La rassegna di talk e workshop sulla security ICT che si tiene fino a venerdì alla Cyber Arena presso la fiera Sicurezza è stata inaugurata oggi dall’intervento di Nunzia Ciardi, Direttore del Servizio di Polizia Postale e delle Comunicazioni, intervistata sul palco da Gerardo Costabile, professore aggiunto dell’Università Telematica San Raffaele di Roma sul tema delle tendenze in fatto di cybersecurity.

Non ha dubbi Nunzia Ciardi: “La minaccia cyber è LA minaccia per i paesi, perché colpisce il tessuto economico e produttivo”. Oltre alla necessaria difesa delle infrastrutture critiche, i cui attacchi possono essere poco frequenti ma potenzialmente di grande portata, ci sono i tanti, troppi reati informatici con obiettivo finanziario che colpiscono le nostre aziende, che sono in continuo e preoccupante aumento.

“Tra il 2017 e il 2018 le denunce relative ad attacchi con obiettivi finanziari sono aumentate del 320%, con un corrispondente aumento del 170% delle somme sottratte illegalmente. Nessun reato del nostro ordinamento mostra un’impennata di questo tipo, afferma Ciardi, che osserva: l’entità dei singoli furti – fino a 18 milioni di dollari sottratti a una singola azienda italiana quest’anno – può mettere a rischio la sopravvivenza stessa dell’azienda vittima, specialmente se si tratta di una PMI. Questo è un attacco al tessuto economico del paese”.

ciardi-costabile-fiera-sicurezza

L’ineluttabile complessità della security

La diffusione delle nuove tecnologie, l’esplosione del numero e del tipo di dispositivi IoT connessi in rete che sarà moltiplicato dall’avvento del 5G, l’aumento del numero di connessioni tra i sistemi pubblici e privati, sta aumentando enormemente la superficie di attacco, ma è una tendenza che non si può contrastare o rallentare: “Un paese moderno non può esimersi da un uso massiccio degli strumenti informatici. Ne va dello sviluppo del paese. Il paese deve quindi occuparsi della sua difesa”.

Questo avviene su due livelli: da un lato, è necessario costruire attorno ai cittadini un ecosistema digitale sicuro (“non è possibile delegare tutta la responsabilità di difesa all’utilizzatore finale di uno smartwatch, semplicissimo da usare ma che magari trasmette in rete dati relativi alla salute”); dall’altro lato, è necessario occuparsi in modo particolare della difesa delle infrastrutture critiche.

“Non è un compito facile, perché la minaccia è talmente duttile e adattiva che continuamente si forma e si modella sulla base delle difese che si trova davanti: se agisci sul fattore umano, l’attacco successivo punterà sulla tecnica”, sottolinea Ciardi.

Perimetro di sicurezza cibernetica e parternariato pubblico-privato

Proprio perché il compito della cybersecurity è così complicato, è necessario un intervento di sistema. “Il legislatore sta prendendo atto della portata della minaccia e la sta affrontando, per esempio attraverso l’implementazione della direttiva NIS e con la creazione del perimetro di sicurezza cibernetica: una linea di difesa attorno ai sistemi sensibili e alle infrastrutture critiche, pubbliche e private, nel quale certe pratiche di security sono garantite attraverso una definizione di linee guida comuni sulle pratiche e una rigorosa qualificazione dei fornitori”.

La Polizia Postale e delle Comunicazioni è nel parternariato pubblico privato per la cybersecurity con ruolo di autorità di contrasto, quindi di indagine e repressione dei crimini. È un’attività che viene fatta ma che trova davanti a sé molti ostacoli. È fondamentale agire sulla prevenzione dei crimini. Una volta che questi sono avvenuti, l’indagine successiva si fa, ma si scontra con limiti che hanno a che fare con le origini internazionali di molti dei reati perseguiti – afferma Ciardi – Subiamo attacchi da ogni paese, mettendoci a contatto con legislazioni che non sono quelle italiane. Riceviamo molte denunce per diffamazioni avvenute sui social network, ma queste aziende sono tutte localizzate in altri paesi, come gli USA, dove il reato di diffamazione non esiste, ed è quindi impossibile ottenere i dati per identificare gli utenti. Non è più rimandabile una riflessione internazionale sul diritto penale della rete, altrimenti sconteremo sempre la disparità normativa. Pensare di lavorare con armi e legislazioni nazionali è miope”.

Crimini finanziari: l’importanza della denuncia tempestiva

Se identificare gli autori di un crimine avvenuto all’estero è molto difficile, non è raro che si riesca invece a recuperare le somme sottratte, a una condizione: la denuncia deve essere tempestiva. “Riusciamo a recuperare molte somme trafugate su conti esteri se la denuncia è precoce e arriva entro 3 o 4 giorni dal fatto. Dopo 20 giorni, dei 9 milioni di euro versati su un iban in Nigeria non trovi più nulla, perché sono stati smistati su decine di altri conti intestati a prestanome (money mule) che passano all’incasso e spariscono”.

Per rubare queste cifre non bastano tre hacker: serve un’organizzazione strutturata, con compiti diversificati, vere organizzazioni criminali. “vediamo sempre più spesso l’ingresso in questo campo della criminalità organizzata, nazionale e internazionale. Non sempre queste organizzazioni hanno competenze cyber, e si rivolgono quindi ad altri gruppi in grado di fornire strumenti, competenze e manodopera in modalità crime as a service.

Purtroppo, questo tipo di attività è molto redditizio: il costo di un attacco informatico è molto basso rispetto a quello da impiegare per la difesa di un’organizzazione.

Tenere alta la guardia

Nonostante le difficoltà tecniche, di competenze e i mille ostacoli della legislazione internazionale, per Nunzia Ciardi “non dobbiamo abdicare al compito di protezione. Dobbiamo essere sensibili al tema e investire in sicurezza. Tante aziende vedono la sicurezza solo come un costo e non come un investimento, salvo rendersi conto dell’errore quando il danno è già avvenuto. La falla, umana o tecnica, è già stata sfruttata”.