Italia
Il numero di attacchi hacker alle imprese italiane ha fatto rilevare nel primo semestre 2013 una crescita significativa di intrusioni su sistemi internet (principalmente siti web, alcuni DNS Domain Name System, posta elettronica, banche dati), che si attestano a 16.456 rispetto alle 7.032 avvenute nello stesso periodo del 2012 (+57,2%). Un incremento che sembra non aver fine se si pensa che a fine 2012 gli attacchi sono stati 12.016, ma già al 10 giugno di quest’anno erano cresciuti del 26,9% a 16.456 e si stima che arriveranno a 30.000 – 35.000 entro la fine del 2013.
Sono stimabili circa 200 milioni di euro di perdite accumulate dalle compagnie italiane a fine anno a causa delle violazioni delle reti dei sistemi informativi, quasi il doppio delle perdite subite nel 2012 (110 milioni). Le azioni offensive hanno come zone di origine soprattutto i Balcani e l’Est Europa.
E’ quanto denunciato stamani da Maglan Information Defense & Intelligence, multinazionale israeliana della protezione delle informazioni nel settore civile e della difesa, nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare, promossa con il Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell’Università di Firenze, l’Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e il Centro di Ricerca di Cyber Intelligence and Information Security (CIS) della Sapienza di Roma.
La quarta Cyber Warfare Conference 2013 “Protezione cibernetica delle infrastrutture nazionali” nasce con l’intento di mettere a confronto i principali esperti nazionali e internazionali in materia di sicurezza informatica, per accrescere la consapevolezza tra i decisori politici e aziendali italiani della crescente rilevanza strategica della cyber warfare per la sicurezza nazionale.
Il progressivo aumento della frequenza di attacchi informatici sempre più sofisticati e dirompenti rende, infatti, prioritaria l’introduzione di innovazioni politico-strategiche, organizzative, tecnologiche e culturali che possano garantire, oltre alla sicurezza delle infrastrutture critiche nazionali, anche la protezione delle aziende che operano in settori determinanti per lo sviluppo dell’economia italiana.
Com’è emerso nel corso della Conferenza, le perdite causate alle imprese sono spesso generate dalla penetrazione mirata nei sistemi informatici di aziende che operano nei più svariati settori, arrecando gravi danni al sistema produttivo italiano e mettendo in ginocchio la stabilità economica e finanziaria delle aziende oltre che la sicurezza di uno Stato. Nella maggior parte dei casi l’azienda attaccata non ne è a conoscenza e ciò permette all’intruso di ottenere informazioni in modo regolare.
A pesare anche il fatto, denunciato da Paolo Lezzi, amministratore delegato di MAGLAN Europe, che “…circa il 40% delle aziende italiane che sono a conoscenza dei rischi concreti legati al cyber spionaggio industriale non si tutela preventivamente per motivi economici ma anche perché non si rende conto della reale portata dei danni che un attacco può generare”.
Serve pertanto, secondo Lezzi, “un cambiamento di mentalità da parte di tutti gli addetti all’IT nei confronti della sicurezza informatica, che non va intesa come un ex post ma piuttosto come qualcosa che deve far parte dell’imprinting dei sistemi di gestione dell’informazione, dei modi in cui le singole persone, le aziende e le realtà sociali, economiche e culturali gestiscono le informazioni”.
