La cyber sicurezza è un (grande) affare nostro, va fatta così

Daniele Bonecchi

Politecnico, Bocconi, aziende private. Ecco chi sta studiando i grandi rischi del futuro per industrie e amministrazioni

La rete è un campo di battaglia dove si muovono guastatori di ogni tipo: dai giovani bohémien ai super hacker della Spectre di turno. Dall’altra parte, con un esercito di latta, aziende, amministrazioni locali e governi che tentano di contenere le perdite. L’ultima sciarada, che ha colpito con un virus ricattatorio (200 dollari per sbloccare la rete) milioni di computer in tutto il mondo, è il frutto di un’azione apparentemente artigianale che un ragazzo del Regno Unito di 22 anni ha neutralizzato “per caso”. Il giovane ha bloccato la diffusione di WannaCry, il micidiale virus ransomware che ha messo ko società come FedEx e Telefonica, ma anche il servizio sanitario britannico la Renault e Topolino (la Disney). Ma la cyber security può diventare un business per le aziende del settore e una risorsa per questa città? “Sicuramente si”, spiega Gabriele Faggioli, condirettore dell’Osservatorio Information Security & Privacy, promosso dalla School of Management del Politecnico di Milano. “Le stime dell’Osservatorio dicono che nel 2016 in Italia si sono spesi 972 milioni di euro in sicurezza. La cifra è solo apparentemente importante. In realtà stante l’ampiezza della superficie di rischio (basti pensare al mobile, all’internet of things e al cloud) non è un importo elevatissimo. Ci sono quindi prospettive importantissime di investimento e questo anche alla luce della normativa europea in materia di data privacy e data protection che diventerà applicabile il 25 maggio 2018”. “Va considerato – precisa Enea Nepentini della Cyber Alliance Italia – che disponiamo di un settore, quello della cybersec, che ha imprese fiore all’occhiello in Europa e nel mondo. Prendiamo Emaze.net, ha un centro di controllo che sembra la Nasa, lo invidiano competitor di tutto il mondo, i clienti che vanno dalle telco all’energia alla sanità, sono protetti con controlli 24 ore su 7 giorni, è incredibile vedere i ragazzi di questo centro che seguono tracciati delle comunicazioni tra computer, server e altri apparati. Quindi la riflessione è che tra società specializzate, software e servizi il nostro paese può effettivamente dare delle risposte importanti. Il salto di qualità l’Italia lo potrà fare quando anche il terzo livello, quello più numeroso, di organizzazioni economiche ovvero Pmi e altre micro organizzazioni, avranno compreso l’importanza di una protezione e di comportamenti idonei, soprattutto ora dopo questo attacco unico nel suo genere per dimensioni planetarie. E Milano è il cuore di questa potenziale offensiva”. Anche Elio Catania, oggi presidente di Confindustria Digitale ma in passato al vertice di Ibm rassicura: “La cyber security può essere una grande opportunità per le imprese. C’è da definire il sistema difensivo, servono lavoro e progettualità e nel nostro paese esistono le tecnologie adatte”. E intanto il mercato digitale cresce dell’1,5 per cento, con la security che sale del 4,4 per cento. Le imprese dell’artigianato digitale in Lombardia sono 2.000 e a Milano hanno fatto boom con più di 500 realtà. La priorità oggi è però costruire un valido sistema difensivo. “Occorre che le aziende e le Pa – precisa Faggioli – inizino a valutare seriamente il rischio cyber muovendosi in diverse direzioni singole e sistemiche. Aggiornamento dei sistemi operativi e degli antivirus devono essere pratiche minime. Ma occorre anche lavorare sulla competenza delle persone (dovrebbero esserci attività formative a livello massimo fin dalla scuola primaria). Inoltre, occorre che i singoli stati comunichino maggiormente per portare a fattore comune le esperienze e le contromisure adottate”.

     

A Milano non ci sono solo tecnologie e imprese da difendere, infatti sta consolidandosi un laboratorio destinato a fare argine agli attacchi hacker. “Il nostro Bis-Lab dell’Università Bicocca Milano è un organismo operativo super partes – spiega Andrea Rossetti animatore del laboratorio della Bicocca – aperto al mondo istituzionale, alle imprese, ai professionisti con i loro risvolti legali. Quindi siamo utili sia per fare cultura e formazione ma anche operativamente. L’unicità di BiS Lab è quella di unire le competenze di due avanzati dipartimenti: Informatica e Giurisprudenza, così da rispondere alle nuove sfide di sicurezza con un uso corretto della rete sia dal punto di vista tecnologico che giuridico, pensando software e policy in grado di essere usate semplicemente ed in modo efficace. Ci sono alcuni aspetti da approfondire, sulla recente ondata di ramsoware. Non c’è nessun metodo automatico che possa prevenire o intercettare attacchi di questo genere. Non basta un antivirus aggiornato, non basta un firewall correttamente settato. La maggior parte di questo tipo di attacchi sfrutta il punto più vulnerabile di ogni rete di computer: l’operatore umano. Non è stata violata la rete della Bicocca, è stato uno studente che, dall’interno della rete, ha introdotto il ramsoware. La seconda cosa da tenere presente è che sicurezza non significa invulnerabilità. Non è praticamente pensabile di poter progettare un sistema che resista a qualunque assalto, ma quello che si può fare è una modalità che consenta di ripristinare il più presto possibile il sistema che è stato compromesso. La sicurezza deve essere soprattutto concepita come un sistema di risk management, cioè di capacità di ridurre il rischio e di procedere correttamente al ripristino dei sistemi quando inevitabilmente essi verranno compressi così da ridurre al minimo il tempo di indisponibilità del sistema”.