La sicurezza informatica, la cybersecurity, serve a mantenere la pace e preservare la democrazia. Ci avete mai pensato? E allora provate a immaginare cosa accadrebbe se un attacco informatico da parte di un esercito avversario accecasse tutte le torri di controllo dell’aeroporto di una capitale europea. Oppure pensate a cosa accadrebbe se qualcuno fosse in grado di bloccare i semafori e mandare in tilt il traffico cittadino il giorno delle elezioni: ingorghi, proteste, gente che non va a votare.
Nel 2003 un attacco attacco da negazione di servizio, un DoS, ha mandato in tilt la rete elettrica canadese. Dopo poche ore gli effetti si sono sentiti anche negli Usa.
Nel 2013 invece un attacco via smartphone è quasi riuscito ad aprire le chiuse della diga di New York. Qualche anno fa un malware, Shamoon, ha bloccato 30mila pompe di benzina della petrolifera Aramco. E gli esempi potrebbero continuare.
Quello che vogliamo dire è che, dato il suo carattere trasversale, la cybersecurity non può più essere trattata come una questione da esperti, perché riguarda ogni fenomeno legato all’automazione e all’innovazione tecnologica, dall’uso del telefonino per fare acquisti alle macchine a guida autonoma fino ai sistemi di voto elettronico e alle infrastrutture sanitarie.
Anche Cybertech Europe, la fiera di tecnologie di cybersecurity che si è conclusa ieri a Roma può essere vista in quest’ottica: un’iniziativa utile per ragionare sui rischi sociali collegati alle minacce informatiche, anche di quelle meno evidenti che si concretizzano negli attacchi ai sistemi di trattamento delle acque reflue e alle reti di trasporto energetico, fino allo spionaggio industriale e alla contraffazione del Made in Italy.
Nella magnifica cornice dell’auditorium della “Nuvola” sede dell’evento, Despina Spanou, direttore per la sicurezza informatica e la privacy presso l’Unione Europea, ha detto che i danni degli attacchi informatici sono arrivati a 500 miliardi di dollari nel mondo. Stiamo parlando dell’1% circa del pil mondiale.
Durante la conferenza, Eugene Kaspersky, fondatore di Kaspersky Lab, ha citato numeri altrettanto spaventosi: “Nel 2017 i malware che invadono i nostri dispositivi sono arrivati a 117.000.000 e il costo del cybercrime per l’economia globale all’anno è pari a quello di 4 stazioni spaziali”.
Eva Chen, Ceo di Trend Micro ha detto che Il 97% delle aziende ha avuto a che fare con malware, e che queste minacce sono sempre più difficili da individuare per via del machine learning e dell’intelligenza artificiale. “Ogni mese compaiono 27 nuove famiglie di ransomware e avranno un impatto crescente su un numero sempre più alto di dispositivi”. Entro il 2020 avremo infatti ben 20 miliardi di oggetti connessi: router, smartwatch, stampanti e televisori. Sono tutti a rischio.
Come ha detto Alessandro Profumo, Ceo di Leonardo, co-organizzatore dell’evento, bisogna prepararsi e fare sistema.
Gus Hunt, Cyber Strategist di Accenture, partner del Cybertech, ha ricordato che ogni anno le organizzazioni subiscono in media 30 violazioni, con un costo medio annuo di quasi 12 milioni di dollari e che spesso dipendono da vulnerabilità dei fornitori piuttosto che dalla scarsa sicurezza della singola azienda. “Bisogna colmare il divario tra chi è in grado di difendersi e chi non lo può fare.” – ha detto.
In questo scenario uno degli aspetti più interessanti lo ha però sollevato Rodolfo Rotondo, di VMware: “La tecnologia da sola non è sufficiente per una protezione efficace delle minacce: seguire alcuni semplici principi di igiene cyber ed una educazione sulla consapevolezza del rischi sono elementi fondamentali per una strategia vincente di cybersecurity”.
All’argomento dell’educazione alla cybersecurity, relegato in una piccola saletta senz’aria e male arredata è stato dedicato tutto il pomeriggio del Cybertech. Lì esperti inglesi e italiani hanno ribadito un’ovvietà: mancano almeno tre milioni di professionisti da qui al 2020 nel campo della cybersecurity e se non colmiamo il vuoto di competenze andremo a sbattere. E questo accadrà anche se le intelligenze artificiali sostituiranno presto il lavoro degli analisti nell’individuazione delle minacce informatiche. Avremo infatti sempre di più bisogno di professionisti capaci di interpretarle e costruire soluzioni per riorganizzare i sistemi colpiti e renderli più robusti.
L’attenzione alla formazione fa scopa con le iniziative europee che sono state ricordate al Cybertech: dalla protezione dei dati con la Gdpr a quella delle infrastrutture con la Nis. Ma la vera svolta potrebbero essere i Centri di competenze europei costruiti sulla base del lavoro svolto finora dall’Agenzia europea per la sicurezza informatica (Enisa), luoghi dove verranno sviluppate soluzioni e tecnologie di cybersecurity in collaborazione con Università e privati che però potranno funzionare solo se ogni paese imparerà a condividere i dati sulle minacce e a cooperare secondo regole condivise.
E l’Italia? Per una volta gioca in anticipo. Regione Toscana, Cnr e Università di Pisa hanno appena avviato il progetto di un centro di competenze che dovrebbe servire proprio a questo: formare giovani e fare ricerca di base. Il centro, finanziato con 500mila euro dalla Regione Toscana sarà inaugurato il 12 ottobre durate l’Internet day di Pisa, città natale dell’Internet italiana.