I cyberattacchi continuano a crescere: in numero, in complessità e in vittime. Secondo il gruppo di esperti dell’ENISA, l’Agenzia dell’Unione Europea per la sicurezza informatica, il malware è la più grande minaccia del mondo digitale ed è stato perfezionato al punto da diventare impercettibile. È il caso del programma Black Lotus, attualmente in vendita sul dark web. Gli attacchi in più rapida crescita sono il phishing e il ransomware; e non solo ci sono più vettori (i mezzi di trasmissione del codice maligno), ma le conseguenze sono diventate più gravi. Di fronte a questa globalizzazione degli attacchi, la risposta continua a essere prevalentemente individuale, nonostante i tentativi di organizzare azioni congiunte, secondo i partecipanti al Mese europeo della sicurezza informatica. “È assolutamente necessario e urgente trovare una linea comune chiara”, avverte Dennis-Kenji Kipker, professore dell’Università di Brema, in Germania. La sicurezza informatica non è un problema solo per le grandi aziende o le infrastrutture critiche. Christos Douligeris, professore di informatica all’Università del Pireo, in Grecia, avverte che il problema riguarda ogni cosa della vita, dai sistemi di controllo dei desktop ai dispositivi medici, ai pacemaker, ai social network e persino alla guida. “È una guerra”, afferma, con molti attori e molte parti, dai governi alle entità private. Per questo è importante trovare soluzioni di cooperazione in ambito internazionale”.
L’esperto di sicurezza informatica Gil Shwed: Si possono bloccare le condutture idriche di una città da un computer”. Nonostante gli sforzi come quelli dell’ENISA, un’agenzia creata appositamente per garantire l’affidabilità di prodotti, servizi e comunicazioni, nonché per collaborare con i Paesi europei in materia di cybersicurezza, Christian Funk, responsabile di Global Research and Analysis di Kaspersky – organizzatore dell’evento – vede un panorama frammentato con ampie zone d’ombra, come la Cina, o spazi difficili da controllare, come il dark web. Il ricercatore Scott Scheferman mette in guardia da un programma chiamato Black Lotus che può essere trovato nel mercato clandestino della criminalità informatica. Per un prezzo massimo di 5.000 dollari, offre capacità di minaccia persistente avanzata e non è rilevabile dagli attuali sistemi di difesa. Black Lotus, spiega Scheferman, ha tutte le funzionalità necessarie per persistere e operare indefinitamente in un ambiente senza essere rilevato. Questo rappresenta un salto in avanti in termini di facilità d’uso, scalabilità, accessibilità, evasione e potenziale di distruzione. Man mano che le armi digitali sono diventate più sofisticate, l’impatto dei loro effetti si è ampliato: anche se un attaccante mira a un obiettivo specifico, la portata effettiva può estendersi molto di più, osserva Funk. Un esempio è il gruppo noto come Vice Society, che la Cybersecurity and Infrastructure Security Agency e l’FBI hanno messo in guardia per aver preso di mira in modo sproporzionato i settori dell’istruzione e della sanità con attacchi ransomware. Tuttavia, le ripercussioni sono maggiori. Un recente attacco a un distretto sanitario neozelandese, ad esempio, ha causato la cancellazione di voli, poiché i risultati negativi del test Covid-19 dell’equipaggio erano inaccessibili. Kipker si compiace del fatto che l’approccio alla cybersicurezza sia diventato più trasversale, dopo essersi concentrato sulle infrastrutture critiche e sui servizi digitali, come il cloud computing o i mercati digitali. Tuttavia, mette in guardia da un importante gap tecnologico dell’Europa che la rende dipendente da attori esterni. È il caso dell’attuale crisi dei semiconduttori, aggravata dal conflitto tra Cina e Taiwan. In questo senso, il professore tedesco avverte che la sicurezza digitale non dipende solo dalla programmazione, ma anche dai componenti essenziali dei dispositivi con funzionalità critiche. Per questo l’Unione Europea deve diventare più autonoma nella produzione di tecnologie digitali fondamentali. Questo cambiamento, afferma, la renderebbe meno dipendente dalle aziende internazionali.
Gli esperti di cybersecurity concordano tutti sul fatto che per affrontare il problema è necessario facilitare e accelerare lo scambio di informazioni sulla cybersecurity in modo efficace e affidabile. Douligeris sottolinea che le Nazioni Unite hanno già creato il Gruppo di lavoro aperto, al quale sono invitati tutti i Paesi membri. Sebbene non sia facile per questo gruppo di esperti influenzare la legislazione, essi forniscono alcune idee per una moderna legislazione sulla criminalità informatica a livello globale. Per gli esperti, la cooperazione, la comunicazione e la fiducia sono la chiave per affrontare gli attacchi digitali globali, alcuni dei quali sono attivi da oltre un decennio con mutazioni che li rendono più sofisticati e difficili da individuare. Gli attacchi noti come Advanced Persistent Threats si moltiplicano, migliorano continuamente, diventano più efficaci e reinventano il loro arsenale offensivo, spiega Funk. Anche gli attacchi semplici. Uno studio israeliano dimostra che un numero relativamente piccolo di computer può effettuare attacchi DDoS (Distributed Denial of Service) su scala massiccia con una campagna incessante di false richieste di informazioni, con l’obiettivo di rendere inaccessibili le infrastrutture di base. La questione delle diverse capacità di risposta va oltre la sfera pubblica. Funk avverte che la maggior parte delle piccole e medie imprese, pur temendo sempre più gli attacchi informatici, non dà priorità alle proprie difese. Molte organizzazioni, spiega, trattano gli incidenti di sicurezza come qualcosa che sfugge al loro controllo o si affidano alle assicurazioni per minimizzare i danni, affrontando il problema con un senso di impotenza. Questo potrebbe portare all’accettazione e alla paralisi del pubblico. Christos Douligeris aggiunge che non bisogna avere paura di partire da zero; sostiene l’educazione alla cybersecurity fin dai livelli più bassi e la promozione di carriere legate alla cybersecurity tra i giovani.