Se la pandemia ci ha insegnato qualcosa, è che non possiamo ignorare i segnali di pericolo per future catastrofi. E ora stiamo attenti ai RANSOMWARE, cioè agli attacchi informatici con richieste di riscatto.
Nel 2020 gli attacchi cyber nel mondo sono aumentati del 12% rispetto all’anno precedente: è questo il dato allarmante del Rapporto Clusit 2021. Nell’anno della pandemia, gli esperti dell’Associazione Italiana per la Sicurezza Informatica hanno registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Ciò significa che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Si conferma, quindi, il trend di crescita costante che, dal 2017 ad oggi, ha fatto segnare un aumento degli attacchi gravi del 66%.
Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime. Tra i settori colpiti da attacchi cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente):
“Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”.
Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale; Sanità, colpita dal 12% del totale degli attacchi; Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi; Servizi Online, colpiti dal 10% degli attacchi complessivi. Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).
Abbiano inoltre registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati. Nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware.
Un ransomware è un tipo di malware (attacco informatico) che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utenza a pagare per sbloccare il sistema, altri invece cifrano (cioè rendono illeggibili) i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
Le dinamiche dell’insicurezza digitale, del ransomware e delle relative minacce sono stranamente simili alle dinamiche della salute pubblica globale prima della pandemia. Alla Pandemia non eravamo preparati. Non siamo preparati a certi attacchi informatici.
La nostra infrastruttura software non è costruita pensando alla sicurezza. Ciò è in parte dovuto al fatto che molto dipende dai livelli più vecchi e anche perché c’è stato poco incentivo a dare la priorità alla sicurezza. Aggiungere sicurezza successivamente ad un sistema digitale che non è stato costruito per questo, è molto difficile. In più ci sono livelli “antichi” sui quali è costruita la rete che sarebbe molto costoso e difficile sostituire, ma sono così delicati e vulnerabili che potrebbero far sbriciolare tutto il resto. Ciò significa che c’è molto nastro adesivo nel nostro codice digitale, un nastro adesivo che tiene insieme vari programmi e le loro parti costitutive, e molte parti di esso fanno cose per cui non sono state progettate.
La nostra rete globale non è costruita per la sicurezza digitale.
Il primo Internet aveva lo scopo di connettere persone che già si fidavano l’una dell’altra, come ricercatori accademici e reti militari. Non ha mai avuto la solida sicurezza di cui ha bisogno la rete globale di oggi. Poiché Internet è passato da poche migliaia di utenti a oltre 3 miliardi, i tentativi di rafforzare la sicurezza sono stati ostacolati a causa dei costi, della miopia e degli interessi concorrenti. È come dire alle fabbriche che possono inquinare quanto vogliono, scaricando i loro rifiuti nell’aria o in un fiume vicino, oppure possono scegliere di installare costosi sistemi di filtraggio, in una configurazione in cui l’inquinamento non è rapidamente visibile attraverso l’odore o l’aspetto. Potete ben indovinare cosa succederebbe: le aziende non si preoccuperebbero, perché non sono costrette a farlo.
Prima dei bitcoin, non c’era un modo ovvio per monetizzare tutto questo illecito digitale. Con il settore finanziario globale abbastanza pesantemente regolamentato era più complicato. Le persone possono essere ingannate dalla facilità con cui il denaro può essere trasferito qua o là all’interno del sistema, ma riciclare grandi quantità di guadagni illeciti non è così facile soprattutto se le somme sono abbastanza grandi. Questo tipo di riciclaggio viene fatto continuamente, ad esempio dai grandi cartelli della droga, ma quelle sono operazioni grandi e professionali e non è facile nemmeno per loro.
Ovviamente il bitcoin cambia questo paradigma, e fa nascere almeno la tentazione di provarci. Non è ancora così facile come le persone potrebbero pensare. Usare bitcoin per spostare davvero grandi quantità di denaro fuori dal sistema, per comprare beni o trasformarlo in denaro non è cosa agevole. Piccole quantità, invece si possono gestire. Il tipo di somme che renderebbero allettanti le frodi su larga scala? Sarebbe molto più difficile senza essere rintracciati. Tuttavia, il bitcoin rende sicuramente più allettante provare, anche per piccole somme. Molti attacchi ransomware non sono per somme enormi, il che significa che il bitcoin e l’ecologia delle criptovalute hanno dato al ransomware un modello di business scalabile, almeno nella mente dei suoi “ideatori”.
Questo è un problema molto costoso da risolvere. E avremmo bisogno di un contesto normativo per incoraggiare e forzare pratiche diverse, per dedicare risorse alla questione.
Lo scenario più probabile è che ci saranno mosse sul lato finanziario (rendendo più difficile riciclare grandi somme dalle criptovalute nel normale sistema finanziario).
Ancora una volta, mi viene in mente la nostra era pre-pandemica: sapevamo che era in corso una grave minaccia e che la nostra infrastruttura era carente. Abbiamo avuto la crisi Ebola dal 2014 al 2016 in cui ci siamo preoccupati di più per rischi lievi per noi stessi piuttosto che rafforzare la nostra risposta globale; abbiamo avuto la SARS nel 2003 che è stata a malapena evitata dal diventare una pandemia; e abbiamo avuto la catastrofe dell’HIV / AIDS a partire dagli anni ’80, che ha avuto anche un ritardo imperdonabile nel fornire l’accesso a farmaci a prezzi accessibili a livello globale. Ci siamo mossi per aggiustare veramente le cose che si sono rivelate mancanti in quelle esperienze? Noi non l’ abbiamo fatto.
E sono quasi due anni che la paghiamo.
Ma gli attacchi di sicurezza informatica potrebbero pesare sulle nostre vite molto di più di quanto non sia accaduto con la Pandemia.