L'annuale Rapporto Clusit sulla sicurezza Ict rappresenta un'occasione di riflessione sui rischi informatici cui sono esposte le realtà più diverse. Un documento che, lo scorso anno, l'associazione aveva intitolato “L’insicurezza informatica è il new normal”. Una svolta confermata dall’interminabile sequenza di attacchi informatici registrati nel 2014. Situazioni rese più pericolose da un costante aumento della gravità degli impatti sulle vittime ma, soprattutto, da dinamiche che inducono a segnalare l’emergenza di un nuovo paradigma: “Non è più possibile utilizzare strumenti informatici senza, per questo stesso fatto, essere costantemente sotto attacco”.
Questo perché i cybercriminali, indipendentemente dalla loro natura e dai loro scopi, sono attratti da sostanziosi guadagni e appaiono in continuo aumentato, oltre che sempre più organizzati. Sfruttano, inoltre, strumenti totalmente automatizzati, in grado di colpire milioni di sistemi in poche ore, indipendentemente dalla posizione geografica.
Una situazione, si legge nel rapporto, aggravata dai possibili effetti sistemici: “Da un lato sofisticate tecniche di attacco sviluppate da team governativi (anche queste poi “riciclate” dall’underground criminale, come nel caso del malware Gyges) sono già usate su larga scala da un certo numero di nazioni con finalità di spionaggio e di infiltrazione dei sistemi altrui, allo scopo di fare “pressione” sui bersagli e/o di poterli danneggiare o disattivare, e dall’altro strumenti analoghi stanno entrando nella disponibilità di organizzazioni terroristiche, che si approvvigionano di tramite gruppi cyber criminali”.
Le possibili conseguenze di questa selvaggia corsa ai cyber-armamenti (ambito non normato a livello internazionale) sono devastanti, sia perché potrebbero essere prese di mira le infrastrutture critiche, sia “perché crescono i servizi erogati da aziende private e da pubbliche amministrazioni che, se resi indisponibili a seguito di un attacco, creerebbero enormi disagi alla popolazione e, in certi scenari, anche perdite di vite umane”.
Attacchi informatici sempre più pericolosi
