Cyber Security, Sicurezza informatica, attacchi hacker, cybercrime, ransomware…si tratta di vocaboli con cui tutti noi abbiamo imparato a familiarizzare soprattutto in questi ultimi anni. Facendo diventare la Cyber Security una vera e propria priorità per aziende di tutti i settori e dimensioni, governi e semplici cittadini. Ma da dove ha origine la sicurezza informatica e perché è diventata così importante? Il punto di partenza è l’avanzata digitalizzazione della nostra società: sino a non molto tempo documenti e informazioni venivano archiviati con supporti cartacei. La loro sicurezza poteva essere garantita soltanto in modo fisico, attraverso la predisposizione di misure di sorveglianza e spazi appositi (ad esempio casseforti, serrature, ecc). Oggi, invece, le informazioni vengono archiviate in gran parte in formato digitale, su server, desktop, laptop, mobile device e scambiate via rete su Internet, attraverso mail o piattaforme cloud dedicate. È dunque evidente che, per proteggere questi dati e informazioni, la sicurezza fisica resta importante (in teoria è sempre possibile rubare un server o un computer) ma di per sé non è più sufficiente. Infatti, date le particolari modalità di archiviazione e trasmissione, le informazioni digitali devono essere trattate e protette con strategie e strumenti idonei. Mettendo in piedi, dunque, una strategia di cyber security.
Cyber security, una definizione
Fatta questa premessa, diventa più semplice definire la sicurezza informatica o cyber security: significa predisporre politiche, processi, controlli e contromisure informatiche in grado di contrastare le minacce che rischiano di compromettere la riservatezza, l’integrità e la disponibilità delle informazioni digitali. Dando per assodata questa definizione, l’oggetto più prezioso da proteggere è l’informazione, il dato, o, comunque, il servizio di business erogato con il supporto del sistema informatico. Questa definizione è ovviamente piuttosto ampia, tanto da abbracciare un ampissimo raggio di settori e di casistiche: si va dalla protezione dei computer e degli altri dispositivi finali, al ripristino di emergenza delle infrastrutture, passando per la formazione degli utenti finali e dei dipendenti. Concentriamoci in particolare sui tre aspetti sottolineati dalla definizione, partendo dalla riservatezza, nota anche in gergo tecnico come confidenzialità: in buona sostanza occorre garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata lungo l’intero ciclo di vita del dato, dunque anche nelle fasi di archiviazione e trasmissione. A questo scopo risponde un segmento molto importante della moderna cyber security, quello dell’Identity and Access Management, che stabilisce le regole d’accesso all’interno di un sistema informativo. Alla base c’è il principio che i dati devono essere accessibili soltanto dalle persone che realmente vi lavorano, così da ridurre il rischio di incidenti o di attacchi da parte di soggetti malintenzionati.
Per quanto riguarda il secondo punto, quello dell’integrità, si riferisce alla capacità di mantenere la veridicità dei dati e delle risorse, nonché alla necessità di garantire che non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati. Infine, la disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito e in modo ininterrotto. Ciò significa impedire che avvengano interruzioni di servizio e garantire che le risorse siano sempre pronte per la corretta erogazione di quanto richiesto. L’intervento sempre consigliato per garantire la disponibilità dei dati è la realizzazione di un sistema di backup del proprio sistema informativo, capace di ripristinare la situazione di partenza iniziale e così da ridurre al minimo i danni derivanti da un eventuale attacco.
Da dove arrivano le minacce alla Cyber Security
A proposito di attacchi, quali sono le minacce reali per la cyber security? Solitamente gli esperti di cybersecurity distinguono tra tre diversi tipi di minacce: il caso meno improbabile, ma comunque possibile, è quello delle catastrofi naturali (terremoti, incendi) e incidenti imprevisti, che possono a mettere a rischio l’integrità dei sistemi informativi e, di conseguenza, l’integrità e la disponibilità del dato digitale. Si tratta comunque, di una possibilità che non ha a che fare con la cyber security in senso stretto. Il caso più noto e dibattuto è, ovviamente, l’aggressione diretta da parte del cybercrime: si tratta di azioni messe in atto su bersagli specifici da parte di hacker malintenzionati, che puntano a compromettere la sicurezza del sistema informativo di un’organizzazione per sottrarre informazioni o renderle indisponibili, impendendo ad esempio la corretta erogazione di un servizio di business o la realizzazione di un prodotto. Un caso classico di questo attacco è quello Ddos, con cui i cybercriminali mandano in crash un sito web, sostanzialmente intasandolo di domande e interrogazioni. La terza casistica, che poi è quella più diffusa, è rappresentata dalla distribuzione di software malevolo, come virus o malware, ormai prodotto su scala industriale da vere e proprie aziende del cybercrime, per danneggiare i dati o i sistemi informativi, deteriorandone le performance. Infine, il quarto rischio è rappresentato dalle attività scorrette e illecite effettuate da parte di personale interno all’organizzazione aziendale. Complessivamente queste minacce alla sicurezza informatica sono in grado di provocare una molteplicità di danni alle aziende, a partire dalla compromissione dei sistemi informativi, i quali a loro volta consentono di erogare servizi ai propri clienti. Particolarmente rilevante è il tema della reputazione: gli attacchi possono portare alla sottrazione di notizie riservate (come ad esempio progetti o brevetti) o dei dati dei propri clienti, come ad esempio i numeri delle carte di credito. Questa ultima casistica, in particolare, è diventata particolarmente rilevante con l’introduzione della normativa del GDPR, che stabilisce pene severe per le imprese che non hanno fatto quanto possibile per mettere al sicuro i dati dei propri clienti. Un’altra conseguenza negativa, infine, è la modifica o la cancellazione di dati rilevanti.
Cyber Security: minacce in aumento a livello globale
Ma quanto sono diffuse oggi le minacce alla cyber security? Purtroppo sempre di più. Secondo il rapporto 2019 del Clusit sulla sicurezza Ict, dal 2011 c’è stato un costante aumento degli attacchi con impatto significativo a livello globale. Basti pensare che nel solo 2018 ce ne sono stati ben 1.552 – in media 129 al mese – con una crescita del 38%. E stiamo parlando soltanto degli attacchi gravi e dichiarati dalle aziende, non dei tanti piccoli incidenti che colpiscono le Pmi. Le motivazioni alla base degli attacchi degli hacker hanno sempre meno a che fare con l’idealismo e la politica – come spesso si pensa nell’immaginario collettivo – ma hanno dietro una ragione ben precisa: ben il 79% degli attacchi gravi è stato realizzato per estorcere denaro alle vittime o sottrarre informazioni per ottenere vantaggi economici (con un incremento del 44% rispetto all’anno precedente). In aumento è anche il cosidetto cyerspionaggio o cyberwar, ovvero incidenti riconducibili a gruppi di hacker che hanno dietro il sostegno segreto di organizzazioni statali.
Cyber Security: gli attacchi e le soluzioni
In realtà, però, una fetta maggioritaria degli incidenti informatici si basa su minacce note e su metodi in circolazione da diversi anni, quali ad esempio virus, i worm, gli spyware e i trojan che- come detto – vengono ormai prodotti su scala industriale dai cybercriminali. Questi codici malevoli sono allegati alle e-mail oppure si nascondono in programmi in apparenza legittimi ma che, in realtà, provocare danni all’intero sistema informativo aziendale. Ovviamente la logica è quella dei grandi numeri: la scommessa vincente del cybercrime è che su 100.000 invii, ci sarà sempre una percentuale di utenti abbastanza distratta o troppo curiosa per effettuare un clic di troppo. Questo meccanismo, negli anni scorsi, ha favorito ad esempio il successo dei ransomware. Ecco perché la formazione di dipendenti e collaboratori sta diventando un ambito fondamentale per la cyber security.
Una parte importante ha anche l’aspetto di detection, considerando che in media i codici malevoli riescono ad agire indisturbati per mesi all’interno dei sistemi informativi aziendali prima di essere effettivamente scoperti. Non a caso le moderne soluzioni di cyber security basano anche sull’individuazione dei malware, idealmente in tempo reale, sempre più spesso appoggiandosi a delle soluzioni di machine learning che sono in grado di identificare eventuali anomalie.
Un aspetto fondamentale è poi l’aggiornamento continuo dei sistemi informativi, a partire dai sistemi operativi. Spesso gli attacchi del cybercrime hanno successo perché sfruttano falle di sicurezza nei software: diventa dunque indispensabile aggiornare in maniera continuativa – attraverso le patch – tutte le soluzioni utilizzate all’interno dell’azienda. Fondamentale è ormai considerato proteggere le reti e i sistemi aziendali dai rischi di accesso non autorizzato, mediante l’uso di firewall e altre forme di software anti-intrusione.
La cyber security deve comunque essere considerata un processo, un traguardo a cui tendere, perché, data la molteplicità di attacchi da parte del cybercrime, non sarà mai poi possibile assicurare al 100% l’inviolabilità del proprio patrimonio informativo.
Vuoi commentare o fare domande? Entra in Circle-Pro, la community Linkedin di Tech Data e continua la conversazione su questo argomento! Clicca qui
Comments are closed.