© Getty ImagesUna mappa costellata di punti. Uno schermo che riproduce la cartografia della Terra. E poi linee concentriche, che descrivono la provenienza degli attacchi, persino la bandiera (e quindi il passaporto) di chi attenta alla sicurezza informatica delle nostre istituzioni e le nostre aziende. Siamo entrati in una guerra digitale senza più steccati in cui si replicano (ma non si sovrappongono perfettamente) le alleanze e si testano i rapporti bilaterali. Una guerra mai dichiarata, eppure quotidiana, fatta di criptografia, ora persino di comunicazioni quantistiche basate su fasci di luce come i fotoni. Un terreno, quello del cybercrime, dominato dalle mafie e grandi organizzazioni criminali, che attraverso le intrusioni informatiche movimentano enormi giri d’affari. Che vengono reinvestiti nella ricerca di virus sempre più sofisticati, in tecniche di ricostruzione delle fisionomie e delle personalità sulla base dei dati.
Uno spionaggio che è insieme geopolitico, industriale e orientato ai furti di proprietà intellettuale di tecnologie avanzate e non ancora copiate. I giocatori che muovono le pedine sono tutti gli Stati sovrani e i regimi dittatoriali, con investimenti massicci e il supporto dei sistemi di intelligence. Sono le intelligence estere ostili da temere. Nel super-centro Soc di Leonardo, la madre di ogni difesa ha le sembianze di un mega-calcolatore Hpc, specificatamente dedicato all’erogazione dei servizi di analisi della minaccia (si chiama Threat Intelligence). Capace di elaborare dati per 500 mila miliardi di operazioni al secondo analizzando con un algoritmo le incursioni degli hacker di cui conserva memoria storica ravvisandone eventuali sembianze. Agganciato a un data center, protetto giorno e notte, che abilita i servizi di monitoraggio e gestione delle infrastrutture It. Nella war room ci sono una serie di livelli, descritti da altrettanti colori, che rappresentano in tempo reale la potenza della minaccia che colpisce aziende-clienti e istituzioni governative.
Davanti alla mappa planetaria, che si colora secondo dopo secondo, c’è una squadra di informatici che scandaglia le azioni degli hacker – a prevalenza iraniana, cinese o russa – composta da 70 super-analisti (che diventano 165 considerando i consulenti cyber presso i clienti). Divisi su più turni senza soluzione di continuità. Chiamati a gestire anche le soluzioni estreme, quelle di disaster recovery, in cui è necessario ripristinare da zero l’operatività, spesso trattando con gli attaccanti, per evitare di perdere tutti i dati di utenti, fornitori e clienti.
© Getty Images
Cyber in-sicurezza: cresce il numero di reati informatici in Italia
L’Italia continua a essere uno dei Paesi più colpiti dal cybercrime a livello globale, nonostante una leggera flessione nel tasso di crescita degli incidenti, rivelano gli ultimi dati pubblicati dal Rapporto Clusit 2025. Nel 2024 sono stati documentati 357 incidenti cyber gravi nel nostro Paese, pari al 10,1% del totale mondiale. La crescita su base annua è del 15,2%, inferiore alla media globale (+27,4%), ma significativa. Un dato da contestualizzare: l’Italia rappresenta solo lo 0,7% della popolazione mondiale e l’1,8% del pil globale, eppure, subisce una quota di attacchi cibernetici pari a quella di economie più grandi e digitalmente avanzate come Germania, Regno Unito e Francia. Solo il 9% degli incidenti italiani è classificato come critico, contro il 29% del dato globale, tuttavia, la quota di eventi ad alto impatto è del 53%, superiore alla media mondiale. Questo indica che l’Italia è soggetta a un numero elevato di attacchi con impatti significativi, ma non devastanti.
Ora la (nuova) vulnerabilità viene dipinta con il termine end-point. Sono i punti di accesso da remoto dei dipendenti – pc, tablet e smartphone aziendali – collegati alle reti wi-fi domestiche o pubbliche. Il boom del lavoro mobile, complice l’adozione strutturale dello smart working, sta riconvertendo la capacità degli “attaccanti”, spesso organizzazioni criminali che ricavano proventi da capogiro dalle intrusioni informatiche. Così si sta rendendo necessaria una più sofisticata capacità di copertura da parte delle aziende che arrivi fino ai terminali di accesso ai software aziendali tramite Vpn.
© Getty Images
Virtual machine e Open Source Intelligence
Sta prendendo piede quello che gli esperti chiamano virtual machine. Sono gli investimenti multi-piattaforma di tutti i grossi produttori di device, da Hewlett–Packard a Intel a Dell, da Microsoft ad Apple. Ogni file viene isolato, custodito in una “scatola digitale” per essere vagliato prima di essere memorizzato su un hard disk. Diventa una virtual machine. Ogni documento viene aperto e isolato dal pc, protetto da possibili malware, e poi agganciato alla rete Intranet aziendale.
L’altro grande filone di investimento è quello che potremmo definire una linea Maginot predittiva. Tramite analisi di intelligence sul web anche a scopo difensivo. Siccome la migliore difesa è l’attacco, conviene attrezzarsi in anticipo tentando di comprendere i punti di vulnerabilità e da dove potrebbero arrivare le minacce. Si chiama Open Source Intelligence e nasce da un ragionamento: la crescente mole di informazioni e di dati pubblicamente disponibili e relativi a un potenziale obiettivo (come un individuo o una organizzazione) rappresenta un elemento facilitatore per la conduzione di attacchi efficaci. Rovesciando la prospettiva vale anche il contrario: sviluppare una visione chiara della tipologia dei dati e delle informazioni pubblicamente esposte e relative alla propria organizzazione (asset, figure apicali, personale interno, personale esterno, team preposti alla sicurezza dell’organizzazione, informazioni finanziarie), rappresenta un fattore abilitante per lo sviluppo delle capacità, preventiva e proattiva, di contrasto alla minaccia.
Il tema si lega a doppio filo allo sviluppo dell’intelligenza artificiale: l’analisi algoritmica per prevenire eventuali minacce in base alla mole di dati che ognuno di noi mette anche inconsapevolmente a disposizione degli attaccanti durante la nostra navigazione Internet. Ogni dipendente è un internauta. Ha passioni, interessi, ricerche semantiche più o meno inconfessabili. Il Machine Learning «permette di analizzare il comportamento di ciascun utente e il traffico di rete e apprendere autonomamente cosa è normale per un utente o per il traffico di rete», analizza Clusit. Le aziende possono mettere sotto controllo le attività di autenticazione e accesso di ciascun utente, i download, gli upload, i data transfer. I modelli apprendono da soli sulla base dell’attività di ciascun utente, cominciano subito dopo l’installazione e continuano così imparando sempre meglio e in totale autonomia. Più passa il tempo, e più l’algoritmo diventa preciso. Un comportamento anomalo, sulla base di quanto ciascun utente normalmente fa, viene evidenziato. Con qualche ingombrante interrogativo sulla privacy.
© Getty Images
Secondo gli esperti delle forze di polizia e servizi di intelligence, per non esporci a minacce (americane, cinesi o mafiose che siano), la strada obbligata è quella di acquisire la proprietà della rete che trasporta i nostri dati strategici. Utilizzando una tecnologia certificata da uno staff competente ed evitando di comprare prodotti da Paesi che fanno politiche ostili. Un router “infedele” viene venduto per svolgere un’attività, ma ne fa anche un’altra: sdoppia il segnale e lo manda dove decide lui. Tutto questo ha un costo, ma enormemente inferiore all’esposizione dei rischi, e poi la società proprietaria della rete la quoti in Borsa. Gli inglesi hanno una base di intelligence che si occupa solo di tecnologia strategica, e assumono ogni anno 200 informatici con un dottorato di ricerca in matematica che “setacciano” i fornitori di tutti i componenti.
Quanto spende l’Italia per difendersi
Perché l’Italia è ai vertici delle attenzioni del cyber crimine? Perché spende poco. Solo lo 0,12% del Pil, mentre il resto d’Europa investe lo 0,3%, così come fanno gli Stati Uniti. Ciò significa che da noi si registra un attacco grave andato a buon fine ogni 6,4 miliardi di Pil. Esistono poi diversi fattori che concorrono a rendere il nostro Paese particolarmente esposto.
Il principale fattore è la composizione del tessuto sociale e produttivo nazionale composto per la maggioranza da pmi. Queste imprese hanno scarsa conoscenza delle minacce cibernetiche e i budget riservati alla cyber sicurezza sono esigui se non inesistenti. Esiste poi un ritardo culturale. Troppi manager non dispongono delle conoscenze adeguate, così come i dipendenti a cui mancano programmi di formazione appropriati sulle minacce informatiche.
Manca anche una consapevolezza della minaccia del cittadino italiano. Altro fattore è l’adozione di tecnologie digitali da parte di aziende in Italia, che è aumentata rapidamente negli ultimi anni ampliando di fatto la superficie di attacco per i criminali informatici. Altro aspetto di rilievo è la vulnerabilità agli attacchi dell’intero settore pubblico italiano, facili obiettivi di gruppi criminali. Istituzioni governative, ospedali, scuole e università hanno un’elevata concentrazione di dati sensibili, come informazioni bancarie, sanitarie e proprietà intellettuale e per questo motivo sono appetibili alla criminalità.
© Riproduzione riservata
