più tollerabile in un paese tecnologicamente avanzato. In ottica futura una possibilità di migliorare il grave scenario attuale è rappresentato sia dal varo dell'Agenda Digitale (con tutti i se e i ma legati all'iniziativa) sia la mobilitazione della Comunità Europea con la pubblicazione della Cyber Strategy, che potrebbero fungere da elemento trainante affinché l'Italia si impegni ad affrontare con un atteggiamento completamente nuovo, meno superficiale, più consapevole ed attento tutti i problemi legati alla sicurezza informatica.

 
^