Un significativo aumento del 9 per cento è il trend registrato nell’aumento dei Crimini Informatici in Italia nel 2016 rispetto allo scorso anno. Questo l’esito del rapporto effettuato da CLUSIT che ne ha presentato l’esito circa la sicurezza ICT, dell’Associazione Italiana per la Sicurezza Informatica.
Il dettaglio del rapporto è stato illustrato durante il seminario CSI su Cybersecurity: evoluzione e nuove sfide per la PA.
Il Cybercrime, si apprende, ha seguito un trend positivo aumentando del 9 per cento. I dati si riferiscono al primo semestre del 2016 e la relazione è quella con i dati dell’ultimo semestre del 2015. Gli attacchi più significativi in numeri sono quelli registrati nel settore della Sanità con un’impennata del 144%. Nel rapporto si segnala un aumento di quasi un 130% di Malware e Ransonware oltre che un 1500% di Phishing e Social Engineering.
Guardando oltre e prendendo anche in considerazione i primi mesi del secondo semestre invece emerge un ulteriore fenomeno quello dell’aumento esponenziale di attacchi DDoS. Si cita l’attacco di Giugno ad una azienda italiana da 360 Gbps che poi ha visto alzarsi a 600 Gbps l’intensità nei mesi successivi.
La falla in cui il varco di attacchi a bassi costo possono trovare breccia è imputabile al diffondersi dell’Internet of Things. Oggetti insicuri e non soggetti ad aggiornamento a cui sempre più si fa ricorso, che permettono attacchi a maggiori oggetti connessi.
Sempre più spesso infatti gli attacchi non sono sofisticati ma il “cavallo di Troia” può essere un semplice messaggio di posta elettronica spesso giudicato innocuo dalla maggioranza di soggetti connessi.
Diventa quindi sempre più stringente il tema della sicurezza informatica a cui vanno adottate strategie di investimento in security. Va inoltre anche formato personale specializzato in grado di accorgersi dell’attacco in tempi rapidi. Si è illustrato infatti come dal momento dell’attacco a quello in cui la vittima ne diviene consapevole possono intercorrere fino ad otto mesi.
La difficoltà di creare una difesa articolata trova oggi difficoltà di finanziamento da parte dell’Unione Europea che con l’avvento di Horizon 2020 richiede ad ogni progetto presentato anche una postilla di cybersecurity all’interno di ogni progetto da approvare
Non solo finanziamenti e strategie, la Cybersecurity richiede oggi un inquadramento normativo o di cyber insurance, in quanto ad oggi non esistono assicurazioni efficienti contro il cybercrime. Un possibile riferimento è visto nel GDPR ossia il General Data Protection Regulation. Un regolamento stilato dalla Commissione Europea, che è stato adottato nell’aprile 2016 ma verrà applicato solo da fine maggio 2018, con cui rafforzare ed unificare la protezione dei dati personali sul territorio di sua competenza. Questo potrebbe preservare le aziende dal dover rendere pubblici gli attacchi informatici, se si provvede a dotarsi di un’adeguata sicurezza, enti come banche non avrebbero più l’obbligo di notificare e rendere pubblico un attacco subito e i danni conseguiti.
La sfida è quella di investire in risorse e formazione per la creazione di privacy level agreemet tali da garantire privacy e sicurezza nella trasmissione di documenti per esempio in un campo come quello della Sanità.
Un tema scottante con molti soggetti coinvolti dalle aziende, agli studi universitari in campo di sicurezza, alle agenzie specializzate alla Polizia Postale. Proprio per questo CSI nel 2017 propone il rafforzamento del Team Per la Trasformazione Digitale. Una piattaforma d’intesa ma soprattutto un team specializzato con figure professionali di eccellenza nel campo informatico che già è istituito presso la Presidenza del Consiglio dei Ministri e sta lavorando all’accelerazione della trasformazione digitale del Paese.
di Katja Casagranda
© Riproduzione riservata