Secondo il rapporto Clusit 2022 sulla sicurezza ICT, gli attacchi informatici nel mondo, nel solo 2021, sono aumentati del 10% rispetto all’anno precedente, mentre altre stime, tra cui quella di Forbes, indicano incrementi superiori al 15%.
Tutte comunque mostrano un escalation non solo in quantità, ma soprattutto in qualità.
L’indagine Clusit, infatti, sottolinea che nel 79% dei casi (contro il 50% dell’anno precedente) il loro impatto è risultato “elevato” ed i bersagli scelti appaiono non più “indifferenziati” e con obiettivi multipli ma sempre più frutto di scelte e motivazioni ben precise.
Leggi anche:
Cybersecurity, con la crisi ucraina è sempre più importante
Quali sono i bersagli
Sul piano geografico, l’area più colpita è rappresentata dal continente americano nel 45% dei casi, in leggero calo rispetto al 2020, mentre risulta in decisa crescita l’Europa dove gli attacchi riscontrati sono passati da un incidenza del 16% dell’anno scorso al 21%.
Il bersaglio preferito è in massima parte costituito dall’area governativo/militare che raccoglie il 15% degli attacchi totali (in crescita del 36,4% nell’ultimo anno), seguito dal settore informatico con il 14% dei casi (+3,3%), dalla sanità che rappresenta il 13% (in incremento del 24,8%) e l’istruzione con un 9%, sostanzialmente stabile, mentre gli obiettivi multipli costituiscono il 13% pur accusando un calo dell’8%.
Leggi anche:
UE, alert sulla sicurezza delle tecnologie nella logistica
La situazione in Italia
Anche l’Italia ha visto più che raddoppiare, nel corso dell’ultimo anno, la sua esposizione alle minacce informatiche.
In particolare, i settori più colpiti sono risultati quello del Finance/Insurance e della Pubblica Amministrazione, che rappresentano insieme il 50% dei casi rilevati.
La crescita più significativa si è però registrata nell’ambito del comparto dell’Industria che è passato dal 7% al 18% degli attacchi totali.
Tra le attività industriali, Trasporti e Logistica si può ben dire che abbiano conseguito il poco invidiabile primato di un incremento superiore al 100%, subendo violazioni della sicurezza informatica sia ai diversi livelli della catena di approvvigionamento, sia nella gestione di infrastrutture strategiche come ad esempio i porti.
Vale la pena, a tale proposito, ricordare l’attacco informatico che ha colpito, a giugno di quest’anno, il sito della port authority del Mar Ligure occidentale (Genova e Savona) così come alcuni aeroporti (Milano Malpensa e Bologna), banche nonché terminal container, provocando il rallentamento o, addirittura, l’interruzione delle attività.
In questi casi la firma dell’attacco era stata quella del collettivo filorusso Killnet a testimonianza, in alcuni casi, dell’esistenza di motivazioni politiche alla base delle azioni di pirateria informatica, oggi acuite anche dal conflitto russo-ucraino.
Leggi anche:
Black Friday, Singles Day, Cyber Monday: come non inceppare la logistica
Le motivazioni e le azioni
Le ragioni degli attacchi informatici, come osserva Luca Urciuoli, professore di Gestione della Supply Chain del Programma MIT-Saragozza, sono molteplici ma essenzialmente riconducibili a motivazioni economiche, ideologiche e geopolitiche.
Gli attacchi, quindi, possono avere il fine di sottrarre dati o informazioni da utilizzare per chiedere un riscatto alle stesse aziende colpite o offrire in vendita a gruppi concorrenti o ad organizzazioni criminali.
Le attività cybercriminali, secondo il rapporto Clusit, costituiscono ormai l’88% dei casi ed appaiono in continua crescita (+21% nel 2021).
A questa si deve aggiungere il cosiddetto cyberspionaggio che però è in netto calo (-37% nel 2021), pur rappresentando ancora un 9% del totale.
Più sporadiche, ma non meno pericolose le attività su base ideologica, l’hacktivismo, o geopolitica, legate a fattori contingenti che, spesso, si esauriscono in atti dimostrativi pur provocando danni all’organizzazione colpita come la sospensione di un determinato servizio.
Leggi anche:
Cyberattacco hacker: per le aziende di logistica il più concreto dei rischi virtuali
Strumenti di cybersecurity e prevenzione
L’aumentata coscienza della pericolosità delle minacce informatiche sta rafforzando nelle aziende il concetto di cybersecurity che è chiamata a giocare, nei prossimi anni, un ruolo di crescente importanza nel rinnovamento e nello sviluppo della supply chain.
Trascurarla vuol dire mettere a rischio l’intero business oltre che i dati aziendali, personali, dei fornitori e dei clienti.
Cercare di limitare al massimo il rischio di minacce informatiche sull’intera supply chain vuol dire, quindi, coinvolgere in tecniche di sicurezza tutti gli attori della catena di approvvigionamento, attraverso un processo che prenda in considerazione anche le piccole aziende che ne fanno parte, così come i fornitori e la rete commerciale, tutte realtà che possono essere più vulnerabili.
Tra gli strumenti che aiutano a migliorare i livelli di protezione di una organizzazione dai pericoli informatici vi sono le certificazioni internazionali (quali lo standard ISO/IEC 27001 e il NIST 800-55) che incorporano una serie di procedure di controllo, che vanno estese anche ai fornitori. Per quest’ultimi dovrebbe essere previsto l’audit ed il monitoraggio delle prestazioni con l’integrazione dei rischi di cybersecurity.
Il tema della cybersecurity dovrebbe anche diventare oggetto di specifici corsi di formazione rivolti al personale ed alla creazione di idonee figure professionali in grado di valutare sistematicamente le vulnerabilità tecnico/organizzative, adottare e aggiornare i processi e le misure preventive.
La sicurezza informatica dovrebbe, pertanto, passare dallo sviluppo da parte delle aziende di nuove strategie che prevedano l’adozione di un modello Zero Trust che prevede cioè la verifica e l’autorizzazione di ogni connessione (modello di sicurezza Fiducia Zero), e di sistemi capaci di rilevare e rispondere tempestivamente a eventuali attacchi informatici.