Conferenza CSE

Clusit 2018: nuovo allarme per pochi investimenti

223

Anche il settore marittimo entra nel mirino hacker rilevante il caso Maersk, mentre finalmente la cyber security approda sui tavoli dei top manager

Pubblicato i 13 marzo il Rapporto annuale Clusit con la panoramica generale e specifici approfondimenti degli eventi di cyber-crime più significativi degli ultimi 12 mesi. Il Clusit nasce sulla scorta delle esperienze di altre associazioni europee per la sicurezza informatica quali Clusib (B), Clusif (F), Clusisis (CH), Clusil (L) che costituiscono un punto di riferimento per la sicurezza informatica nei rispettivi paesi. L’associazione, cui si sono aggiunti Apsit – Clusi Tn, Clusici, Clusiq, promuove da 20 anni la consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni, considerati gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica.

Secondo il rapporto, il 2017 si è caratterizzato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”. Per quanto riguarda gli impatti, i numeri parlano chiaro: nel periodo considerato (2011-2017), i costi generati globalmente dalle sole attività cybercriminali sono quintuplicati, passando da poco più di 100 miliardi di dollari nel 2011 a oltre 500 miliardi nel 2017. Truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari.

Clusit identifica per il nostro Paese il problema più grave ed urgente la cronica (e drammatica) insufficienza degli investimenti in cyber security, che ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni.

In termini numerici, il Report certifica una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del Rapporto e del 7% rispetto al 2016. Ma non è tanto il dato numerico a spaventare “quanto l’elemento qualitativo sottostante: oggi il fenomeno mira a interferire in maniera pesante non solo nella vita privata dei cittadini (peraltro vittime nel 2017 di crimini estorsivi su larghissima scala) ma soprattutto sul piano finanziario e geopolitico. Insomma, il gioco si fa serio e un altro innalzamento del livello potrebbe non essere sopportabile”.

Per il settore energetico, particolare interesse riveste nel Rapporto di quest’anno la definitiva presa di coscienza del ruolo del Top Management, non più soggetto solo informato ma attore chiave nei processi di CyberSecurity. Questo profondo cambiamento origina dal fatto che sia le tecniche di Cyber attack che le strategie di Cyber defense, essendo ormai intimamente collegate ai processi e agli asset chiave delle Organizzazioni, richiedono entrambi una visione strategica più che un approccio tattico di pura risposta.

Da segnalare poi il focus sul settore marittimo, di cui buona parte sono i trasporti di petrolio e gas, che quest’anno è entrato decisamente nell’occhio del ciclone degli attacchi informatici. Anche in questo settore l’effetto disclosure sugli attacchi subiti risulta essere un punto di conoscenza basilare per far fronte comune, dice il Rapporto. Spesso le compagnie navali ritengono invece opportuno celare un attacco al fine di mantenere intatta la propria reputazione, ritenuta più importante del denaro perso nel corso dell’attacco.

Venendo agli ultimi anni, particolare risonanza ha avuto, nel giugno 2017, l’attacco alla Maersk, un gruppo danese, che ha attività in diversi settori: principalmente trasporto marittimo (Maersk Line), energia e cantieristico navale. Si tratta del più grande armatore di navi mercantili nel mondo con sede a Copenaghen con filiali e uffici in più di 135 nazioni e 108.000 dipendenti, con operatività su 343 porti serviti in 121 paesi, e una quota di mercato del 18% della movimentazione dei container a livello mondiale.

Maersk è stata vittima del ransomware Notpetya ma la consapevolezza dell’attacco non è stata immediata e ha avuto impatti su diversi porti dislocati nel mondo (Stati Uniti, India, Spagna e Olanda). Le ripercussioni hanno impattato sulla gestione portuale nella movimentazione merci e nel secondo quadrimestre la società ha messo a bilancio perdite tra i 200 e 300 milioni di $.

L’attacco ha però posto l’accento sulla vulnerabilità del trasposto via mare e dei porti. Ogni giorno milioni di container vengono stipati in navi e trasferiti in porti di mezzo mondo. Le informazioni viaggiano in parallelo alle merci per l’opportuna localizzazione. Secondo il Rapporto, alla lhce di questo casso è più che mai corretto affermare che il sistema informatico è paragonabile “al sistema nervoso: messo fuori uso perdiamo il controllo della periferia, impedendo la logica gestione delle merci ad esso collegate e il relativo margine di guadagno sul business indotto”.

Lascia una risposta

L'indirizzo email non verrà pubblicato.