Minacce cyber: il 2016 è stato l’anno peggiore di sempre in Italia
È stato presentato oggi a Milano il rapporto Clusit 2016 sulla sicurezza informatica, un tema sempre più al centro dell’attenzione da parte dei governi di tutti il mondo.
Dai dati dello studio quel che emerge immediatamente è che il 2016 è stato per il nostro paese “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto”. Aumento a quattro cifre per gli attacchi di phishing (+1.166%), cresce del 117% nell’ultimo anno la “guerra delle informazioni”. Il mostra come la maggior crescita percentuale di attacchi gravi nel 2016 sia avvenuta nel settore della sanità (+102%), seguito dalla Grande Distribuzione Organizzata (+70%) e dall’ambito Banking e Finance (+64%).
“Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo giunti ad una situazione da ‘allarme rosso'”, spiega Andrea Zapparoli Manzoni, uno gli autori del rapporto. A preoccupare maggiormente è in particolare la crescita a quattro cifre degli attacchi con phishing e social engineering, tecniche che sfruttano le debolezze degli utenti. E crescono a tre cifre (+117%) gli attacchi riferibili al ‘cyber warfare’, un vasto spettro di azioni volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica. Come, ad esempio, gli attacchi alle mail di un partito o alle infrastrutture critiche come i servizi energetici. Nella lista degli attacchi più significativi del 2016 c’è anche quello alla Farnesina.
La ricerca, che da sei anni fornisce un quadro aggiornato della situazione mondiale, è frutto del lavoro di oltre un centinaio di professionisti del Clusit, l’Associazione Italiana per la Sicurezza Informatica. Gli esperti si sono avvalsi della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e condiviso le proprie esperienze sul campo.
I risultati del rapporto rappresentano un’ulteriore conferma della situazione da “allarme rosso” legata al crimine informatico. Anche per questo è stato costituito di recente il Comitato nazionale per la ricerca in cybersecurity, frutto di un accordo firmato dal presidente del Cnr Massimo Inguscio, e dal presidente del Cini, Paolo Prinetto, alla presenza del prefetto Alessandro Pansa, direttore generale del Dipartimento delle informazioni per la sicurezza della Repubblica della presidenza del Consiglio dei ministri. Aperto a tutte le organizzazioni di ricerca nazionali, in fase iniziale l’organismo è costituito dal Consiglio nazionale delle ricerche (Cnr) e dal Consorzio interuniversitario nazionale per l’informatica (Cini), che ne danno notizia in una nota congiunta.
“Lo sviluppo delle tecnologie per la cybersecurity non è solo un’esigenza per la sicurezza del Paese, ma anche una grande opportunità di sviluppo”, afferma Massimo Inguscio. “Il mercato mondiale della sicurezza informatica – prosegue – è destinato a crescere da 75 miliardi di dollari, valore generato nel 2015, a 170 nel 2020. Si prevede che la domanda mondiale di posti di lavoro in questo campo sarà di 6 milioni entro il 2019, con un deficit previsto di 1,5 milioni di posti”.
(Sebastiano Catte/com.unica 22 febbraio 2017)