Clusit: scenario di guerra cibernetica globale

Nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica: nel dettaglio, si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. I dati sono stati illustrati oggi nell’ambito della presentazione dell’edizione di fine anno del Rapporto Clusit 2022[1] a cura di Clusit – Associazione Italiana per la Sicurezza Informatica. Nelle pagine del Rapporto, i ricercatori raccolgono e analizzano i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti, al fine di fornire una fotografia dei rischi attuali e futuri su cui sviluppare threat modeling, studio e gestione del rischio cyber e impostazione di una strategia di difesa a livello aziendale ed istituzionale.Per dare un’idea in prospettiva, i ricercatori di Clusit hanno identificato, classificato e valutato dal 2011 – data della prima pubblicazione del Rapporto Clusit – ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di una accelerazione smisurata delle minacce cibernetiche. Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190. Negli ultimi quattro anni è avvenuto un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, secondo gli esperti di Clusit, al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive. Per quanto riguarda la distribuzione delle vittime, le categorie più colpite dopo i “Multiple targets” sono “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi totali. Al quarto posto segue Information Technology – “ICT” (11%) e “Financial / Insurance” (9%). Le successive sei categorie merceologiche (che sommate rappresentano il 23% degli attacchi rilevati) sono comprese tra il 6% ed il 2% degli attacchi: secondo i ricercatori di Clusit, questo conferma che gli attaccanti si muovono sempre più a tutto campo, e che tutti sono potenziali bersagli. Sono otto le macrocategorie analizzate dai ricercatori di Clusit, sulla base di classificazioni internazionali[3]: nel primo semestre di quest’anno hanno prevalso in maniera assoluta gli attacchi perpetrati attraverso “Malware” che, pur registrando una leggera flessione dal primo semestre 2021(-4,6%), rappresenta il 38% del totale. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, con un aumento del 10% rispetto al primo semestre 2021, superando la categoria “Vulnerabilità” (-26,8%) e “Phishing / Social Engineering”, che però crescono del 63,8%. In conseguenza della natura sempre più complessa degli attacchi, la categoria “Tecniche Multiple” sale del +93,8%.In concomitanza con l’aumento di attività riferibili ad Hacktivism ed Information Warfare, rispetto al totale gli attacchi gravi con finalità di “Distributed Denial of Service”, pur pochi in valori assoluti, crescono di un significativo 308,8%, così come quelli realizzati tramite “Identity Theft / Account Hacking” (+12,9%). Il 22% di “tecniche sconosciute” è principalmente dovuto al fatto che molti attacchi analizzati (oltre un quinto del totale) diventano di dominio pubblico a seguito di un “data breach”, nel qual caso le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco. Di rilievo anche il capitolo che presenta l’evoluzione degli attacchi cyber in Italia grazie alle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, sulla base delle operazioni svolte nel corso dei primi sei mesi del 2022. Il Rapporto Clusit 2022 è disponibile gratuitamente sul sito Clusit.

Migliorare i livelli di sicurezza cibernetica

L’ANGI chiede: A) in riferimento alla lettera u) del comma 1, articolo 7, le competenze in materia di promozione della cultura della sicurezza cibernetica vanno condivise con il Ministero dell’Istruzione e il Ministero dell’Università, introducendo insegnamenti nelle scuole di ogni ordine e grado relativi all’alfabetizzazione digitale e alla conoscenza dei rischi sul web, anche coinvolgendo l’associazionismo di base del contesto dell’innovazione; B) in riferimento alla lettera r) del comma 1, articolo 7, sarebbe opportuna la costituzione di un Comitato permanente di consultazione con le start-up innovative nazionali, così da stimolare l’autonomia tecnologica nazionale, come indicato anche dagli obiettivi del Piano Nazionale di Ripresa e Resilienza; C) in riferimento alla lettera v) del comma 1, articolo 7, l’ANGI richiede il coinvolgimento, nei progetti di ricerca e nello sviluppo di figure professionali dedicate alla sicurezza cibernetica, di figure imprenditoriali e manageriali provenienti dall’ecosistema delle start-up innovative nazionali; D) In riferimento alla lettera z) del comma 1, articolo 7, appare necessario, anche al fine di garantire alti livelli di innovazione, coinvolgere nei partenariati pubblico-privati le start-up innovative nazionali ad alto contenuto tecnologico. L’ANGI propone al governo Draghi la costituzione di regimi fiscali agevolati per le società impegnate nella realizzazione di tecnologie e servizi volte all’aumento dei livelli di sicurezza cibernetica.” E’ quanto si legge nel documento inviato alle commissioni I e IX della Camera dei deputati sul decreto di istituzione dell’Agenzia per la Cybersicurezza nazionale.

Siamo in piena “guerra fredda cibernetica”

“L’Italia e l’Europa sono soggette a politiche predatorie da parte di Stati incompatibili con i nostri valori, interessati a prendere il controllo delle nostre economie. Lo scenario delineato dal report UE sui rischi del 5G, svelato da Bloomberg e rilanciato da Francesco Bechis su Formiche, è inquietante: grazie alle reti di nuova generazione, potenze ostili potrebbero infiltrarsi nelle nostre infrastrutture critiche, dall’energia all’elettricità, fino ai dati personali. La Guerra fredda cibernetica fra il blocco occidentale e le potenze orientali imperversa, e ci chiediamo cosa intenda fare il governo in materia. La discussione sul dl cybersecurity prenda atto di queste nuove evidenze, e il legislatore ne tenga conto. Le aziende come Huawei e ZTE hanno un rapporto di osmosi con le gerarchie militari e politiche della Repubblica Popolare Cinese, tanto che ZTE è controllata per la maggioranza della proprietà proprio dallo stato cinese e Huawei è in un rapporto di dipendenza con la casa madre cinese.FDI ha da sempre portato avanti la richiesta di tutelare le infrastrutture chiave della nostra Nazione da attacchi stranieri, stabilendo un perimetro di sicurezza nazionale e chiarezza sui rapporti.” E’ quanto dichiara il deputato responsabile Innovazione di Fratelli d’Italia Federico Mollicone.

Sicurezza cibernetica

Bruxelles e Heraklion, Grecia, In seguito alla comunicazione della Commissione Europea sul Piano d’azione IoT per l’Europa, l’agenzia per la “sicurezza cibernetica” dell’UE ENISA(Agenzia europea per la sicurezza delle reti e dell’informazione) ha analizzato i rischi associati allo scenario futuro del viaggio aereo in cui sarà abilitata la tecnologia IoT (“Internet of things”) /RFID. Lo studio identifica importanti rischi per la sicurezza e implicazioni per la privacy, sociali e legali, e fa anche concrete raccomandazioni politiche, di ricerca e legali.  IoT è una visione dove tutte le cose prodotte sono connesse l’una all’altra tramite le reti di comunicazione wireless o cablate. Il movimento dei viaggiatori, dello staff aeroportuale e dei bagagli crea un’interazione continua tra dispositivi intelligenti. Implica anche la condivisione di quantità significative di informazioni sensibili. Ogni giorno in Europa vengono effettuati circa 28.000 voli (cioè circa 10 milioni all’anno), per cui l’importanza del viaggio aereo è facilmente comprensibile. Il direttore esecutivo di ENISA, Dr. Udo Helmbrecht, commenta sullo studio:  Tre raccomandazioni di politica: 1. Riconsiderare le strutture di business esistenti e introdurre nuovi modelli di business. Gli attori del trasporto aereo (per es. linee aeree, aeroporti, logistica, agenzie di sicurezza per l’aviazione, ecc.) devono fare attenzione ai nuovi modelli di business. 2. Facilità d’uso e inclusione di dispositivi, processi e procedure – dobbiamo essere completi. 3. Sviluppare e adottare procedure per la gestione e la protezione dei dati  Cinque raccomandazioni per la ricerca: 1. Protezione e privacy dei dati. 2. Usabilità. 3. Autenticazione multimodale delle persone, per es. procedure biometriche. 4. Proposta di standard di protocollo di crittografia semplici, e 5. Gestione della fiducia come considerazione centrale: un’impresa deve comprendere la propria struttura fiduciaria.  Tre raccomandazioni legali: 1. Supporto per gli utenti, per es. affinché i titolari di dati esercitino meglio i loro diritti. 2. Legare molto valore alle informazioni e ai dati. 3. Armonizzazione della raccolta di dati da parte dei negozi aeroportuali e impegno per rendere i viaggiatori più consapevoli della raccolta ed elaborazione di dati. I rischi identificati includono per es.: l’insuccesso delle procedure del viaggio aereo, la frustrazione dei passeggeri e un basso consenso sociale, perdita/violazione della privacy dei cittadini/passeggeri ed esclusione sociale.