IT Pro

Italia in balia dei criminali informatici

Al Security Summit di Milano (12, 13 e 14 marzo 2013), verrà presentato il rapporto Clusit 2013 che mostra lo stato della sicurezza informatica in Italia, tracciando un quadro preoccupante: "Gli attacchi sono aumentati in maniera esponenziale, mentre sostanzialmente nulla è cambiato sul piano legislativo e istituzionale, rispetto a un anno fa", afferma Andrea Zapparoli Manzoni, membro del Consiglio Direttivo del Clusit e uno degli autori del rapporto, che aggiunge: "Siamo in una situazione di emergenza, perché ormai tutti sono bersagli dei cybercriminali e i sistemi tradizionali non sono in grado di fermare questi sistemi. Lo ammettono indirettamente gli stessi fornitori di antivirus – continua Zapparoli -. McAfee alla recente RSA Conference ha annunciato che abbandonerà le signature per utilizzare solo tecnologie euristiche".

Ma non solo, perché la sofisticazione degli attacchi, basati su più tecniche e su malware polimorfici, è in continua crescita, sostenuta da investimenti ingenti, resi possibili da guadagni ancora più elevati. I cybercriminali, rispetto al passato si nascondono meno, sembra quasi che si sentano intoccabili. In parte stanno aumentando le capacità di indagine, ma il problema è a livello legislativo: le nazioni stanno tutte attivando strategie di Cyberwarfare e l'Italia è indietro.

Ci sono già episodi di Cyber Cold War fra Stati Uniti e Cina. A rischio sono le infrastrutture critiche: reti elettriche, stazioni ferroviarie e via dicendo. "A livello underground se ne parla da anni. Noi del Clusit abbiamo lanciato l'allarme nel 2006. Ormai i tool per sferrare attacchi a sistemi SCADA e a diversi elementi di automazione industriali sono a disposizione e non è detto che lo siano a costi proibitivi, afferma Alessio Pennasilico, altro membro del CD del Clusit.

Gli esperti del Clusit hanno analizzato gli incidenti noti, avvenuti in Italia nel 2011 e nel 2012, osservando che questi sono cresciuti del 252% in un anno. In particolare, per il 54% nel 2012 sono stati incidenti dovuti ad attacchi da parte di cybercriminali (erano il 36% nel 2011), per il 31% di hacktivisti (24% nel 2011).

"Il problema è che in Italia non c'è cultura sulla sicurezza, né prevenzione e nessuno sa come gestire gli incidenti. Per contro usiamo la tecnologia massicciamente e con troppa confidenza", sottolinea Zapparoli, che aggiunge: "All'estero, anche per obblighi di legge, gli incidenti vengono denunciati, mentre in Italia questo è più raro e non vengono forniti dati sui danni".

Attraverso delle stime, però, l'esperto di sicurezza ha calcolato che i danni (senza contare quelli derivanti dal furto di proprietà intellettuale) ammontano a qualche miliardo di euro: tra i dieci e quindici, secondo la sua opinione.

All'interno del report anche un'analisi condotta attraverso interviste a 209 aziende italiane, dalla quale emergono dati interessanti, a cominciare dalle priorità dell'IT aziendale, tra le quali non risulta il cloud, come precisa Alessandro Vallega di Oracle e anch'egli membro del CD del Clusit: "Gli investimenti in sicurezza saranno guidati dall'esigenza di mobile security, mentre la compliance passa al secondo posto".

Sempre nel report sono stati realizzati dei focus su specifiche tematiche, come il mobile e il cloud.

L'intero report sarà disponibile gratuitamente dopo la presentazione ufficiale al Security Summit il 12 marzo alle 14,30. La partecipazione è gratuita, previa registrazione. Per visualizzare il programma del summit e iscriversi cliccare qui.