Cyberspionaggio industriale, attacchi alle infrastrutture critiche, uso politico dei social network, operazioni dirette dall’alto: sembrerebbero queste le tendenze 2019 nel mondo del cyber risk, secondo il report Facing Forward – Cyber Security in 2019 and Beyond pubblicato da FireEye. Il documento, frutto delle analisi di una serie di esperti della società di sicurezza informatica e corredato dal commento dell’AD della società Kevin Mandia, che ha in curriculum anche diversi anni nel reparto sicurezza del Pentagono, può essere un utile spunto di riflessione per tutti gli operatori del settore.
Un’etica condivisa tra nazioni
Mandia racconta come gli capiti spesso, durante i suoi viaggi e gli incontri con funzionari governativi di tutto il mondo, di sentirsi rivolgere la medesima domanda, indipendentemente dal paese in cui si trova: “Che sia in Medio Oriente, Europa, Asia o Nord America, mi chiedono come poter sviluppare una capacità offensiva per la propria nazione”. Dunque non solo strategie difensive, in campo di cybersecurity gli Stati sembrano sempre più protesi a definire anche strategie di attacco. “Alcuni sostengono che le nazioni non dovrebbero farlo, che è poco etico, ma nelle sale dei governi in tutto il mondo probabilmente i funzionari stanno pensando che il proprio Paese debba essere pronto a scatenare azioni offensive per non doverle subire, e per potersi difendere”, spiega Mandia. Il problema è che ad oggi, non esistendo un quadro normativo di riferimento unico, i rischi e le conseguenze per chi è responsabile di crimini informatici sono ancora piuttosto incerte, le zone grigie così estese da permettere ad una potenza come la Russia di condurre attività di spionaggio senza di fatto pagare altro se non uno scotto in termini reputazionali (a cui comunque sembra non dare troppo peso). E’ una questione diplomatica: la sicurezza e i diritti informatici sono un problema globale, che non può essere affrontato se non concertando intenti e soluzioni. Se arrivare a una dottrina universalmente condivisa è un’utopia, può non esserlo lavorare insieme per arrivare a una serie di regole comuni che mitighino il rischio cyber a carico di Stati, imprese, individui.
Manipolazione politica sui social media
Il secondo macro trend individuato per il 2019 non è un’assoluta novità: l’utilizzo dei social network per operazioni di social engineering o di phishing. Quest’anno, secondo l’esperta IT Sandra Joyce, si rafforzerà l’impiego delle piattaforme di condivisione come strumento di propaganda politica: “L’obiettivo potrà essere quello di promuovere un particolare partito politico, che potrebbe essere più amichevole verso specifiche politiche estere, o di guidare una narrazione politica, causando conflitti all’interno del Paese”, spiega, ricordando casi eclatanti come il già citato Russiagate delle elezioni americane del 2016. Altri Paesi stanno prendendo ad esempio la potenza sovietica: durante le elezioni presidenziali iraniane del 2017, ad esempio, sono stati rilevati diversi falsi account iraniani utilizzati per propagandare sui social media nazionali un’agenda politica e sociale ben precisa, che ha contribuito alla riconferma del Presidente Rouhani.
L’Europa nel mirino
Reti elettriche, gas, Internet, trasporti, comunicazioni delle forze dell’ordine, ospedali: tutto ciò che può definirsi come infrastruttura critica resta un potenziale bersaglio di attacchi informatici. Nel 2019 il rischio per questo genere di target aumenterà ancora (è il terzo macro trend individuato) perché molte organizzazioni non dispongono di una strategia di sicurezza unificata per la struttura informatica e le tecnologie operative. A motivare gli hacker saranno a volte interessi geopolitici o economici, ma anche ideologie e mere dimostrazioni di forza. A causa della sua diversità interna e del numero di impianti dispiegati sul continente, l’Europa sarà probabilmente uno dei prossimi obiettivi principali di questi attacchi. E l’Italia non è un’isola felice: Marco Riboli, vice presidente per l’Europa meridionale di FireEye, fa una breve e puntuale analisi sul nostro paese: “Benchè l’Italia sia tra le eccellenze mondiali nella ricerca sulle misure di protezione cyber” spiega “sarà uno degli obiettivi principali nel corso di quest’anno, soprattutto in virtù del suo tessuto produttivo composto per la maggior parte di piccole e medie imprese che, rispetto alle grandi, scontano nel complesso una maggiore mancanza di competenze interne e misure protettive nei confronti del cyber risk”.
A cura di
Chiara Zaccariotto,
Office Manager ANRA e Direttore Responsabile www.anra.it.
