Con un giro d’affari che nel 2013 ha superato quello del traffico di droga, il cybercrime è entrato nell’Olimpo della criminalità organizzata. A lanciare l’allarme è l’Osservatorio per la sicurezza dell’Eurispes per bocca del direttore Roberto De Vita. Con una capacità di accesso a Internet che a novembre del 2015 coinvolge il 46,4% dell’intera popolazione mondiale, il mercato dei pirati informatici è cresciuto.
Gli obiettivi degli hackers sono i sistemi di sicurezza delle amministrazioni pubbliche, gli Stati e i privati. Il conto delle riparazioni in seguito ad attacchi informatici arriva a 160 miliardi di dollari, lo 0,8% del Pil mondiale secondo McAfee, software house che produce il famoso antivirus.
Purtroppo l’Italia non è più al sicuro rispetto ad altri paesi. L’istituto di rilevazione sottolinea come il nostro Paese sia agli ultimi posti in Europa per la digitalizzazione. I dati del Desi, l’indice elaborato dalla Commissione Europea per calcolare l’avanzamento dei ventotto Paesi nel percorso verso una società e un’economia totalmente digitalizzati, ci vede al 25esimo posto.
Un dato nient’affatto confortante se si pensa che solo il 54% degli italiani utilizza il web quotidianamente, il 22% non lo usa mai e quasi un cittadino su dieci non ha accesso alla rete.
Da questi numeri De Vita lancia l’allarme sullo stato dei sistemi di sicurezza: nonostante la crescita del mercato digitale le pubbliche amministrazioni non hanno adeguato i sistemi di sicurezza alla minaccia alla quale sono esposte.
E che la PA sia nel mirino dell’attivismo hacker lo dicono anche i dati della Relazione sulla politica della sicurezza presentata in Parlamento a febbraio. Il 69% della totalità degli attacchi informatici registrati lo scorso anno ha avuto come bersaglio la pubblica amministrazione, con un trend in crescita rispetto al 2014. Sono complessivamente in diminuzione gli attacchi ai privati se li si confrontano con quelli subiti dalle pubbliche amministrazioni centrali. Ma analizzando meglio il dato, settori come quello della difesa, dei trasporti e dell’attività bancaria (le cosiddette infrastrutture critiche) continuano a essere bersagli molto ghiotti per gli hacker di tutto il mondo.
Sono proprio gli attivisti hacker, detti hacktivisti, a compiere la maggior parte delle azioni contro i sistemi di sicurezza compiendone quasi la metà del totale, il 47%. Questo tipo di operazione, che si configura il più delle volte come un assalto in massa alle difese dell’obiettivo scelto, viene denominata Denial of Service.
Diversa è invece la minaccia terroristica declinata sul web, che si quantifica in un solo punto percentuale. L’attività degli jihadisti sul web non punta a sottrarre informazioni o a mettere in crisi le infrastrutture critiche. Piuttosto sono diretti a fare proseliti sui social network, dove le attività dello Stato islamico sono infatti più intense. Ma da chi provengono questi attacchi e cosa cercano? L’Aisi e Aise, le due agenzie che vigilano sulla sicurezza interna ed estera della Repubblica, sono concordi nell’affermare che si tratta di una minaccia “di matrice statuale” che negli anni si è andata differenziando.
Esistono infatti agenzie per lo spionaggio informatico alle quali gli Stati si rivolgono perché già in possesso di malware in grado di bucare i sistemi di sicurezza e sottrarre informazioni, soprattutto in campo industriale. Questo tipo di attacchi di cyber espionage coprono il 17% delle rilevazioni.
È chiaro che questa liberalizzazione dei software dedicati alla pirateria complica la distinzione fra un attivista hacker puro da un mercenario informatico al soldo di un servizio segreto governativo.
La minaccia, quindi, è concreta anche secondo il documento dei servizi segreti e sono le infrastrutture critiche a dover essere messe in sicurezza. Per questo il Governo ha lanciato un tavolo congiunto fra attori privati e pubblici, fra imprese e politica, per colmare il gap tecnologico che separa i sistemi di sicurezza da un adeguato livello di protezione.
