COVID19 E RISCHI CIBERNETICI
Per Claudia Biancotti, economista di Bankitalia «il volume di dati sul traffico internet italiano è cresciuto del 25%. E non tutti coloro che si accostano a questo mondo per la prima volta conoscono i comportamenti da mettere in atto per mitigare i rischi. Le autorità stanno mettendo in campo una risposta robusta». E sulle protezione dati sensibili «le grandi piattaforme potrebbero essere tra i pochi soggetti che dalla crisi usciranno rafforzati»
di Davide Colombo e Carlo Marroni
15 aprile 2020
4′ di lettura
La guerra contro il coronavirus sta affilando le armi delle autorità nazionali per un’altra battaglia che potrebbero dover combattere una volta superata questa crisi sanitaria. Quella contro nuovi attacchi cibernetici su scala globale. Epidemie forse più violente di quelle che ricordiamo di appena tre anni fa, quando i codici malevoli WannaCry e NotPetya diffusi in rete hanno contagiato i computer di mezzo mondo. L’utilizzo massivo della rete, da parte degli oltre tre milioni di lavoratori collegati con il pc di casa alle reti aziendali o delle Pa, ha fatto fare un «salto di scala» ai rischi cibernetici. Lo spiega al Sole24Ore Claudia Biancotti, economista di Bankitalia e componente del gruppo Covid19 approntato in via Nazionale per affrontare questa emergenza inedita.
In crescita i dati trasferiti ogni giorno in rete
«Un indicatore interessante – spiega – è il volume di dati trasferiti quotidianamente in rete. Uno tra i principali snodi del traffico internet italiano si trova oggi a gestire flussi giornalieri del 25 per cento superiori rispetto al pre-lockdown. La dinamica è simile in altri Paesi europei. I motivi sono tanti: c’è più telelavoro, la socialità si sposta online, alcuni servizi vengono erogati a distanza più spesso di prima. Tra questi ci sono anche i servizi bancari e assicurativi». Biancotti fa parte del gruppo di coordinamento sulla sicurezza cibernetica (GCSC) costituito tre anni fa dalla nostra Banca centrale insieme con Ivass. In una sua ricerca pubblicata all’epoca aveva evidenziato che per quanto solo l’1,5 per cento delle imprese non adotti alcuna misura difensiva, il 30,3 per cento – corrispondente al 35,6 per cento degli addetti – dichiarava di aver subito danni a causa di un attacco informatico tra settembre 2015 e settembre 2016.
Con il lockdown aumentano i rischi di attacco
La crisi del coronavirus ha cambiato il quadro. «Aumenta la superficie d’attacco – spiega – ovvero la quantità di obiettivi a disposizione per chi vuole compromettere il funzionamento dei sistemi informatici a scopo di profitto o per altre ragioni. Da una parte c’è un uso più intenso di alcune applicazioni, quindi si moltiplicano le occasioni per sfruttarne le vulnerabilità. Dall’altra si allarga la platea degli utenti di servizi digitali. Non tutti coloro che si accostano a questo mondo per la prima volta conoscono i comportamenti da mettere in atto per mitigare i rischi».
Attacchi a imprese, cittadini e ospedali
Dalle indagini di tre anni fa emerge che in sette casi su dieci le imprese colpite hanno dovuto destinare risorse aggiuntive al ripristino dei sistemi e sono costrette a rallentare l’attività, anche se i costi sostenuti sono quasi sempre modesti. In pochi casi, riguardanti in particolare le imprese dell’ICT e quelle con oltre 500 addetti, i danni subiti sono ingenti. Ma a subire intrusioni non sono solo le aziende. «Gli attaccanti – spiega ancora l’economista – fanno leva in ogni modo sull’emergenza sanitaria. In questi giorni molte persone ricevono e-mail fraudolente che pubblicizzano sedicenti cure contro il coronavirus o fittizie iniziative di solidarietà, nel tentativo di sottrarre ai destinatari somme di denaro e credenziali di accesso ai conti online. La circolazione di questi messaggi contribuisce anche a generare confusione nel pubblico. Ci sono gli attacchi ai sistemi informatici degli ospedali, in Italia e in altri Paesi. Anche qui i fini di lucro si possono intrecciare con quelli di sabotaggio e creazione di disordine. Le autorità competenti stanno mettendo in campo una risposta robusta».
Banche più attrezzate con la direttiva PSD2
Per le banche e gli intermediari la situazione è più sotto controllo, vuoi per gli investimenti effettuati sia per le norma introdotte negli ultimi tempi. «Il settore finanziario è tra i più preparati a gestire l’espansione dell’operatività digitale – spiega Biancotti – perché già da tempo tutti gli intermediari sono tenuti a standard di sicurezza informatica particolarmente elevati; lo impongono le autorità di settore. Per i servizi di pagamento c’è una Direttiva europea apposita, la PSD2. Per gli intermediari di grande rilevanza esistono vincoli ancora più stringenti dettati dalla Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi (NIS) e dalla normativa nazionale. Rimane come sempre importante da una parte vigilare sull’applicazione delle norme, dall’altra fornire sostegno agli utenti. La Banca d’Italia, tra le altre cose, sta potenziando il programma di educazione finanziaria. L’obiettivo è diffondere consapevolezza del rischio e incoraggiare una condotta prudente nell’uso dei servizi finanziari a distanza».