Cybersecurity, 544 attacchi in un anno
«Le minacce maggiori dall’estero»

C’erano una volta i topi d’appartamento o i rapinatori, le vecchie volpi del crimine. Ci sono ancora, ma nella vita quotidiana di cittadini, aziende ed enti pubblici spuntano anche nuove insidie, concrete seppur invisibili: attacchi hacker, furti di dati (e pure di soldi), estorsioni informatiche sono all’ordine del giorno. Lo certifica un recente report del ministero dell’Interno: nel 2021 in Lombardia sono stati 544 gli attacchi informatici «significativi» (un quarto del totale italiano), cioè in grado di inficiare concretamente l’operatività di imprese o pubblica amministrazione, con un blocco delle attività o la perdita di materiali sensibili. Una media di poco meno di una cinquantina di «assalti» al mese tra i diversi angoli della regione, uno stillicidio dunque quotidiano che ha riguardato anche diverse aziende e realtà della nostra provincia.

«Le minacce principali oggi derivano da gruppi organizzati, in alcuni casi sostenuti da governi nazionali, che realizzano attacchi non solo per ottenere un guadagno economico diretto, ma anche per avere accesso a informazioni sensibili o per sabotare infrastrutture».

Il fenomeno è noto, ed è anche studiato. «Osserviamo da anni una continua crescita del numero di attacchi informatici e dei danni prodotti. Ciò deriva soprattutto dal fatto che continua ad aumentare la quantità e il valore delle risorse che sono gestite da sistemi informatici», spiega Stefano Paraboschi, professore ordinario all’Università di Bergamo, titolare anche del corso di Computer security. Tra hacker e aziende, è una rincorsa senza sosta, sullo sfondo di una sensibilità comunque in forte crescita: «Gli strumenti per la difesa sono molto migliorati negli anni e le risorse richieste oggi per realizzare un attacco di successo sono molto superiori rispetto a un tempo – specifica Paraboschi –. Le minacce principali oggi derivano da gruppi organizzati, in alcuni casi sostenuti da governi nazionali, che realizzano attacchi non solo per ottenere un guadagno economico diretto, ma anche per avere accesso a informazioni sensibili o per sabotare infrastrutture».

Casistiche ampie

La definizione di «attacchi informatici» racchiude in realtà un ventaglio amplissimo di casistiche. «L’architettura di un moderno sistema informatico è particolarmente complessa e gli attacchi più sofisticati richiedono una conoscenza approfondita della tecnologia – prosegue il professore –. Una tipologia di attacco che continua ad avere impatto è il cosiddetto phishing, in cui, utilizzando varie piattaforme di comunicazione (mail, sms, messaggi Whatsapp, ndr), si inviano messaggi che invitano ad accedere a siti web che imitano i siti di altre istituzioni, ad esempio banche o gestori di carte di credito». L’obiettivo è «carpire le credenziali di autenticazione dell’utente. La migliore difesa rispetto a questi attacchi consiste da parte degli utenti nell’avere percezione di questi rischi e diffidare di ogni invito a fornire le proprie credenziali». Entrando nei dettagli, ovviamente anche i gestori dei servizi di messaggistica e comunicazioni stanno erigendo barriere più solide: «Sempre più si utilizzano soluzioni di autenticazione «multi-fattore», ovvero oltre al nome dell’utente e alla password bisogna fornire qualche altra credenziale, ad esempio un codice generato dal telefono oppure inviato via sms – spiega Paraboschi –. È importante anche da parte dei gestori osservare il profilo degli accessi degli utenti, attivando procedure di autenticazione più rigide se si osservano anomalie. Tutto ciò consente di ridurre l’impatto di questi attacchi».

«Partiamo dal presupposto che la sicurezza assoluta non esiste – rileva Paraboschi –. L’obiettivo principale consiste nel bilanciare le esigenze di protezione con l’utilità che può essere ottenuta dall’utilizzo del sistema informatico».

Specie sul fronte delle aziende, le strategie d’attacco sono ancor più sofisticate. Nella galassia dei pericoli informatici, «vi sono poi altri canali che possono essere utilizzati per accedere ai sistemi, sfruttando vulnerabilità a diversi livelli. Nell’ambito aziendale gli attacchi più pericolosi sono gli attacchi «pazienti», chiamati Advanced persistent threat (Apt, ndr). In questo caso – approfondisce il docente – gli “attaccanti” entrano nel perimetro del sistema informativo e studiano la sua architettura e i processi dell’organizzazione. Questa conoscenza viene poi usata successivamente per realizzare attacchi mirati. Ad esempio, si possono generare finte forniture o dirottare il pagamento di forniture reali verso conti correnti sotto il controllo degli attaccanti. Anche aziende che dispongono di grandi risorse e competenze di sicurezza informatica sono state vittime di questi attacchi».

Sensibilità e tecnologia

Che fare, dunque? Il problema non è certo di facile soluzione, ma passa attraverso la giusta combinazione tra la crescente sensibilità sul tema e l’adeguamento delle proprie infrastrutture tecnologiche: «Partiamo dal presupposto che la sicurezza assoluta non esiste – rileva Paraboschi –. L’obiettivo principale consiste nel bilanciare le esigenze di protezione con l’utilità che può essere ottenuta dall’utilizzo del sistema informatico. Un pc chiuso in un armadio e scollegato dalla rete è molto difficile da attaccare, ma anche poco sfruttabile. È importante quindi considerare i rischi, ma anche le opportunità offerte dalla tecnologia informatica».