di Giuseppe Cusimano

Fin dalla comparsa, nel 1988, del primo MORRIS Worm per arrivare all’incidente in ESTONIA nell’aprile 2007, la sicurezza informatica era relegata in una posizione secondaria rispetto alla sicurezza propriamente fisica. Solamente nell’ottobre del 2010 con la scoperta del malware STUXNET, che colpisce lo sviluppo delle centrali nucleari iraniane, si inizia a comprendere che il CYBERSPAZIO è divenuto uno strumento offensivo pericoloso utilizzabile a livello governativo. L’Alleanza Atlantica ha intrapreso diversi successivi passi per poter contrastare questa minaccia cercando di creare una politica condivisa di difesa, mentre l’Europa è arrivata a luglio 2017 per emettere una legislazione comune per la protezione dei dati e dei relativi sistemi di elaborazione (GDPR). Giunti quindi alla situazione attuale, il mondo dell’informatica e delle comunicazioni ha di fronte la nuova sfida della sicurezza, che purtroppo, non riguarda solamente i singoli ma le industrie, le istituzioni e intere nazioni. Giustamente il campo della cyber-security si estende su diversi settori della tecnologia sia strettamente legato all’informatica che a quelle delle comunicazioni intese in senso ampio, reti locali, wan, radio terrestri e satellitari etc. Lo sviluppo tecnologico attuale ha introdotto in qualsiasi settore, sia industriale, automobilistico o casalingo, elementi che costantemente scambiano informazioni collegati a reti sia terrestri che radio, come robot o i sistemi automatizzati industriali, oppure i nuovi sistemi IoT, che oramai invadono le nostre case, o ancora più costantemente e pericolosamente i nostri MOBILE DEVICES. Soprattutto questi ultimi sono maggiormente pericolosi sia per il loro contenuto di dati che personali che industriali e ultimamente sono diventati il maggior bersaglio di malware di ogni genere. Non è quindi difficile immaginare attacchi mirati agli assistenti alla guida delle vetture di nuova generazione anch’esse costantemente collegate e attualmente ancora in via di sviluppo. Dall’Internet Security Threat Report 2018 (ISTR) di SYMANTEC si evidenzia che l’Italia è passata dal 5° al 7° posto nella classifica degli attacchi ma, al contempo, questi hanno migliorato la tecnica e le modalità di attacco e si sono spostati indirizzandosi verso i siti industriali e istituzionali contro i quali si è registrato un aumento del 12% degli attacchi anche di tipo RANSOMWARE (recente è la compromissione di 500.000 account di posta certificata italiana). Questo dimostra che la situazione non è sicuramente delle più tranquillizzanti. Non ultimi gli attacchi di tipo DOS o DDOS (Denial of Services o Distributed Denial of Services) che nel 2017 sono aumentati del 200% anche grazie ai dispositivi di tipo IoT che non hanno alcun tipo di protocollo di sicurezza. In definitiva, questo piccolissimo estratto dai dati reali ci porta a pensare che senza una completa sinergia tra le risorse, sia umane che tecniche, non si potrà porre argine al dilagare delle minacce informatiche in ogni loro forma e occorre partire da una educazione alla sicurezza delle persone per coniugarle alle risorse tecnologiche sempre in divenire. In fine, per introdurre una piccola provocazione, perché non avviare un corso sulla sicurezza fin dalle scuole elementari? Ovvero “Conosci il tuo nemico” e prima si inizia e meglio è.

Comments are closed.