Perché è diventato così importante parlare di Cyber security oggi?
Sui giornali, ai convegni, nelle presentazioni commerciali si evidenzia una notevole confusione in merito al significato stesso dell’espressione “Cyber Security”. Il Generale americano Michael Hayden (ex-direttore della CIA e della NSA) ha detto: “Raramente nella storia abbiamo avuto a che fare con una questione così importante ed allo stesso tempo così poco definita e compresa”.
Gli hackers (i pirati informatici) esistono da quando sono nati i computer. Uno dei primi hacker famosi è stato Robert Morris verso la fine degli anni Ottanta. Ma a quei tempi gli hackers erano personaggi isolati, che spesso attaccavano i computer in modo naif e senza fare grossi danni.
Ma con l’espansione vertiginosa di Internet e la diffusione di computer e smartphone oggi è cambiato tutto. Vorrei dire che “non ci sono più gli hacker di una volta”, con i loro malware quasi innocenti. Oggi bisogna parlare di Cyber criminali, perché chi attacca i nostri computer non lo fa per scherzo ma solo per denaro.
Per farvi capire quanto il fenomeno sia
diventato grande basta un dato: il Fatturato mondiale del Cybercrime ha ormai superato quello del traffico della droga. Si ritiene che nel 2016 sia stato di 650 miliardi $ e che nel 2020 arriverà alla cifra iperbolica di 1.000 miliardi $ (cioè quasi la metà del PIL dell’Italia). Questo significa che il giro d’affari è diventato enorme e interessa alla criminalità organizzata, quella criminalità che fino ieri spacciava droga e gestiva i racket delle estorsioni, ma che oggi trova più conveniente – ed anche meno rischioso! – fare affari, ovviamente illeciti, nel web.
Oggi le cyber minacce non arrivano più dall’hacker come individuo singolo, ma da strutture organizzate ed articolate, con capacità tecniche molto avanzate.
Organizzazioni nelle quali c’è l’hacker dotato delle conoscenze informatiche per confezionare i malware, ma ci sono anche i mezzi tecnologici per lanciare attacchi automatizzati verso migliaia di potenziali vittime. E poi c’è l’organizzazione criminale che è in grado di riciclare il denaro guadagnato.
A questo punto l’errore che noi non dobbiamo fare è quello di pensare di non essere un obbiettivo interessante per i cyber criminali. La frase che sento spesso è: “Ma cosa ci guadagnano ad attaccare proprio il mio computer? Non c’è nulla che possa interessare…”. Pensare in questo modo è il presupposto per diventare la vittima del prossimo attacco. Anche perché questi cyber attacchi – proprio in quanto condotti con strumenti automatici – sparano nel mucchio o come mi piace dire in modo più efficace, “fanno una pesca a strascico”. Significa attaccare migliaia di computer, contando sul fatto che qualcuno (anzi molti) cadrà nella rete.
Ricordate che:
- Non importa chi sei
- Non importa cosa fai
- Non importa con cosa lo fai
- Ti attaccheranno
In altre parole, oggi TUTTO CIÒ CHE PUÒ ESSERE ATTACCATO LO SARÀ.
Ed infatti sappiamo che il 97% delle 500 aziende più ricche del mondo secondo Fortune hanno subito almeno un attacco informatico.
Da una parte abbiamo una cybercriminalità sempre più organizzata, esperta e dotata di mezzi potenti, dall’altra parte abbiamo gli utenti, che, ovviamente, non sempre sono informatici professionisti, ma persone che del computer sono utilizzatori. È evidente che c’è una grande disparità di forze tra gli attaccanti e le potenziali vittime
Cosa possiamo fare per difenderci?
Abbiamo visto che i rischi del web sono tanti, ma non serve essere dei geni dell’informatica per difendersi.
Gli strumenti informatici e tecnologici per proteggersi adeguatamente ESISTONO. Ma da soli non sono sufficienti. Quello che manca è soprattutto la formazione dell’utente, perché è l’uomo che deve acquisire in primo luogo la consapevolezza dei potenziali rischi e poi la conoscenza degli strumenti e delle regole per difendersi. In un mondo immerso nel web, nei social network, nella condivisione dei file (il cosiddetto “file sharing”) è vitale capire come comportarsi per non subire i continui attacchi che ci arrivano nella rete.
Quindi questo blog è rivolto a tutti coloro che usano un computer o uno smartphone e che quindi sono connessi sulla rete internet.
Perché: è vero che il Web è diventato un luogo pericoloso, ma noi possiamo difenderci!
Nei prossimi articoli, approfondiremo questi temi ed in particolare parleremo di:
- Come si è evoluto il Crimine informatico, ce lo spiega il Rapporto CLUSIT 2016.
- I tanti modi che usano gli hackers per attaccarci sul web.
Alla prossima settimana!
A cura di Giorgio Sbaraglia
Consulente e formatore in Sicurezza Informatica
www.giorgiosbaraglia.it