“Anche un uomo solo può mandare in tilt un intero Paese”
suno li aveva aggiornati con l’ultima versione che, di fatto, conteneva le barriere necessarie a contrastare l’attacco.
IL FUTURO.“Si è trattato di un test su scala globale - spiega Michele Colajanni, fondatore della Cyber Academy di Modena - ha coinvolto Asia, Europa. Non ha colpito l’America solo per il fuso orario. Ma c’è della colpa anche in chi è stato attaccato: sistemi operativi non aggiornati, persone che hanno cliccato. Questo ci insegna che a livello globale tutti gli uomini continuano a essere curiosi, incompetenti, e l’attaccante ha vita facilissima”. É una reazione a catena: l’utente che libera il malware crea danno perché l’azienda non ha aggiornato i sistemi operativi e non ha nessun obbligo di legge a farlo. Per accorgersi di un attacco, poi, in media ci vogliono 200 giorni. “É stato uno studio sociale interessantissimo e mondiale su come stiamo messi dopo tantissimi anni di evoluzione e non all’alba della sicurezza informatica - dice Colajanni -. Siamo messi male: ed è preoccupante. Anche perché presto passeremo a una fase dove non collegheremo più solo i computer, ma le cose. I semafori, le industrie, i robot. Non ci si potrà permettere superficialità quando avremo in casa oggetti facilmente violabili. Questa crisi, paradossalmente, è valsa più di cento conferenze sulla cybersecurity”.
State attenti alle app! Nessuno è al sicuro: si va dai sistemi informatici dei governi al computer e ai telefonini di casa. Passando per multinazionali, banche, borse, giornali e ospedali.
Umberto Rapetto, lei ha fondato il Gat (Gruppo anticrimine tecnologico) della Guardia di Finanza. Ha condotto la famosa indagine sull’evasione delle slot. Era soprannominato lo “sceriffo del web”. Cos’è la cybersecurity e come difenderci? Distinguiamo: si parla di sicurezza cibernetica quando ci riferiamo a sistemi per prendere decisioni strategiche. Deriva dal greco kyber, timone, che ritroviamo nel latino guber... governo. Cybersecurity, sembra una parola remota. Come può toccare la nostra vita? Non sono solo governi e istituzioni a subire attacchi informatici, ma anche chi eroga servizi essenziali come energia, trasporti, sanità, telecomunicazioni e finanza.
Partiamo dai governi.
È una guerra incessante. Come ai tempi della guerra fredda?
Adesso siamo in un mondo tripolare: Stati Uniti, Russia e Cina. Sembrerebbe scongiurare il tanto temuto scontro definitivo perché nessuno può combattere contro due nemici nello stesso tempo. Ma gli attacchi arrivano soltanto dagli stati nemici? Nelle guerre convenzionali combattevano solo i grandi eserciti. Oggi anche una sola persona può mettere in ginocchio un’intera Nazione: i pirati digitali non sono più le figure mitiche e romantiche di un tempo, ma hanno una connotazione venale e sono pronti a lavorare per criminalità e servizi segreti.
E poi ci sono multinazionali e imprese...
Le multinazionali affrontano i concorrenti rubando le informazioni e ostacolando il lavoro. Intrufolarsi nella posta elettronica di una azienda, alterare il contenuto della contabilità o degli archivi, paralizzare i processi produttivi sono mosse ricorrenti.
È fantascienza o vita reale? Il blocco delle attività degli ospedali appena avvenuto in Inghilterra dimostra la concretezza del pericolo. In Italia Wannacry non ha fatto quei danni per l’ar r e tr a t ez z a dell’informatizzazione ospedaliera, ma altri “virus” avevano già creato enormi disagi in Asl e strutture cliniche. L’Italia è già stata bersaglio.
Come si attacca una banca? La finanza è facile preda: un rallentamento dei sistemi che gestiscono le operazioni di borsa può essere disastroso. Lo spostamento della virgola può far contabilizzare per 25.000 euro un prelievo bancomat da 250.
Che cosa dovrebbero fare le imprese per difendersi? Dare priorità agli investimenti nella formazione, ancor prima di spendere in apparecchiature e in software che invecchiano in un battito di ciglia. Le verifiche dell’e ve ntuale vulnerabilità deve essere effettuata seriamente, i penetration test non devono essere “combinati” pur di ottenere certificazioni o coperture assicurative. Le soluzioni clo ud dovrebbero essere collaudate e poi, a guardare gli utenti, si potrebbe evitare l’uso promiscuo di dispositivi aziendali (smartphone e tablet) che vengono utilizzati per i giochi o dati ai figli.
Lo Stato sta affrontando i nemici cibernetici?
Ce n’eravamo occupati prima degli altri. Nel 1995 al Sisde insegnavo nei corsi di technointelligence. Poi abbiamo perso tanto tempo, sprecando le migliori risorse umane d’Europa, accantonando o mettendo in fuga gli specialisti…
La guerra informatica può arrivare anche alla nostra
politica?
Si può danneggiare un candidato o un partito cancellando o sostituendo contenuti nei siti, creando fake news o fotomontaggi, rubando identità e muovendosi sui social con comportamenti estranei ai politici da colpire.
I rischi per la gente comune quali sono?
Le app del cellulare sono il nostro tallone d’Achille. Le riteniamo gratuite ma rubano la nostra privacy, accedendo alla rubrica, ai messaggi, alla posta elettronica, alle foto: entrano nella nostra vita, c o s t r ui s c o n o collegamenti e relazioni, ci catalogano conoscendo gusti e opinioni, preparando un nostro futuro dossier…
Come difenderci? Installiamo solo le app effettivamente necessarie, riducendone l’invasività. Teniamo aggiornato il sistema operativo dei nostri dispositivi elettronici e i programmi antivirus. Salviamo periodicamente i file eseguendo il back-up di dischi e supporti di memorizzazione. Cambiamo sovente le password ed evitiamo di effettuare navigazioni online “pericolose” e di scaricare software non garantiti.
Non facciamone un incubo, ma non sentiamoci mai al sicuro.
Chi è
Ex colonnello della GdF, Umberto Rapetto ha fondato e diretto il Gruppo anticrimine Tecnologico È tra le massime autorità in tema di cybercrime Nel 2012 scoprì una colossale evasione fiscale - si parlava di 98 miliardi di euro - da parte dei "signori delle slot" Dimessosi non senza polemiche dal suo incarico, si è dato all'insegnamento e alla tv. È il ceo di di Hkao In Italia un attacco è meno realizzabile perché siamo più indietro: i reparti non solo collegati ancora fra di loro I numeri
È il numero dei pc che ogni giorno vengono infettati nel mondo Sono i Paesi in cui tra il 12 e 13 maggio si è diffuso l’attacco informatico WannaCry Dollari in bitcoin: è il riscatto medio richiesto dai cybercriminali che ha generato 100mila dollari di utile