Dopo il Safer Internet Day, la giornata mondiale per la sicurezza online (su CheFuturo! ne abbiamo parlato QUI), a portare avanti la discussione sulla cybersecurity è stata la decisione di Apple di negare all’FBI l’accesso all’iPhone dell’assassino della strage di San Bernardino (ne abbiamo parlato QUI).
Ma quanto sono sicuri allora i device di cui ci serviamo? Qual è la situazione in Italia nel settore della cybersecurity?
Il caso Hacking Team, estate 2015
La scorsa estate è arrivata la dichiarazione shock di Hacking Team, la società milanese che produce software spia per le intelligence di tutto il mondo. Oltre 400 Gb di file furono rubati dai loro server e, come se non bastasse, fu pubblicato anche il codice sorgente del loro software più usato, il Remote control system Galileo, un malware che rende cellulari e computer dei malcapitati dei microfoni ambientali, oltre a poter leggere tutto ciò che viene digitato e caricato.
Tale evento obbligò le nostre forze dell’ordine a “spegnere” tutto per evitare di essere compromessi.
Una cosa è parsa chiara dopo quell’accaduto, di cybersecurity si parla solo quando succede un problema.
Lo stato della cybersecurity in Italia
Ma come è possibile che una società come Hacking Team non sia stata in grado di capire cosa era successo? E soprattutto, se non se ne sono resi conto loro che lo fanno per mestiere, che speranze abbiamo noi, gli internauti normali?
In realtà casi come questo sono all’ordine del giorno. A dirlo sono i numeri forniti a febbraio dello scorso anno nell’ultimo rapporto CLUSIT, l’Associazione Italiana per la sicurezza informatica.
“Se da un lato aumentano in percentuale rilevante gli investimenti in sicurezza informatica (saliti dell’8% nel 2014 a livello globale), il numero e la gravità degli attacchi percepiti, continuano ad aumentare”.
Focalizzandosi sul solo mercato italiano, i danni derivanti da attacchi informatici si stima tocchino i 9 miliardi di euro.
Ma i dati, e qui sta la notizia peggiore, non possono essere precisi, proprio perché le stesse aziende non sono a conoscenza di tutti gli attacchi subiti.
E se oggi la situazione è questa, i rischi non potranno che aumentare in mancanza di un coordinamento su larga scala degli investimenti in sicurezza da parte delle imprese. A fronte di milioni investiti in sicurezza, bastano poche centinaia di euro per inviare malware a tappeto e carpire dati a migliaia di internauti.
Ogni giorno più connessi
Ogni giorno Internet entra in modo più preponderante nelle nostre vite. Con pc, tablet e smartphone possiamo condividere tutto quello che facciamo in ogni momento.
E non solo le persone, anche le cose sono sempre più connesse, il forno, il frigo o il termostato, che ci fa trovare la casa fresca al punto giusto dopo una dura giornata di lavoro.
Tutto questo, per quanto incredibile, ci espone a rischi. Se fino a ieri al massimo temevamo ci potessero fare qualche prelievo non autorizzato dal conto corrente, ora il rischio è che si possa hackerare la casa o il battito del polso, operazioni oggi possibili grazie all’Internet of Things.
Un mercato di problemi e opportunità
Il panorama delle declinazioni della cybersecurity è vastissimo, si va dalla lotta alle violazioni di copyright alla protezione di dati sensibili come quelli delle applicazioni che si occupano di informazioni sanitarie.
Se da un lato infatti i rischi sono tanti, non si può negare che ciò non sia un’ottimo mercato dove convogliare le proprie forze, parliamo infatti di miliardi che ogni anno alimentano il mercato della mala vita. Le vittime potenziali di conseguenza sono disposte a investire molto per non restare obiettivi vulnerabili.
Come tutelarci
Sul lato della tutela degli artisti ad esempio, è dai tempi di Napster che si cerca di combattere la pirateria degli audiovisivi, ma nemmeno le alternative legali come Spotify e Netflix sono riusciti a debellare il cancro dell’industria dei media.
Benché il Santo Graal non sia stato ancora trovato, una soluzione interessante è quella della startup bolognese Kopjra, che si occupa di monitorare nel web le violazioni di proprietà intellettuale inviando in automatico le diffide ai soggetti interessati e facendo una stima dei danni subiti e del risarcimento esigibile in sede di giudizio. L’anno scorso hanno organizzato all’Università di Bologna il primo Legal Tech Forum italiano proprio per approfondire questi temi, evento di grande successo che verrà riproposto il prossimo aprile (è previsto a breve l’annuncio).
Ma non sono i soli a occuparsi di un mercato apparentemente più di nicchia rispetto alle altre giovani startup che si rivolgono ai consumatori.
Pensiamo al diffondersi delle app che monitorano la nostra salute. Sono oltre 100.000 e hanno a che fare ogni giorno con dati molto sensibili da proteggere. La stessa Apple ha implementato, già con iOS, 8 l’app Health, che si collega a una serie di device con cui scoprire come sta il nostro cuore, quante calorie abbiamo bruciato, quanto siamo in forma.
Secondo Chino, l’85% di queste applicazioni non rispetta le norme di privacy policy richieste dai diversi ordinamenti, problematica di cui si occupano.
Il dlgs 196/2003, conosciuto ai più come Codice Privacy, che recepisce la normativa europea, dice in modo dettagliato come vanno trattati i dati sensibili come quelli inerenti la salute dei pazienti e, nel caso di mancato rispetto delle prescrizioni, il Garante commina pesanti sanzioni.
Da ultimo, il problema che tocca maggiormente il consumatore medio, il furto di dati con le tecniche di phishing. Pensiamo ci scriva la nostra banca, forniamo i nostri dati d’accesso e voilà, il conto è svuotato d’incanto. Oppure ci sono i finti hotspot cui ignari utenti si collegano vedendo rubati i propri dati che poi finiscono nel deepweb, per non parlare dei non tanto rari data breach in danno ai grossi fornitori di servizi online a pagamento.
Secondo una ricerca di Unfraud il mercato del data prevention si stima raggiungerà i 20 miliardi di euro entro il 2019. Loro, rilevata la prima anomalia, riescono a bloccare tutte le nuove transazioni limitando notevolmente i danni. Inoltre, analizzando i portali e la navigazione tipo del cliente, forniscono ad ogni transazione uno score che permette di decidere con più consapevolezza se portarla a termine o meno.
Il futuro è già qui
Pare chiaro quindi come quello della sicurezza informatica resti un settore altamente specialistico e con un grandissimo potenziale di espansione. Le minacce ai sistemi informatici si moltiplicheranno, ancor più con l’internet of things. Si apre dunque un mercato di opportunità per tutte le imprese che vorranno occuparsi di cybersecurity.
Questa sarà fondamentale per garantire che l’evoluzione tecnologica non porti più problemi che soluzioni. Se così non sarà, se non domineremo i rischi, saremo costretti davvero a “spegnere tutto” per essere al riparo da attacchi sempre più frequenti e invasivi, fermando di fatto l’evoluzione tecnologica.
Questa è la prova che chi è in grado di dominare questo settore oggi, avrà le chiavi della rete di domani.
