Assalti dei «pirati», blocchi dei sistemi e richieste di riscatto: la necessità di avere i dati in linea e sempre a disposizione richiede nuovi e maggiori investimenti

La pandemia ci ha reso più vulnerabili, ma la paura del virus oggi ci fa essere più prudenti nella vita reale in tanti aspetti della nostra quotidianità: distanziamento, igiene, mascherine e un’elevata dose di diffidenza sociale. Anche le aziende, nella maggior parte dei casi, si sono adattate al cambiamento imposto dal Covid: sono diventate più flessibili, hanno aperto allo smart working e hanno affidato molte informazioni e soluzioni alla Rete per diventare “diffuse” e accessibili potenzialmente da ovunque e in qualunque momento. E, certo, molto spesso anche da “chiunque”. La protezione che abbiamo adottato verso l’esterno, verso il mondo reale, per arginare questa pandemia ci ha però paradossalmente resi più deboli nel mondo virtuale, dove il rischio di finire travolti da un’altra pandemia, quella informatica, è sempre più alto.

Gli ultimi sono stati anni da dimenticare dal punto di vista della sicurezza digitale, con un numero spaventoso di attacchi informatici lanciati contro privati, aziende e istituzioni pubbliche in tutto il mondo. Se nel 2020, nel pieno della prima ondata pandemica, Google ha detto di aver bloccato più di 100 milioni di email di phishing ogni giorno, il 2021 è stato l’annus horribilis delle aziende, e neppure l’Italia è stata risparmiata. Esperti di cyber sicurezza stimano che lo scorso anno siano avvenuti attacchi informatici nel mondo in media ogni 11 secondi, per un danno economico di più di 20 miliardi di dollari. Un trend in crescita costante perché aumentano anche i possibili bersagli: non più solo gli individui e le organizzazioni, ma anche e soprattutto infrastrutture critiche nazionali e aziende di ogni dimensione, sia pubbliche che private.

La tipologia di attacco preferita dai cybercriminali è oggi il ransomware, un malware in grado di penetrare nelle infrastrutture di rete, decifrare i file e prenderli in ostaggio. Chi porta avanti questo tipo di attacchi chiede alla vittima un riscatto in denaro o bitcoin per riavere indietro i propri dati. Di questa “debolezza” generalizzata, acuita anche dalla pandemia, hanno approfittato negli ultimi due anni le organizzazioni criminali, subito pronte a sfruttare le occasioni di vulnerabilità di aziende e Pubblica amministrazione. Per questo la minaccia dei ransomware – capaci quindi di interrompere in un secondo servizi essenziali come la salute, la scuola, il comparto finanziario e assicurativo o quello amministrativo – è diventata oggi una preoccupazione globale e una questione di sicurezza nazionale per molti Paesi del mondo.

Uno degli episodi più clamorosi del 2021 in Italia è stato l’attacco condotto ai danni della Regione Lazio, che ai primi di agosto ha bloccato l’operatività di molti servizi sanitari, in un momento critico non solo per la gestione dell’emergenza Covid, ma anche per il consolidamento della campagna vaccinale. A settembre, poi, è stata la volta dell’Ospedale San Giovanni di Roma, colpito da un ransomware che ha paralizzato il sistema informatico mettendo fuori uso tutti i server e i pc utilizzati dalla struttura medica. Ma non sono state solo le istituzioni pubbliche a pagare le conseguenze di questa “debolezza virtuale”. Nelle mani dei pirati informatici sono finiti i dati di grandi aziende come San Carlo e Campari, e persino la Siae: la Società Italiana degli Autori ed Editori è stata infatti vittima di un virus che è riuscito a estrarre circa 60 terabyte di dati, compresi documenti di identità, dichiarazione di paternità di alcune opere e variazione dei recapiti domiciliari forniti dagli artisti alla società nel corso degli anni.

La “cura” è quasi sempre la stessa: pagare per riavere indietro i propri dati, pur sapendo che non sempre basta. In molti casi, infatti, i criminali informatici tengono sotto costante minaccia le proprie vittime, perché potrebbero comunque divulgare informazioni riservate: dopo essere riusciti a rubare i dati possono sempre rivenderli ad altre organizzazioni criminali. Per questo molte organizzazioni decidono di resistere al ricatto economico, come ha da poco fatto proprio Siae, o Moncler che ha dichiarato di non voler pagare i 3 milioni di euro richiesti dai criminali informatici, dopo un attacco ransomware subito lo scorso dicembre. Non si tratta però solo di pagare o meno. Attacchi di questo tipo possono avere conseguenze molto gravi sulla sicurezza delle città e delle persone. Nel 2020 il New York Times aveva raccontato di una donna morta dopo essere arrivata al pronto soccorso dell’ospedale di Düsserdolf in condizioni critiche ed essere stata dirottata in un altro ospedale a circa 30 chilometri di distanza perché a Düsserdolf era in corso un attacco informatico che aveva bloccato tutti i sistemi interni.

Oltre ai danni economici e d’immagine e al rischio per la vita, il 2021 è stato anche un anno importante, almeno in Italia, per l’inaugurazione di un nuovo corso: da una parte è stato infatti portato avanti l’iter legislativo per una legge sulla sicurezza nazionale informatica che potrebbe diventare un completamento della direttiva europea sulla sicurezza delle reti e dei servizi informativi (Nis), dall’altro l’Italia si è dotata di una struttura unitaria con la nascita dell’Agenzia per la cybersicurezza nazionale. Ma al di là della prevenzione informatica, resta senza risposta la domanda più importante. Cosa ci ha resi così vulnerabili e perché non sappiamo difenderci da questa pandemia virtuale come stiamo faticosamente cercando di fare con quella reale? Le ragioni sono tante, e non dipende sempre e solo dalla prevenzione informatica o dalla capacità delle singole aziende o dello Stato di aumentare il livello interno di sicurezza.

La pandemia ci ha fatto capire per esempio quanto valore ci sia nei dati clinici in nostro possesso, e di come siano in grado di migliorare la diagnosi, la terapia e il controllo di malattie contro le quali abbiamo lottato per anni. Nonostante le elevatissime misure di sicurezza per questa tipologia di informazioni, però, la principale criticità riguarda il fatto che, per diventare realmente utili e portare valore, questi dati hanno bisogno di essere condivisi e affidati alla Rete, perdendone così il controllo diretto. Insomma, spesso ci si trova a dover proteggere questi dati come se si volesse tenere al sicuro una casa che però non ha né porte né finestre. Si tratta di un approccio che, per certi versi, riguarda un po’ tutto quello che in questi anni è stato costruito grazie all’informatica: dal web e i social network fino al cloud, alla smaterializzazione dei software e programmi applicativi – diventati virtuali e accessibili su richiesta – e ai sistemi di Intelligenza artificiale che pervadono molti ambiti, compreso quello della sicurezza informatica.

Abbiamo costruito un mondo parallelo efficientissimo e fragilissimo, un po’ come il Metaverso cui sta lavorando il re dei social network Mark Zuckerberg, il fondatore di Facebook: un mondo dal quale oggi non possiamo prescindere e che mostra tutte le sue falle, a causa della sua stessa intrinseca natura. Si tratta infatti di un universo che basa la sua ragione d’essere proprio sulla sua capacità di mantenersi aperto, accessibile e condivisibile. Un mondo di cui oggi abbiamo estremamente bisogno per qualsiasi attività che riguardi la nostra vita reale, dalla scuola alla salute e fino al lavoro. E proprio questa nostra continua e crescente dipendenza sta diventando la nostra prima e vera minaccia. Per questo è necessario trovare non solo nuovi strumenti di difesa, ma anche nuove modalità di vivere la nostra dimensione digitale in modo più consapevole. Con fiducia ma senza cieco abbandono.