Il rapporto Il valore della cybersecurity in Italia, presentato dal Censis e lisfa in Senato “fotografa sia lo stato della minaccia del cybercrime ed eventi connessi alla criminalità informatica in generale, sia il livello di preparazione che hanno i nostri cittadini e le aziende”.
In esclusiva a Notizie.com, il direttore della Polizia Postale Ivano Gabrielli fa un’analisi del cybercrime a livello mondiale. “Il rapporto conferma il trend internazionale: ormai la criminalità cibernetica assume livelli quantitativi di pericolosità importante”.
Secondo Gabrielli si sta assistendo all’escalation del fenomeno a livello mondiale: “L’aumento che viene rappresentato del 150% a fronte del calo del 20% degli altri reati nel nostro Paese, dà il senso del fenomeno che stiamo affrontando. Un fenomeno tra l’altro, conosciuto a tutte le Polizie del mondo. Nell’ultimo meeting mondiale di Interpol, tutti i capi della Polizia hanno messo al primo posto sulla scala di emergenza il cybercrime come il pericolo criminale più significativo da dover affrontare da qui in avanti”.
Tutto questo influenza la vita dei cittadini: “Si riflette nella percezione che hanno i cittadini, anche se cresce il livello di scolarizzazione digitale, soprattutto nelle fasce di età adulta. I cittadini dimostrano di conoscere gli strumenti della cybersecurity e di gestire i propri device in maniera consapevole e corretta”.
Raddoppiati gli attacchi informatici
Secondo il rapporto del Censis, nel 2022 sono raddoppiati gli attacchi informatici alle infrastrutture rispetto all’anno precedente, del 138%: “Abbiamo registrato +138% di attacchi informatici nel nostro Paese da febbraio 2022. Il numero è complessivo e riguarda solo le infrastrutture critiche, ma tutto il Paese, con particolare riferimento alle pubbliche amministrazioni locali e il sistema sanitario nazionale”.
L’identikit dei cybercriminali
I cybercriminali operano all’interno di organizzazioni. “La criminalità è organizzata a livello internazionale e opera sia in proprio, sia offrendo servizi ad altre strutture criminali, attraverso le logiche di sviluppo di una moderna azienda della rete. Le organizzazioni sono composte da chi si occupa della parte finanziaria, di riciclaggio e tecnica. Quest’ultima si occupa di produrre malware che vengono usati per bucare le infrastrutture. Ci sono anche gruppi che gestiscono dati che servono per gli attacchi di phishing su larga scala. Oltre a fare questo, offrono servizi ad altri gruppi criminali che non hanno lo stesso livello tecnologico e che replicano quegli attacchi, o sfruttano le loro competenze per riciclare denaro”, spiega Gabrielli.
Lo scopo di queste organizzazioni criminali è “lanciare un attacco che possa generare profitto criminale, a partire dal rilascio dei ransomware, ovvero malware che cifrano l’intera infrastruttura, come nel caso della Regione Lazio. Successivamente viene chiesto un riscatto per ridecifrare i sistemi”.
Come proteggersi dagli attacchi hacker
Ma come ci si protegge? “Il rapporto Censis suggerisce che bisogna intervenire sulle tecnologie, sui processi e sulle persone. Io invertirei questa catena del valore. Dobbiamo agire prima sulle persone, poi sui processi, infine sulle tecnologie”, spiega il direttore della Polizia Postale.
“C’è bisogno di formazione. Si deve intervenire per costruire le future generazioni di cittadini digitali nel più breve tempo possibile. I ragazzi devono avere facilità di utilizzo ma soprattutto coscienza. Questa formazione deve essere replicata e prodotta in azienda e nelle pubbliche amministrazioni. Il 77% degli attacchi informatici prevede la cooperazione di un soggetto che malgestisce la propria risorsa informatica, quindi le password o l’account di posta elettronica e aziendale. In secondo luogo, agire sui processi. Bisogna lavorare per rendere sicure le procedure con cui governiamo le nostre infrastrutture e i processi aziendali, in modo da renderli sicuri. Le banche in questo senso sono ben attrezzate. In terzo luogo bisogna investire sulle tecnologie. Non è più concepibile che nelle aziende manchi la figura del Ciso, cioè del responsabile dell’information security, che imposti ed implementi in modo sicuro le tecnologie interne. Bisogna investire di più e meglio, assumendo figure specializzate che ingegnerizzino e costruiscano gli ambienti virtuali nei quali ci muoviamo. La sicurezza cibernetica non va intesa come un ambiente perimetrato, ma come uno che può essere penetrato in tutte le sue dimensioni. Per questo va reso sicuro su tutta la superficie, partendo dagli utenti e dai singoli”.