Il 2018 è stato definito l’anno peggiore di sempre dal Clusit, l’Associazione italiana per la sicurezza informatica, per quanto riguarda la Cyber security. Nel suo rapporto l’associazione non solo marchia come negativo lo scorso anno, ma sottolinea che è peggiorata anche la Severity media degli attacchi informatici, cioè la gravità. Gli attacchi definiti gravi sono aumentati del 37,7% rispetto al 2017, arrivando a una media di 129 attacchi gravi al mese. Inoltre, se si confrontano i dati del biennio 2017-18 con quello immediatamente precedente, si scopre che gli attacchi gravi sono aumentati di 10 volte. Secondo gli analisti è avvenuto un cambiamento di fase nei livelli globali di cyber security, causata dalla rapida evoluzione degli attori coinvolti, dalle modalità e dalla finalità degli attacchi.
“Esistono due tipi di aziende: quelle che hanno subito attacchi e quelle che non lo sanno”, così commenta ironicamente i numeri rilevati dal Clusit il professor Mauro Conti, del dipartimento di Matematica dell’università di Padova. L’aumento degli attacchi ha una duplice motivazione: da una parte, aumentando l’utilizzo di sistemi informatici, cresce anche il numero di attacchi, dall’altra è aumentata anche la consapevolezza dell’insicurezza a cui siamo esposti.
Il professore sottolinea come siamo un momento storico in cui, in campo informatico, abbiamo una sorta di guerriglia permanente: ogni giorno ci sono attacchi per controllare informazioni, sistemi, impianti industriali, etc. Nell’ipotesi dello scoppio di un conflitto di proporzioni mondiali, le armi digitali potrebbero essere un valido supporto alle operazioni militari.
Intervista al professor Mauro Conti. Riprese e montaggio di Elisa Speronello
I crimini informatici sono mutati nel corso degli anni e possono essere raccolte in almeno quattro tipologie, che li raggruppano non tanto secondo le caratteristiche tecniche degli attacchi, ma piuttosto seguendo le intenzioni. Le quattro tipologie sono state divise dal Clusit in Information Warfare e Cyber guerrilla, Cyber espionage e sabotage, Machine learning e, infine, Surveillance capitalism. Il professor Conti ne traccia brevemente i tratti principali.
