Di SILVIA MINELLI
Bologna, 18 marzo 2014 - "Il Datagate è l'esempio più lampante di come le misure tradizionali di sicurezza abbiano fallito il proprio compito. Edward Snowden ha potuto muovere grandi quantità di dati praticamente indisturbato in quanto nessuno dei software di sicurezza era in grado di rilevare l'anomalia del suo comportamento".
Marco Gioanola, consulting engineer dell'azienda di cybersecurity Arbor Networks, dà la dimensione di quanto gli attacchi informatici che fino a pochi anni fa rappresentavano poco più di un fastidio siano ora diventati una vera e propria minaccia (con conseguenti perdite enormi) per gli operatori di rete in tutto il mondo. Nonostante questo, un numero bassissimo di aziende (il 17%) è completamente preparato a una violazione online della sicurezza (SECONDO I RISULTATI DELLA RICERCA DI ECONOMIST E ARBOR NETWORKS).
Dottor Gioanola, i cyber-attacchi alle imprese sono in aumento?
"Il 30% degli intervistati ha registrato un incremento degli incidenti informatici nell'ultimo anno, mentre solo il 17% sostiene che c'è stata una diminuzione. Purtroppo una delle ragioni che impedisce di avere un quadro preciso della situazione è che spesso le aziende mancano degli strumenti di visibilità per individuare tali incidenti, e quindi non si accorgono delle attività anomale nella loro rete o non riescono a distinguere tra attacchi informatici e malfunzioni dovute ad altre ragioni".
Si può contabilizzare il danno subito nello specifico dalle aziende italiane? Quanto perdono le imprese per gli attacchi hacker?
"Per quanto riguarda l'Italia è estremamente difficile fare delle stime, in quanto manca anche la minima parvenza di dati affidabili e oggettivi, e questo in sé è già un fatto molto grave. Ad esempio, un sito di ecommerce può perdere migliaia di euro al minuto se non è disponibile a causa di un attacco DDoS; un sito di gioco online può rischiare la chiusura se gli utenti lo ritengono poco affidabile sotto il profilo della riservatezza; per non parlare del costo delle risorse umane impegnate in un'emergenza dovuta a un problema di sicurezza: reparto IT, assistenza tecnica, call center, eccetera".
In termini pratici qual è il modo migliore per fronteggiare la violazione di dati?
"È necessario predisporre un approccio ben strutturato: in primo luogo, vanno individuate con precisione le responsabilità in tema di sicurezza informatica e le persone incaricate devono avere i poteri e il budget necessari. Devono essere formate competenze specifiche e il team responsabile della sicurezza deve essere dotato degli strumenti (software, apparati, procedure) per poter identificare, rispondere e quando possibile prevenire gli attacchi informatici".
Avere un piano di risposta o disporre di un team specializzato quanto costa all’azienda?
"In quanti, quando comprano un'auto nuova, non fanno una polizza contro furto e incendio? Cosa penseremmo di un commerciante o un imprenditore che non assicurasse la propria attività contro gli eventi naturali più comuni? La gestione della sicurezza informatica dovrebbe rientrare in questa stessa categoria di investimenti. In primo luogo è necessario quantificare con attenzione il valore degli asset da proteggere, specialmente se consistono di dati personali di terze parti o attività di business correlate direttamente a Internet".
E qual è il rapporto con il danno subito in caso di incidente? Quanto costa disporre di un piano di risposta e quanto costa all’impresa riparare un danno?
"Questo rapporto ovviamente cambia da caso a caso, e l'attività di valutazione del rischio è il primo passo per misurare l'entità degli investimenti necessari e la loro suddivisione tra prevenzione, gestione e risposta degli incidenti informatici".
Come si riesce a prevedere e a prepararsi alle potenziali minacce?
"Oltre a formare e mantenere aggiornate competenze specifiche in materia di sicurezza, è necessario in primo luogo dotarsi di strumenti di visibilità: non posso proteggere ciò che non conosco. Nessuno ha la sfera di cristallo per prevedere quale sarà la prossima minaccia alla sicurezza informatica, e proprio per questo è necessario, oltre alle soluzioni tradizionali, avere a disposizione sistemi che rilevino in maniera intelligente le anomalie nel comportamento della rete e delle applicazioni".
Da dove arrivano principalmente le azioni offensive?
"Sarebbe facile poter puntare il dito contro una nazione, o un gruppo di utenti in particolare, ma non è così facile. Gli attacchi informatici sono motivati da ragioni che vanno dal puro vandalismo, alle proteste politico/ideologiche, alla concorrenza sleale, fino al ricatto. È estremamente difficile identificare con certezza i mandanti e gli esecutori degli attacchi più sofisticati".
E' minata anche la sicurezza dello Stato?
"Se pensiamo a quanta parte della nostra vita quotidiana dipenda dalle telecomunicazioni e dall'informatica, la risposta è ovviamente sì. Non è il caso di fare allarmismo o di paventare "cyber guerre", ma il caso Stuxnet, un malware progettato per interrompere il funzionamento degli impianti iraniani di arricchimento dell'uranio, ci fornisce il metro della minaccia potenziale".
Come e quanto è cresciuto il potere dirompente di un attacco informatico?
"Negli ultimi anni abbiamo osservato una crescita esponenziale della dimensione e sofisticazione degli attacchi. La dimensione degli attacchi DDoS si è praticamente decuplicata nell'arco di 5-6 anni. Le intrusioni informatiche hanno assunto proporzioni impensabili fino a pochi anni fa, a causa dell'enorme mole di dati conservati dalle aziende di tutto il mondo. Basti pensare a quanto sia ormai comune la 'clonazione' delle carte di credito".
E’ fondamentale quindi fornirsi di un piano preventivo?
"Certamente, e il piano preventivo deve essere costituito in primo luogo da persone incaricate del monitoraggio della rete e delle applicazioni attraverso strumenti opportuni. Procedure di verifica periodica della situazione e analisi dei dati precedentemente raccolti sono altrettanto fondamentali".
Le aziende hanno raggiunto un certo grado di consapevolezza o vanno ancora sensibilizzate?
"La sensibilità sul tema sta crescendo ma, soprattutto nel nostro Paese, c'è ancora molto da fare. Ad esempio, la minaccia rappresentata dagli attacchi DDoS è ora chiara a gran parte delle aziende, in molti casi, purtroppo, per esperienza diretta. La percezione dei cosiddetti "advanced threat", seppure in crescita, è invece ancora lontana da livelli accettabili, a causa proprio della mancanza di visibilità all'interno delle reti e delle applicazioni aziendali".
TUTTI I NUMERI A LIVELLO MONDIALE E IN EUROPA
© Riproduzione riservata