APPROFONDIMENTI

CYBERSECURITY

05-07-2021

Cosa si intende per cybersicurezza

Questo specifico ramo del settore della sicurezza fa riferimento all’insieme di persone, processi e tecnologie utilizzate per proteggere gli asset digitali di privati, aziende ed istituzioni da attacchi informatici finalizzati all’accesso, all’alterazione o alla distruzione di dati sensibili. L’obiettivo ultimo può spaziare dal furto di identità all’estorsione di denaro, dallo spionaggio industriale all’interruzione dei processi aziendali.

 

Gli attacchi informatici più comuni

Malware: software malevoli che violano una rete sfruttandone le vulnerabilità, solitamente a seguito dell’azione di un incauto utente che ha aperto l’allegato di una mail di un mittente sospetto. Una volta all’interno della rete, il malware può: bloccare l’accesso a parti del sistema; installare a sua volta ulteriori software dannosi; ottenere e trasmettere di nascosto informazioni; interferire con altri programmi e rendere il sistema inutilizzabile.

Phishing: invio di comunicazioni fraudolente che ad un primo sguardo superficiale appaiono simili a quelle inoltrate da fonti attendibili. Si pensi ad esempio alla mail di una banca (che non è nemmeno la nostra) che ci invita in un linguaggio grammaticalmente scorretto ad aprire un link per inserire i nostri codici di accesso all’home banking.

Man in the middle: noti anche come attacchi di intercettazione, sono portati da hacker che si inseriscono nel flusso di dati scambiato tra due parti. Questo può avvenire ad esempio quando ci si collega ad una wi-fi pubblica non sicura e durante la navigazione inseriamo dati sensibili quali i nostri codici di accesso bancari.

Denial of service: questo tipo di attacco invia enormi flussi di dati a reti o server per esaurirne risorse e larghezza di banda, così da renderlo di fatto inutilizzabile.

SQL injection: inserimento da parte di un hacker di un codice malevolo in un server SQL forzandolo a rendere pubbliche informazioni che sarebbero dovute rimanere riservate.

 

Alcune delle vittime dei maggiori attacchi recentemente documentati

Ad oggi, non si può introdurre l’argomento senza citare quanto accaduto a Colonial Pipeline (società che gestisce la più importante rete di condotte petrolifere degli USA), che a Maggio 2021 ha dovuto interrompere la fornitura di carburante in tutta la costa orientale americana per un attacco hacker^[1] che bloccava i suoi sistemi informatici chiedendo un riscatto^[2] per ripristinarne l’operatività. Dopo svariati tentativi di contrattacco, la compagnia si è arresa ed ha pagato 4,4 milioni di dollari in Bitcoin (sull’argomento cryptovalute seguiranno pubblicazioni specifiche).

La filiale americana del colosso brasiliano JBS, il più grande fornitore di carne al mondo, ha pagato a Maggio 11 milioni di dollari in Bitcoin; in una nota, la società precisa che al momento del pagamento del riscatto la maggior parte dei propri sistemi era operativo ma che la decisione è stata presa per prevenire eventuali ulteriori ed imprevedibili problematiche e per assicurarsi che non ci fosse nessuna fuga di dati sensibili. Anche in questo caso l’attacco è stato inferto da un gruppo criminale di hacker russi^[3].

Anche chi “è nel settore” ed all’avanguardia tecnologica come Electronic Arts (uno dei maggiori produttori di videogiochi a livello globale) è costretto a tutelarsi da simili situazioni, e a volte non basta: in questo caso sono stati sottratti 780Gb di dati contenenti il codice del motore grafico Frostbite, il codice sorgente di FIFA 21 ed alcune parti del codice del gioco FIFA 22. In questo caso lo scopo dell’attacco non era bloccare l’operatività aziendale chiedendo un riscatto ma quello di sottrarre informazioni per poterle rivendere al miglior offerente (potenziali concorrenti).

Non ci illudiamo che la questione non ci riguardi, abituati a pensare che dinamiche simili si ritrovino soltanto in America o nelle serie TV; lo scorso Settembre Luxottica ha subito un attacco informatico causando un guasto che rendeva impossibile la continuazione della normale attività, costringendo di fatto l’azienda ad arrestare la produzione ed intervenire sulla logistica di due stabilimenti nel Bellunese.

Non a caso, anche il nostro governo si è visto costretto ad intervenire con il decreto legge del 14.06.2021 n.82: “disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.

 

Un po’ di statistiche

IBM ci informa che nel 2020 il costo medio che le società colpite hanno dovuto sostenere per fronteggiare un attacco hacker è stato di 3.86 milioni di dollari e che sono necessari circa 200 giorni per identificare una breccia.

In uno studio condotto da Deep Instinct, si rileva che l’uso di malware è aumentato del 358% nel 2020 mentre quello dei ramsomware del 435% rispetto all’anno precedente.

In un report della US Healthcare Cybersecurity si apprende invece che, negli ultimi 3 anni, oltre il 90% delle organizzazioni sanitarie ha sofferto almeno un attacco hacker.

Secondo Cybersecurity Ventures, il cybercrimine arriverà a costare al mondo la cifra di 10.5 trilioni di dollari l’anno entro il 2025.

 

Alla luce di quanto esposto, risulta evidente che l’industria della cybersicurezza intesa come tematica di investimento non può e non deve essere sottovalutata.

 

 

 

Alessandro Vannelli - PQL

 

 

---

[1] In questo caso, l’hacker in questione non è “il classico ragazzino murato dietro ad una scrivania” al quale può tendere la nostra immaginazione, ma un gruppo di nazionalità russa chiamato DarkSide, talmente strutturato da essere considerato una vera e propria industria: sviluppano e commercializzano ramsomware che poi rivendono ad altri cybercriminali che a loro volta li usano per raggiungere i propri scopi.

[2] I ransomware sono una classe di malware che operano rendendo inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.

[3] L’agenzia federale americana US Cybersecurity and Infrastructure Agency ha annunciato che sta prendendo provvedimenti per affrontare questo genere di crimini. I cyber attacchi sono inoltre argomento dell’agenda dell’incontro tra Biden e Putin avvenuto a giugno a Ginevra.