A una settimana dall’European Interdisciplinary Cybersecurity Conference, a Barcellona, i ricercatori dell’Universitat Oberta de Catalunya fanno il punto di quelle che, a metà di questo 2022, sono le sfide - vecchie e nuove - della sicurezza informatica, con un focus che va oltre gli aspetti puramente tecnologici.
Il quadro globale che emerge guardando alla cybersecurity, oggi, nel 2022, è il più fosco di sempre. A due anni dal termine della prima fase della pandemia, assistiamo all’onda lunga della crisi che l’emergenza sanitaria ha innescato, in tutto il mondo, ai danni della sicurezza informatica di aziende pubbliche e private, Enti e istituzioni. E anche se l’attenzione è sempre stata alta, gli stessi addetti ai lavori lamentano il fatto che il Covid ha sottratto, al problema, il carattere di urgenza.
Ricordiamo che, secondo l’ultimo rapporto Clusit – Associazione Italiana per la Sicurezza Informatica, durante il 2021, i cyber-attack nel mondo sono andati aumentando del 10% se confrontati con quelli del 2020 (in testa, sempre gli USA, con una leggera flessione rispetto all’anno precedente).
Ma non solo. Si è trattato di attacchi più gravi sotto il profilo delle perdite economiche che hanno inflitto a chi ne è stato colpito e sempre più raffinati sotto il profilo tecnologico.
Tra i dati che maggiormente colpiscono, il fatto che siano cresciuti gli attacchi cyber diretti all’Europa, con un 21% contro il 16% del 2020.
Anche l’ultimo rapporto ENISA, Agenzia europea per la sicurezza delle reti e dell’informazione, insiste sugli stessi dati, rimarcando come la cybersecurity rimandi, ormai, a una situazione sempre più complessa e intricata.
Urgono maggiore consapevolezza da parte degli utenti e buone pratiche di sicurezza
«Negli ultimi due anni, non solo abbiamo assistito a una pandemia sanitaria, ma c’è stata anche una vera e propria “pandemia” di criminalità informatica. Mai come in questa fase i cyber criminal hanno approfittato delle vulnerabilità delle aziende, della cattiva gestione della sicurezza da parte di molte di queste, nonché delle disattenzioni da parte degli utenti. E, senza dubbio, la forma di attacco più comune in questi due anni è stato il ransomware, colpendo Istituzioni di ogni tipo, tra cui banche, fornitori di energia, società di telecomunicazioni, università e servizi pubblici»
osserva David Megías Jiménez – direttore dell’Internet Interdisciplinary Institute presso l’Universitat Oberta de Catalunya (UOC) – in un articolo dal titolo “Five cybersecurity challenges beyond technology” a cura dello stesso Ateneo catalano.
Alla vigilia dell’European Interdisciplinary Cybersecurity Conference – dal 15 al 16 giugno 2022 a Barcellona – l’esperto di sicurezza informatica, insieme a Helena Rifà, ricercatrice dell’Internet Interdisciplinary Institute e direttrice del Master in Cybersecurity e Privacy, della Facoltà di Informatica, Multimedialità e Telecomunicazioni dell’UOC, a proposito di cybersecurity nel 2022, rovescia la prospettiva, portando il dibattito su un piano che va oltre gli aspetti puramente tecnologici, per focalizzarsi sui comportamenti degli utenti (dipendenti di aziende oppure privati) di fronte al rischio informatico. È qui che risiede uno dei nodi del problema. Facendo un parallelo con la sicurezza fisica, a nulla varrebbe la porta blindata se ci dimenticassimo di chiuderla a chiave.
A tale riguardo, Helena Rifà ricorda un dato evidenziato da IBM, in base al quale «oltre il 90% degli attacchi informatici è reso possibile, in misura maggiore o minore, dall’errore umano. Pertanto, nonostante i progressi tecnologici per ridurre al minimo le minacce cyber, la prima importante linea di difesa sono una sempre maggiore consapevolezza da parte degli utenti e buone pratiche di sicurezza».
È una sempre maggiore sensibilizzazione degli utenti, ottenuta mediante un’informazione e una formazione sistematiche all’interno delle organizzazioni, lo strumento principe, «la prima linea di difesa da adottare».
Cybersecurity nel 2022: difendersi dalle minacce interne alle organizzazioni
Tra gli “errori umani” ai quali accenna la ricercatrice, non c’è, però, solo la semplice disattenzione in buona fede. In tema di cybersecurity nel 2022, un altro dato affatto roseo proviene dal Report 2022 realizzato in modo indipendente dal Ponemon Institute, che ci mette in guardia da «utenti malintenzionati, negligenti e compromessi, quale rischio crescente e particolarmente grave» e ci aggiorna sugli incidenti di origine interna aumentati, a livello mondiale, del 44% negli ultimi due anni, con il costo per incidente attestato attorno ai 15,38 milioni di dollari.
Sfida, questa, resa più ardua – fanno notare i due esperti dell’Università catalana – dalla complessità e dall’eterogeneità degli attuali ambienti tecnologici, da una forza lavoro sempre più mobile e da dati presenti ormai ovunque e in grandi quantità.
Un altro ambito che vede gli utenti spesso sprovveduti, carenti di sapere e di competenze specifiche in materia di security, è dato dai social media e, più in generale, dall’utilizzo del Web.
Posto che – secondo Helena Rifà – permangono ancora molti problemi che la tecnologia deve risolvere per proteggere al meglio i dati, tra cui una più puntuale anonimizzazione dei database e la garanzia di privacy riferita a tutti i dati archiviati sul web, «a livello sociale – prosegue – dobbiamo poter fornire metodologie di usabilità, in modo che le persone sappiano come agire quando utilizzano i social media e Internet in generale, che cosa può essere condiviso e che cosa no».
La cybersecurity nel 2022 guarda alla sostenibilità sociale
Un’ennesima sfida della cybersecurity nel 2022 – rimarcano gli esperti dell’Universitat Oberta de Catalunya – ha a che vedere con la valenza sociale della gestione e della prevenzione del cyber risk.
La sicurezza informatica correlata all’utilizzo di dispositivi, infrastrutture di rete e tecnologie – da parte di tutti i cittadini, nel contesto del proprio lavoro, della scuola, dei luoghi di cura, così come delle proprie attività quotidiane – deve poter essere un “bene”, deve poter ispirare fiducia e favorire la crescita di imprese, la crescita personale e la crescita economica del paese.
La sua difesa, in ottica di sostenibilità sociale, è un dovere, un impegno che riguarda tutti, a diversi livelli.
David Megías Jiménez osserva che l’aumento del numero di dispositivi IoT, così come l’avvento del 5G e di altre tecnologie di telecomunicazione che consentono la connettività a banda larga per un numero quasi illimitato di dispositivi, richiamano l’attenzione sulla sicurezza delle infrastrutture di rete, divenute, nel corso degli ultimi anni, “ambienti” critici a causa delle minacce cyber che devono affrontare, sia provenienti dall’esterno, sia frutto di condotte errate provenienti dall’interno. «È fondamentale ottenere infrastrutture ICT più sostenibili, fornendo soluzioni che siano sicure e che garantiscano la privacy».
Un altro aspetto legato alla sostenibilità sociale della cybersecurity nel 2022 concerne l’adozione di comportamenti etici da parte di tutti coloro che operano nel settore, affinché perseguano iniziative, in termini di sviluppo di nuovi prodotti e di servizi, che possano contribuire al raggiungimento di obiettivi ambientali e sociali.
«La sostenibilità, nel nostro comparto, è riferita anche a quelle interazioni fra utenti, fornitori di servizi, produttori di apparecchiature ed ecosistema tecnologico, che portano a scelte deliberate con la consapevolezza delle loro conseguenze sulla sicurezza e sulla stabilità del sistema» conclude.
![Fotografia che ritrae, da sinistra, la parte esterna e la parte interna dei guanti per interazioni tattili, con sensori tattili e attuatori vibrotattili (evidenziati dai riquadri) integrati [Credit: “Adaptive tactile interaction transfer via digitally embroidered smart gloves” - Department of Electrical Engineering and Computer Science, Massachusetts Institute of Technology - https://www.nature.com/articles/s41467-024-45059-8].](https://tech4future.info/wp-content/uploads/2024/03/guanti-per-interazioni-tattili-finalizzate-apprendimento-343x198.png)
