Sicurezza Informatica, | 24 Gennaio 2017
La parola chiave per il 2017 sarà sicurezza. L’inizio è già pieno di notizie: prima le elezioni americane vinte da Donald Trump, sulle quali aleggia l’ombra dei servizi segreti russi che avrebbero favorito il trionfo dei Repubblicani. Una guerra ibrida, quella tra le due superpotenze, che comprende blitz militari per carpire i segreti del nemico. Ma di crimini informatici sono piene anche le cronache italiane, con i fratelli Occhionero indagati per essersi intrufolati nelle email e nei computer di migliaia di persone legate alle istituzioni, alla politica e alla finanza a caccia di segreti.
In Italia ci sono anche le banche in prima fila. Sicurezza non solo per quanto riguarda l’enorme problema dei crediti incagliati (non performing loans o NPL), ma anche perché lil riassetto delle banche assorbirà risorse in termini di rafforzamento del capitale, oneri di ristrutturazione, riorganizzazione commerciale e gestionale. Una questione merita particolare attenzione, perché non sarà sulla prima pagina dei giornali, ma è vitale, per la salute del settore: la cybersecurity.
Per quel che riguarda il mobile, invece, negli ultimi quattro anni l‘uso dei tablet è aumentato addirittura del 1700%, il che lascia facilmente immaginare come possano essere in aumento gli attacchi compiuti nei confronti di questi device. A livello aziendale, il 20% delle violazioni dei dati deve essere imputato al comportamento di un dipendente: il che non vuol dire che si ha sempre a che fare con dipendenti truffaldini, ma semplicemente che distrazioni e dimenticanze involontarie si possono rivelare molto pericolose. Ecco perché un corretto bilanciamento tra la protezione, la privacy e la produttività è molto importante per la sicurezza mobile delle imprese.
Un’altra priorità su cui ci si dovrà concentrare nei prossimi dodici mesi, per ciò che concerne la sicurezza informatica, è l’Internet of Things, un settore a sua volta in crescita e quindi potenzialmente esposto agli attacchi. La tecnologia operativa degli ambienti SCADA è solo uno degli ambiti meritevoli di attenzione, dal momento che in questi ambienti non di rado sono protagonisti sistemi non recenti, per cui le patch non vengono impiegate, o addirittura non sono disponibili.
Le infrastrutture critiche e la prevenzione delle minacce
Prevenire le minacce non è semplice, se si calcola che ogni mese vengono riconosciuti circa dodici milioni di varianti di malware nuove. La stessa rapidità si può riscontrare nella crescita del ransomware, ed è per questa ragione che le aziende sono chiamate da subito a ricorrere a una strategia di prevenzione multi-strato, per assicurare una corretta protezione delle reti, con estrazione delle minacce e tecniche di sandboxing. Ciò vale a maggior ragione per le reti per le telecomunicazioni, per le reti elettriche e per le centrali nucleari, che rappresentano le cosiddette infrastrutture critiche, molto vulnerabili a una vasta gamma di attacchi informatici. Tale situazione è dovuta al fatto che la maggior parte di queste infrastrutture è stata concepita e messa a punto prima che le minacce di attacchi informatici venissero organizzate, e quindi non sono in grado di farvi fronte.
Infine, un ultimo aspetto prioritario per la sicurezza informatica nel 2017 chiama in causa la diffusione del cloud: sono sempre di più le imprese che fanno affidamento sulla nuvola, sia che si tratti di cloud privato sia che si tratti di cloud pubblico, e con la diffusione di file crittografati da un cloud a un altro tali attacchi potrebbero diventare ancora più numerosi, senza dimenticare i rischi connessi all’uso del cloud in quanto moltiplicatore di volume. Gli hacker sono sempre più intelligenti e sempre più furbi: ormai non ci si può più affidare solo ai vecchi e tradizionali antivirus signature-based per provare ad allontanarli e sconfiggerli.