Cybersecurity e falle infrastrutturali

Le vicende delle ultime settimane sui temi della cybersecurity e di accesso fraudolento a dati sensibili evidenziano la grande povertà culturale e infrastrutturale dei nostri sistemi di banche dati e la scarsità di difese dal digital crime penetration.

Partiamo da un primo punto essenziale da comprendere e relativo alle caratteristiche della «materia prima» che sono i dati e che questi si comprano e si vendono su mercati «in chiaro» e su mercati «in nero» come il deep e il dark web. Mercati che in assenza di meccanismi di difesa dalle intrusioni, scarsità tecnico-culturale e di digital test penetration oltre a scarsità regolatoria si sono fatti sempre più «ibridi» e dunque penetrabili. Serve allora maggiore chiarezza sulla natura di questi dati comprendendo a fondo la forma del loro digital packaged e dei processi che li rendono fruibili: qualità, come vengono usati, da chi e perché.

Prendendo contezza che i mercati dei dati esistono e che vanno regolati come per gli altri mercati, ma in questo caso con maggiore attenzione e cultura della sicurezza con investimenti anti-intrusione essendo i dati - «proprio perché l’oro del futuro»- materia sensibile, proteggendoli e con loro la privacy sanzionando eventuali abusi. Un secondo punto da sottolineare allora riguarda il confine tra pubblico e privato e come delineare il contatto tra componenti pubbliche e private del dato e come tracciarlo perché da questo dipenderà il costo di transazione e transizione da uno stato «pubblico» ad uno «privato».

Se guardiamo al dato italiano scopriamo che oltre il 90% delle banche dati pubbliche sono insicure, ma anche quelle private sono altamente insicure seppure con un gradiente inferiore che possiamo collocare attorno al 60%. Quindi significa che queste banche dati sono esposte a intrusioni per le falle che lasciano aperte e dove si infilano i delinquenti o hacker di turno, siano questi white collar o blue collar.

A segnalare il vero problema, ossia il basso tasso di cultura della sicurezza. Negli ultimi dieci anni, l’Italia ha visto un aumento significativo delle intrusioni informatiche sia nel settore pubblico che privato. Secondo il Rapporto Clusit 2024, nel 2023 sono stati registrati 310 attacchi gravi in Italia, un aumento del 65% rispetto al 2022. Questo rappresenta l’11% degli attacchi gravi globali. Nel 2020, il Ministero dell’Interno ha registrato 49.546 reati informatici, un aumento del 21,3% rispetto all’anno precedente e un incremento del 297% rispetto al 2011.

Inoltre, dal 2011 ad oggi, si sono verificati oltre 15.000 incidenti informatici, oltre la metà negli ultimi 4 anni e mezzo. La domanda conseguente allora è perché siamo a questo punto di grave insufficienza culturale e procedurale? Non basta guardare al lato sanzionatorio - anzi può essere fuorviante inasprire le pene alla ricerca di «consenso facile» e di breve termine - se non si associa ai necessari investimenti (formativi e di infrastruttura) che devono essere intrapresi e rapidamente per provare almeno a minimizzare i danni da ritardo digitale, culturale e infrastrutturale.

🔎 Il 34% degli attacchi di #hacktivism a livello globale ha colpito enti o imprese italiane. Perché l'Italia è un obiettivo strategico?
Ne parla in questo video Luca Bechelli (Comitato Scientifico #Clusit)https://t.co/wbBuHzGhDt

— Clusit (@Clusit) December 18, 2024

Cercando un allineamento alle migliori pratiche internazionali considerando che gli investimenti sul dark web sono ormai realizzati da enormi risorse dai Deep State (Russia, Cina?) per sviluppare un’arma sempre più ibrida di condizionamento delle strategie globali. Ma non vi sono estranei né Google, né Instagram o Amazon, detenendo il controllo su immense catene montuose di dati riservati e personali che certo «rilasciano» nei mercati legali e con derive frizionali anche in quelli illegali vista la loro altissima «liquidità ubiquitaria».

Dunque darsi una strategia di sicurezza, di infrastruttura e di controllo certo è costoso ma va fatto, soprattutto sapendo che «sanzioni a costo nullo» possono essere costosissime ex-post e non solo (o non tanto) per il digital crime, ma per le vittime e per il sistema nel suo complesso come effetti di distorsione competitiva, scarsa trasparenza, violazioni identitarie, costi procedurali e transattivi.

Negli ultimi casi emersi in Italia di certo lo stato dei controlli ha evidenziato falle enormi tanto da essere penetrato da intrusioni semplici e banali per centinaia di migliaia di volte senza adeguati alert, perché di fatto in presenza di «porte spalancate» delle banche dati che sono state «forate» con troppa facilità e dunque evidenziando l’enorme sottovalutazione del problema che richiede interventi rapidi in assenza di deterrenza di pene comunque significative.