Non siamo un Paese a prova di attacco hacker. A dirlo sono i dati: secondo degli studi, infatti, in Italia almeno il 40% degli utenti Internet sarebbe a rischio pishing (il furto dell’identità virtuale e delle credenziali d’accesso, ndr) e vittima di un malware scaricato ogni 4 secondi.
Sono numeri in linea con lo scenario internazionale. La recente violazione dei siti di giganti del digitale come Twitter, Netflix, Amazon, le nuove rivendicazioni degli Shadow Brokers, il sempre più massiccio utilizzo di oggetti connessi e Internet of Things per attaccare dispositivi mobili e app dimostrano, infatti, come quella della cyber security è ancora una issue critica per governi e istituzioni di tutto il mondo. Tanto più che, secondo un rapporto di Akamai sullo stato di Internet, il numero degli attacchi hacker sarebbe aumentato nel terzo semestre 2016 del 71% rispetto allo stesso periodo dell’anno.
Perché servono nuove skill per la cyber security
La soluzione? Potrebbe essere sviluppare skill idonee a una risposta efficace e proattiva agli attacchi hacker, cosa in cui nessun Paese europeo sembra riuscire veramente. Secondo delle stime, infatti, mancano almeno un milione di esperti di cyber security in Europa ed è questo skill shortage che rende vulnerabili pubbliche amministrazioni e imprese, quanto a protezione dei dati e dei sistemi informatici soprattutto.
A provare ad adeguare le performance italiane agli standard internazionali ci stanno provando, così, una serie di iniziative. Come il primo Framework Nazionale per la Cyber Security, emanato in partnership tra Sapienza – Università di Roma, il Laboratorio Nazionale di Cyber Security e diversi soggetti pubblici e privati e che dovrebbe garantire un approccio omogeneo al problema. O un documento contenenti le misure minime per la sicurezza ICT nelle pubbliche amministrazioni, fortemente voluto dall’Agenzia per l’Italia Digitale e già in corso di validità.
Le aree d’intervento contro gli attacchi hacker
Le macro-aree d’intervento? Sia per le pubbliche amministrazioni che per le imprese di qualsiasi dimensione, riguardano:
- l’inventario dei dispositivi e dei software autorizzati: si tratta di identificare tutti i device e i software abilitati a entrare in possesso e usare i dati in Rete e d’implementare, per esempio, sistemi di login più efficienti e l’uso certificati di sicurezza;
- la valutazione e la correzione continua della vulnerabilità che ha come obiettivo minimizzare la finestra di opportunità per gli attacchi informatici;
- l’uso appropriato dei privilegi di amministratore da concedere solo agli utenti che abbiano le adeguate competenze per la loro gestione;
- l’installazione di sistemi anti-malware: sembra un’operazione di base, eppure molte organizzazioni non sono ancora sufficientemente protette da simili attacchi;
- la realizzazione di copie di sicurezza delle informazioni critiche che ne consentano il rapido ripristino in caso di necessità;
- la protezione dei dati, di cui devono essere garantite riservatezza, integrità e un trattamento conforme alle modalità accordate dall’utente.
Una versione italiana del Cyber Challenge
Se si guarda al panorama italiano, molto c’è ancora da fare. Per questo la sensibilizzazione in materia di cyber security non può che partire dai percorsi universitari, e lo fa con il primo cyber challenge made in Italy. Si tratta di una sfida, pensata dal Centro di Ricerca di Cyber Intelligence and Information Security della Sapienza e IBM e rivolta ai giovani universitari tra i 18 e i 23 anni. Gli unici requisiti? Amare la programmazione ed essere in grado di parlare inglese. Chiunque ne sia in possesso può accedere a un iter fatto di seminari con i maggiori professionisti del settore, sfide a gruppi e individuali che porteranno a giugno 2017 alla premiazione del miglior progetto a tema sicurezza informatica. L’ambizioso obiettivo? È raggiungere i risultati delle edizioni d’oltreoceano, quelle sponsorizzate dalla Darpa (l’agenzia in seno a cui nacque Internet, ndr) e che hanno visto negli scorsi anni nascere, per esempio, sistemi di sicurezza ibridi in grado di cambiare continuamente le modalità di difesa.
Virginia Dara
