Dal 2018 denso di attacchi ad un 2019 non da meno, stando alle prospettive dei maggiori player di Security. Ma difendersi è possibile e doveroso mediante formazione continua e buone prassi
Il 2018 è stato definito da Maurizio Desiderio Country Manager di F5 Networks “annus horribilis” della sicurezza IT in Italia, per la permanenza continua e costante e per l’escalation di attacchi con numeri che hanno allarmato gli addetti ai lavori e che richiedono di guardare con attenzione e urgenza a quanto accaduto per prepararsi al futuro.
Anche il recente e corposo data leak ribattezzato “collection #1” di 73 milioni di indirizzi e-mail e relative password rappresenta, per l’avvio del 2019, la constatazione che il tema Sicurezza informatica non può più essere sottostimato, ignorato e rimandato o affrontato da soli. A riprova anche il report Accenture “Securing the Digital Economy: Reinventing the Internet for Trust”, relativo alle sfide legate ad internet ed alle azioni inderogabili che i CEO devono intraprendere, che evidenzia come il Cybercrime potrebbe costare alle aziende 5.200 miliardi di dollari nei prossimi cinque anni. “La chiave di volta deve essere la collaborazione” ha commentato Paolo Dal Cin Security Lead di Accenture Italia.
Rilievi 2018
Ai dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, relativi ad un aumento del 31% rispetto all’anno 2017, con 730 episodi definiti gravi, si sono aggiunti i fatti di novembre 2018 particolarmente denso di effrazioni e incidenti ai danni del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd, degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale le cui pec sono state violate.
A livello di data breach si ricorda il caso di “Cambridge Analytica” per il livello d’impatto in tutto il mondo, ma il numero di record compromessi nei primi 6 mesi dell’anno 2018 aveva già ampiamente superato i numeri dei record violati per tutto il 2017. Sconsolante la constatazione sulla qualità degli attacchi che, troppo spesso, non sono stati nemmeno estremamente sofisticati, ma hanno sfruttato con successo tecniche collaudate a causa dei soliti e ripetuti errori delle vittime.
Previsioni 2019
Seguendo le principali minacce del 2018 ed i trend tecnologici progressivamente adottati dalle aziende per il 2019, alcuni dei principali vendor di sicurezza informatica hanno diffuso le principali sfide a cui prepararsi. Check Point® Software Technologies Ltd, sottolinea come malware e in particolare i ransomware continueranno ad evolvere nelle varianti ma piuttosto che colpire su base globale in modo massivo sfruttando le vulnerabilità, sono più probabili attacchi basati su tecniche di hacking che sfruttano l’errore umano.
Una quota percentuale degli attacchi potranno invece essere di tipo mirato, utilizzando strumenti sofisticati grazie alla “sponsorizzazione” attori statuali. Il cloud rappresenta un target ghiotto sia per la crescente adozione di email basate su SaaS, sia per l’utilizzo del server-less computing e del data storage per cui configurazioni errate e backdoor possono rappresentare una leva per le violazioni. I dispositivi mobile fanno parte del tessuto IT aziendale ovunque, eppure continuano a essere raramente protetti in modo appropriato, nonostante il rischio che presentano legato ai malware per il mobile banking e ai cryptominer.
Le infrastrutture critiche rappresentano sempre un target appetibile perché molte non sono ancora adeguatamente protette, sebbene presentino esposizione in rete e possano quindi prestarsi ad attacchi DDOS . Lo stesso vale per i sistemi IoT (Internet of Things n.d.r.) rappresentati dai dispositivi smart che vengono integrati nel tessuto delle reti aziendali, nella domotica, nelle infrastrutture industriali manifatturiere e negli ambiti pubblici e privati. Infine, le piattaforme di gaming come la recente vulnerabilità del gioco Fortnite, possono consentire agli attaccanti l’accesso ad enormi quantità di dati sensibili perché utilizzate sia dai giocatori occasionali sia da quelli professionisti e appassionati di e-sport che condividono le loro sessioni di gioco in streaming, accedendo da varie piattaforme, tra cui Android, iOS, Microsoft Windows e console come Xbox One e PlayStation 4. Per ogni opportunità di business creata dal nostro mondo iperconnesso, quella stessa iperconnettività crea opportunità per i cybercriminali.
I tre principali trend
Per Corrado Broli di Darktrace Italia sono tre principali trend per il 2019 riguardano la AI sfruttata dagli attaccanti con effetti malevoli, l’interferenza mediante influenza e manipolazione a mezzo fake news e l’attenzione da porre agli attacchi alle infrastrutture critiche di cui è un esempio rappresentativo il recente caso Saipem, leader italiano nel settore dei servizi per la fornitura di petrolio e gas, che lo scorso dicembre ha comunicato di aver identificato un attacco informatico dall’India che aveva colpito principalmente i suoi server in Medio Oriente..
I cyber criminali, sfruttando tecniche di AI possono condurre attacchi informatici sofisticati in modo massivo, con malware avanzati in grado di adattare autonomamente il proprio comportamento per rimanere nascosti. È possibile che in un futuro ravvicinato si possa assistere al primo virus alimentato dall’intelligenza artificiale, precursore di una corsa agli armamenti informatici che potrebbe essere preceduta dai primi scontri AI vs AI combattuti sul campo di battaglia di Internet. Sul fronte della manipolazione a mezzo fake news, incide la struttura stessa di Internet inventata da informatici con “l’ingegneria nel cuore”, ma non progettata per la responsabilità, o per comprovare l’autorevolezza di una fonte e questo significa che chi desidera manipolare e indurre in errore online può farlo con relativa facilità anche su larga scala.
Ne sono esempi significativi i recenti casi di “hackeraggio elettorale”, influence bot e la diffusione sistematica di disinformazione online. Internet ha un potere diretto e ne derivano grande libertà di informazione e parola, ma anche rischi per la privacy e la disinformazione. La tecnologia può supportare e mostrare le bot dannose e le notizie false ma chi vorrà controllare i dati in rete potrebbe presto preferirlo rispetto al furto di quegli stessi dati.
L’importanza della formazione
Un fondamentale punto di contrasto della minaccia è la formazione e training per gli addetti ai lavori e per le nuove generazioni. Solo aumentando la cultura digitale e quella specifica su attacchi e tecniche di difesa è possibile contrastare efficacemente “l’ondata di barbari digitali” e dei loro mezzi offensivi. A questo proposito segnaliamo le significative esperienze del programma nazionale Cyberchallenge e le attività delle associazioni di sicurezza informatica che con varie eventi annuali propongono talk approfonditi e tecnici ma anche attività di laboratorio e CTF (Capture the Flag n.d.r.) esercitativi.
Anche quest’anno il Laboratorio Nazionale di Cybersecurity del CINI, offre ai giovani selezionati un percorso guidato di formazione nel campo della cybersecurity e, in prospettiva, di contribuire a colmare la mancanza delle figure professionali necessarie al sistema Paese e molto richieste da istituzioni e aziende pari a circa 3,5 milioni di posti di lavoro in cybersecurity da colmare entro il 2021.L’iniziativa punta a formare giovani hacker etici per la Squadra Nazionale di Cyberdefender che partecipa annualmente alla European Cybersecurity Challenge (ECSC) dove l’Italia ha ottenuto importanti riconoscimenti. Il corso di formazione è gratuito ed aperto a giovani ragazzi e ragazze di età compresa tra i 16 e i 23 anni compiuti nel 2018 e culminerà nel secondo campionato italiano Capture-The-Flag (CTF) in cybersecurity. Le iscrizioni si sono chiuse il 20 Gennaio.
Fra gli eventi annuali di infosharing ed hands on che ogni anno contribuiscono ad accrescere la preparazione degli addetti ai lavori segnaliamo gli eventi e i lab di hackInBo e l’iniziativa di formazione HackInBoat e le attività dell’associazione Cybersayan che aprirà la sua call for papers a marzo per la seconda edizione di RomHack prevista per il 28 Settembre 2019 a Roma per cui sta già cercando gli sponsor.
