La pandemia da Covid-19 ha accelerato il fenomeno dei cyber attacchi a istituzioni, organizzazioni e imprese tramite ransomware
Il 2021 può veramente essere considerato l’anno della perdita dell’innocenza per quanto riguarda la sicurezza del mondo digitale, almeno a livello di percezione dei comuni cittadini e dei decisori politici. La consapevolezza di questi ultimi è fortemente aumentata e ha portato alla nascita dell’Agenzia per la cybersicurezza nazionale, il 4 agosto 2021, e, in precedenza, all’elaborazione del perimetro di sicurezza nazionale cibernetico, nonché alla costituzione di una rete di laboratori pubblico-privati a supporto del Centro di valutazione e certificazione nazionale. Tali misure – le quali mostrano il risoluto impegno dell’attuale Governo in tema di cybersicurezza digitale – sono divenute, difatti, non più eludibili, anche sulla spinta di motivazioni geopolitiche, non più silenti come nel recente passato.
La crescita esponenziale degli attacchi cibernetici è dovuta anche all’impatto della pandemia da Covid-19 la quale ha influito sui comportamenti della stragrande maggioranza delle aziende e delle amministrazioni pubbliche costrette ad approntare delle soluzioni organizzative provvisorie e rabberciate al fine dell’utilizzo della propria forza lavoro da remoto. La crisi sanitaria ha influito, nondimeno, anche sulle strategie della criminalità informatica dimostratasi senz’altro più reattiva nello sfruttare la situazione venutasi a creare. Ciò è avvenuto perché gli attori malevoli sono stati rapidi nell’adattarsi e nel capitalizzare le carenze organizzative nonché le ansie e le paure delle loro vittime. Se già vi era una tendenza in atto nell’incremento dei crimini informatici, l’attuale crisi pandemica non ha fatto che accentuarla.
Grazie a questa situazione, tutti sono venuti a conoscenza di una parola divenuta oramai di corso comune nei titoli principali dei giornali e tra quelle di apertura dei telegiornali serali, il ransomware. Si tratta di un tipo di malware che blocca l’accesso ai sistemi e ai dati aziendali a meno che non venga pagato un riscatto. Il virus installato nei dispositivi, cripta i files della vittima, li rende inaccessibili e richiede il pagamento di un riscatto, in Bitcoin e altre criptovalute, per decrittografarli, rendendo difficile il rintracciare e perseguire i trasgressori. In un attacco ransomware, correttamente implementato, il recupero dei files senza la chiave di decrittazione rappresenta un problema di criptovirologia (Young & Yung 2005), intrattabile dal punto di vista computazionale.
Se questi tipi di attacco non sono una novità per gli addetti ai lavori sono cambiate, invece, le modalità precipue con cui vengono elaborati ed eseguiti; a partire dal 2018, difatti, gli attori malevoli hanno iniziato a prendere di mira soprattutto un certo tipo di organizzazioni. E queste “prede” rappresentano per loro un vero e proprio terreno di “caccia grossa” (“big game hunting“). Soprattutto fruttuoso in quanto i criminali si concentrano su dati, risorse e assets di elevato valore, all’interno di tali organizzazioni. Quasi sempre ciò si traduce in un’esfiltrazione di dati, in tempi di inattività forzata, in perdita di produttività, per non parlare degli ingenti danni reputazionali.
I criminali scelgono obiettivi che sanno essere molto sensibili ai tempi di arresto del servizio perché, in questo modo, avranno maggiori probabilità di farsi pagare un riscatto, indipendentemente da quanto sia costoso lo stesso. Il fatto che spesse volte si tratta di elefantiache burocrazie, carenti della necessaria consapevolezza, ancor prima che dell’appropriata cultura tecnica e postura organizzativa, anche a livello di vertici, non può che facilitare le strategie di attacco degli attori malevoli. In questo senso, i servizi sanitari e, in genere, i servizi pubblici rappresentano un buon terreno di “caccia” poiché, ad esempio, il tempo di inattività di un ospedale potrebbe potenzialmente portare alla perdita di vite umane, così come un blocco nelle vaccinazioni.
La frequenza, e la magnitudine, degli attacchi ransomware è continua e tra di essi non si possono non citare l’attacco ai server della Regione Lazio, al fascicolo sanitario elettronico della Regione Lombardia, l’attacco all’Ospedale San Giovanni di Roma, il presunto hackeraggio al ministero della Sanità di cui sono stati appena pubblicati alcuni estratti sul sito del dark web “The Raid Forum”.
Un aspetto paradossale di quanto successo potrebbe essere considerato anche l’attacco di fine ottobre alla Società italiana degli autori e degli editori (Siae), questo sì da citare non tanto per gli aspetti tecnici (in questo caso, i dati non sono stati crittografati) se non per quello che può svelare della consapevolezza del problema e di come esso viene percepito e affrontato dall’attuale dirigenza pubblica.
In definitiva, oggigiorno, ci si è ritrovati, quasi d’un colpo, nel bel mezzo di una “pandemia” digitale di attacchi ransomware; tale situazione si appresta a divenire il nostro new normal digitale, sia a livello individuale che delle organizzazioni, più o meno complesse.
Ciò non può non stimolare una serie di riflessioni su cosa sia divenuta la società dell’informazione digitale, sulle sue finalità e, soprattutto, sulle modalità di accesso e controllo della stessa, soprattutto in riferimento al web. L’internet odierno ha avuto origine, difatti, dall’Advanced Research Projects Agency Network (ARPANET) alla fine degli anni Sessanta, esemplificando, di fatto, quello che il sociologo Charles Wright Mills (1916-1962) aveva definito come un blocco istituzionale che collegava attori militari, politici e industriali, a partire dalla Guerra fredda. In questo caso, le esigenze di sicurezza nazionale erano quelle che avevano originato l’esistenza di internet. Nel corso dei decenni successivi, invece, questa sarebbe stata celebrata come veicolo dell’ideologia californiana (Barbrook & Cameron 1995) in cui le istanze di libertà sociale e collettiva sembravano aver avuto la prevalenza su quelle militari. Del resto, la stessa invenzione del World Wide Web da parte di Tim Berners-Lee, nel 1990, aveva portato a un modello aperto, inclusivo, universale, senza vincoli, non regolamentato, ricco di contenuti messi a punto dagli utenti e dalle imprese commerciali.
Il web sembra essere divenuto, invece, al presente, una sorta di “Wild West Internet”, cosicché vengono avanzate ipotesi su come aumentarne la sicurezza: alcune delle soluzioni proposte prevedono la diffusione crescente delle intranet aziendali (“World Wide Intranet”, Parent & Beatty 2021), vale a dire di reti chiuse e proprietarie il cui accesso verrebbe rilasciato solo dopo l’utilizzo di un’identificazione legale forte come quella adombrata in un precedente articolo.
In conclusione, qui non si può non sottolineare come le esigenze di controllo e di sicurezza nazionale di contro a quelle di carattere commerciale e più latamente, sociale, troveranno nella definizione di cosa sarà la rete prossima ventura un costante terreno di tensioni e conflitti, come forse non si era mai verificato finora. Gli attacchi informatici e, nel caso di specie, quelli ransomware, infine, non rappresenteranno altro che un aspetto di cui le amministrazioni pubbliche dovranno necessariamente tener conto e adottare delle posture organizzative e una cultura tecnica maggiormente adeguate di quanto sin qui fatto. Una funzione strategica – riguardo all’innalzamento della consapevolezza della sicurezza digitale di tutte le componenti del sistema pubblico – dovrebbe provenire dalle attività che verranno messe in essere dalla neo costituita Agenzia per la cybersicurezza nazionale.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
