Cybersecurity, il boom e le sfide del futuro

Home banking, acquisti online, pagamenti contactless. Transazioni e monete digitali. Cloud, social network, intelligenza artificiale, big data. Dati aziendali, personali, sensibili. L’evoluzione del mondo verso il virtuale, il digitale, la rete, pur essendo ormai in (gran) parte compiuta, non accenna a fermarsi. Anzi, la corsa è sempre più veloce e porta con sé il problema principale da risolvere: la sicurezza. Per la precisione, la cybersecurity. 

UN PROBLEMA CHE RIGUARDA TUTTI
Per inquadrare l’argomento partiamo dalla sua definizione. La sicurezza informatica è l’insieme delle tecnologie che hanno il compito di proteggere un computer o un sistema informatico da attacchi che possono portare alla perdita o alla compromissione di dati e informazioni.
 Un errore comune è pensare che i cyber-criminali attacchino solo banche, grandi aziende, multinazionali. Nel 2018 sono stati oltre 10mila gli attacchi informatici registrati in Italia; dati personali, bancari, sanitari e fiscali, che hanno un costo ben preciso sul mercato nero (il dark web): i dati di un cittadino italiano valgono dai 2 ai 6 euro; un’identità completa, con codice di conto corrente, carta di credito e coordinate bancarie sfiora i 20 euro; un account PayPal verificato vale fino a 500 euro.

La maggior parte del fatturato dei cyber-criminali è poi realizzato tramite attacchi a medie, piccole o micro imprese; il perché è presto detto: queste realtà sono spesso impreparate ad affrontare le minacce. Gli obiettivi sono molteplici. In primis bloccare l’operatività per poi chiedere un riscatto; oppure rubare asset, dati o spiare le strategie di business. Queste piccole aziende potrebbero essere dei fornitori di realtà più grandi: così gli hacker le sfruttano per creare dei ponti per raggiungere il “pesce grosso”. 

I CASI FAMOSI
Tra le case-history più note c’è quella di Target, colosso statunitense dell’e-commerce e della vendita al dettaglio. A fine 2013 l’azienda subì un attacco che portò a trafugare oltre 40 milioni di dati relativi a carte di credito personali dei clienti; un danno stimato in 191 milioni di dollari. Gli hacker sfruttarono una vulnerabilità del fornitore dei sistemi di riscaldamento/raffreddamento della catena americana, installando un malware (abbreviazione di malicious software, letteralmente un “software malintenzionato”) nei POS presenti alle casse, che inviava i dati sensibili non appena un cliente effettuava un pagamento.

 

Situazioni analoghe sono accadute ad altri colossi. Microsoft e Cisco, aziende leader nel settore informatico, si sono fatti sottrarre programmi riservati; i numeri delle carte di credito di eBay e Playboy sono stati clonati; il sito internet della cantante Madonna è stato temporaneamente bloccato. Il mondo bancario non ne è esente; in questo settore, la frode più diffusa è il cosiddetto “phishing”: si riceve una mail contenente un link a un sito fasullo, che riproduce fedelmente quello della propria banca; lì viene richiesto di digitare il proprio numero di conto o di carta di credito, con il pretesto di un aggiornamento; a quel punto le informazioni sono in mano ai cyber-criminali. 

L’ESPLOSIONE DEI “CYBER GUARDIANI”
 La crescita di questi attacchi è andata di pari passo con il sempre più pervasivo utilizzo della rete e delle sue infinite possibilità. In un mondo in cui tutto è connesso, aumentano a dismisura “porte” e “finestre” da cui da una parte si accede al mondo esterno, ma dall’altra si rischia di veder entrare malintenzionati.

In presenza dei “ladri”, non poteva che svilupparsi una lunga schiera di “guardie”: chi non ha mai sentito parlare di Symantec, McAfee, Trend Micro, Kaspersky…? Il punto di partenza è stato lo sviluppo di antivirus, per proteggere i computer, e di firewall, per filtrare a monte il traffico verso i dispositivi aziendali. Il business, poi, si è evoluto e arricchito: oggi, per esempio, ognuna di queste realtà ha divisioni di tecnici dedicate alle grandi aziende, di cui sorveglia a distanza le attività e, quando necessario, interviene nel minor tempo possibile per arginare eventuali falle o, ben più grave, brecce o intrusioni. E il futuro, che già si si sta delineando, parla di Intelligenza Artificiale, crittografia e biometria, computer quantistici, blockchain.

QUALCHE DATO…

Si stima che i reati informatici costeranno al mondo, entro il 2021, 6 trilioni di dollari; nel 2015 il costo era della metà. Di riflesso, l’industria della cybersecurity, che nel 2018 ha mosso circa 153 miliardi di dollari, secondo le previsioni - a cura di MarketsandMarkets - raggiungerà i 250 miliardi entro il 2023.
 L’importanza del settore è testimoniato anche dalle acquisizioni di start-up e società operanti nel campo della cybersecurity da parte dei colossi del mercato informatico. Tra le più interessanti vanno segnalate l’acquisizione di Red Hat da parte di IBM (34 miliardi di dollari); di Duo Security da parte di Cisco (2,35 miliardi di dollari); di Sqrrl da parte di Amazon (i rumors parlano di 40 milioni di dollari); di Confirm.io da parte di Facebook (cifre non rivelate); l’investimento di un sindacato di investitori su Claroty (60 milioni di dollari); i finanziamenti a Darktrace (dal 2015 ad oggi, in più round di investimento, 230 milioni di dollari). E questi sono solo alcuni dei tantissimi casi analoghi che il mercato sta raccontando. 

LE SFIDE DEL FUTURO

Le analisi indicano come la principale spinta all’esplosione del settore cybersecurity arriverà dalle rigide direttive sulla protezione dei dati e dall’aumento del cyberterrorismo; i principali investimenti riguarderanno il campo della sanità e della crittografia.
 Ma l’orizzonte su un tema come questo, con un mondo che prosegue senza sosta la sua corsa verso la digitalizzazione, va continuamente spostato in avanti, proprio come ha spiegato il professor Massimo Inguscio, presidente del Crn (Consiglio Nazionale delle Ricerche), in occasione di Itasec19, la terza conferenza nazionale sulla sicurezza informatica che si è tenuta a Pisa lo scorso febbraio: «La convergenza del mondo digitale con quello fisico ha una serie di conseguenze significative dal punto di vista della sicurezza e della incolumità delle persone. Quella che nasce come sicurezza dell’informazione diviene sicurezza del sistema industriale, dei trasporti, della rete di distribuzione elettrica, del sistema sanitario, del sistema finanziario e di tutte le infrastrutture critiche in generale. Ognuno di questi domini ha delle specificità dal punto di vista della cybersecurity che devono essere studiate e risolte nei prossimi anni».