Arrivano nuovi mondi e nuovi rischi: cybercrime, che fare?

Arrivano nuovi mondi. Stanno arrivando cose che noi umani normali manco immaginiamo, come recitava l’androide in Blade Runner. La moltiplicazione delle connessioni (già oggi alta) impallidirà non appena partirà il 5G in grado di collegare, controllare, gestire miliardi e miliardi di cose, case, auto, ospedali, fabbriche eccetera eccetera. Ma il 5G è qui, dal prossimo anno sarà pratica corrente. Magnifico, verrebbe da dire. E così sarà, con ogni probabilità. Con qualche avvertenza.

Una su tutte: la sicurezza, quella informatica, la cybersicurezza per battere il cybercrime. Il 2018 è stato un anno terribile: ogni 3 minuti c’è stato un attacco ad aziende grandi e piccole e a noi semplici umani. Serve alzare il livello di sicurezza, serve alzare in primis la consapevolezza. E serve adottare qualche modalità nuova. «La visione olistica della sicurezza come metodo di contrasto al cybercrime» è stato il titolo che Fasternet ha dato all’incontro di ieri pomeriggio nella nostra Sala Libretti.

Olistico, quindi globale, complessivo, avendo due-tre punti fermi alla base: che in primis serve maggiore cognizione del problema, che nessuno può garantire sicurezza assoluta, che il 90% degli incidenti è imputabile al fattore uomo e quindi da qui bisogna partire.

Lo ha ricordato Roberto Bonetti di Ethical Secury. Esperimento: in un tentativo di phishing (abc del cybercrime), durato 4 ore e condotto su 140 aziende, il 20% ha lasciato sul campo un po’ di credenziali. Poi c’è il furto di password, e quindi le applicazioni web, le credenziali di default e infine - al primo posto di questa classifica delle vulnerabilità - banalmente: sistemi vecchi, con Pc con vulnerabilità note.

Osservazione interessante: se vi fate la domanda su quanto sia fallace il vostro sistema dovete partire da qui, dai punti più deboli. Magari siete bravi in alcune cose, ma se avete Pc vecchi il vostro sistema è vecchio e quindi siete facile preda (se non lo siete già stati). I Vap, very attack person. Servono tante cose.

Miamin Rizzo (di Fasternet) ha parlato di sicurezza perimetrale, di controllo della navigazione e delle sentinelle della fabbrica che sono il contrario dei Vap, i very attack person: gente predisposta ad essere attaccata, abitudinari e senza fantasia nelle password. Campo preferito dei farabutti informatici: le mail. Quel che serve - accanto a tante altre cose - è un firewall umano, un muro di fuoco fatto da gente che sa le cose, che è stata formata ed informata. In altre parole: serve gente in formazione continua e ovviamente un’azienda che abbia la cognizione che questa cosa è indispensabile perchè - e lo ha ricordato Stefano Bodini, sempre di Fasternet - «la sicurezza delle imprese è fatta da persone competenti e consapevoli».

C’è un rischio-caffè. Bodini si è rifatto ad un doloroso fatto di cronaca di qualche tempo fa: una signora prendeva un caffè al tavolino all’esterno di un bar. Un’auto sbanda ed è una tragedia. È difficile prevedere un rischio simile quando vai al bar. Ma è accaduto. E quindi bisogna cercare di abbassare il livello di rischio «perchè se si ferma l’informatica si perde business», cominciando a dividere l’IT dall’OT. Perchè, come già detto, la sicurezza assoluta non c’è. Ma il rischio lo si può dimezzare.