Tecnologia

Con gli oggetti intelligenti e connessi, aumentano i rischi per la sicurezza

  • Abbonati
  • Accedi
iot & cybersecurity

Con gli oggetti intelligenti e connessi, aumentano i rischi per la sicurezza

EPA
EPA

Ruby Rose è la celebrity più pericolosa della rete. La star della serie-tv Orange Is the New Black e scienziata alle prese con uno squalo preistorico in The Meg è una persona pacifica offline, ma online è tutta un'altra storia. McAfee, una delle principali aziende globali di cybersecurity, l'ha appena incoronata regina degli hacker perché, scalzando Avril Lavigne, negli ultimi dodici mesi foto e link a lei riferiti – ovviamente a sua insaputa - si sono dimostrati i più efficaci nel convogliare gli utenti più incauti verso virus e malware.

La classifica è pop, ma il problema della cybersicurezza è tanto serio quanto sottovalutato. Gli attacchi sono in crescita esponenziale e lo sviluppo dell'internet delle cose, con le sue reti di oggetti intelligenti, promette di farle accelerare ancora. Due cifre per capire questo nuovo scenario. Nel 2016, l'attacco Mirai contro Dyn, uno dei maggiori internet provider mondiali, ha messo offline per ore oltre 150mila siti, tra cui alcune delle maggiori piattaforme del web, da Amazon, a Spotify, Twitter, Reddit, Yelp, Netflix oltre al sito del New York Times sfruttando le vulnerabilità di comuni webcam, trasformati in sistemi per attaccare un obiettivo. Oltre 14mila clienti hanno abbandonato i servizi di Dyn mettendo in ginocchio l'azienda che è stata successivamente aquisita da Oracle.

METTITI ALLA PROVA E VAI AL GIOCO

La seconda cifra è 300%, ovvero l'aumento da qui al 2025 del numero di oggetti connessi a 75 miliardi tra i quali si conteranno sempre più auto, pacemaker, giocattoli e, ovviamente, le grandi infrastrutture come centrali elettriche e nucleari e altre utility e reti di trasporto. Non è un caso che le proiezioni del mercato della cybersecurity seguano lo stesso andamento. Dai circa 153 miliardi di dollari del 2018 il fatturato globale promette di arrivare a 248 miliardi nel 2023 con un incremento di oltre il 62%, secondo gli analisti di Gartner che vedono il settore sanitario in prima linea per investimenti.

Gli attacchi alla nostra sicurezza elettronica, sia individuale che collettiva, possono prendere diverse forme, dai DoS – i “denial-of-service” che fanno crollare interi siti -, agli attacchi di phishing con mail ingannevoli e alla diffusione dei temutissimi “ransomware”, virus informatici che tengono in ostaggio interi sistemi, bloccandoli finchè non viene pagato un riscatto. L'ultimo report dell'Europol sul crimine organizzato indica proprio i ransomware, che solo nel 2017 hanno colpito più di un miliardo di persone nel mondo, come i più temibili. È stato infatti un ransomware a tenere in ostaggio per giorni nel maggio 2017, i sistemi informatici di 14 ospedali britannici e diverse utility energetiche spagnole insieme ad altri 45mila computer in 74 paesi. Il suo nome, Wannacry, non poteva essere più azzeccato, perché migliaia di persone non hanno potuto accedere a servizi di base come luce elettrica e sanità, finché i sistemi non sono stati sbloccati.

A complicare questo scenario è la presenza crescente di attori governativi che non agiscono per fini meramente economici, ma strategici, come per esempio alterare i risultati di un'elezione o piegare un governo ostile sabotando le sue infrastrutture vitali come reti elettriche e idriche. Il Parlamento europeo, che nei mesi scorsi ha varato il Gdpr, il nuovo regolamento europeo sulla privacy, si è recentemente detto preoccupato dal rischio che, con l'avvicinarsi delle elezioni europee del prossimi giugno, Facebook, ma anche Twitter e altri social network, possano essere vulnerabili rispetto ad attività di interferenza mirate ad alterare il risultato del voto.

La Ue ha già messo in campo alcune iniziative per contrastare ingerenze tra cui un emendamento alle norme sul finanziamento dei partiti che vieterebbe la raccolta e l'uso dei dati degli utenti a fini di profilazione. L'emendamento si applicherà solo ai “gruppi politici” europei, in quanto la Commissione europea non ha l'autorità di sanzionare direttamente i partiti politici dei singoli Paesi. La preoccupazione cresce anche dall'altre parte dell'Atlantico, dove la California ha recentemente approvato la SB-327, la prima legge statunitense sulla sicurezza degli oggetti intelligenti che impone a tutti i produttori, a partire dal 1 gennaio 2020, nuove misure di sicurezza. Una misura già contestata da molti che considerano il provvedimento troppo vago ma che ha il merito di aver battuto sul tempo il Congresso federale ancora incerto sull'Internet of Things Cybersecurity Improvement act.

Il provvedimento più ambizioso resta però una Convenzione di Ginevra per il digitale mirata a proteggere i civili da cyberattacchi a infrastrutture vitali come reti elettriche e ospedali. L'ha rilanciata recentemente il presidente di Microsoft Brad Smith cogliendo l'occasione del centenario dell'armistizio della Prima Guerra mondiale, a suo tempo definita la guerra che doveva porre fine a tutte le guerre. «Purtroppo non lo è stata – ha sottolineato Smith – e, come ha osservato Albert Einstein, per migliorare davvero la vita umana dobbiamo adeguare le nostre politiche e organizzazioni per stare al passo con la tecnologia».

Gioca e scopri quanto sei nerd

METTITI ALLA PROVA E VAI AL GIOCO


Sei la reincarnazine di Steve Jobs o un Mr. Bean del web? Scoprilo giocando a iNerd, il serious game che ti sfida su big data, social media, IoT, cybersecurity e privacy. Per ogni punteggio ci sono badge e contenuti da scoprire e i tuoi dai faranno parte di una ricerca per il Parlamento Europeo.


Factsheet - Link utili
:
1. Report Europol
2. Legge 327 dello Stato della California
3. Proposta di legge federale Usa: Internet of Things Cybersecurity Improvement Act
4. Report Accenture su aumento costi cybersecurity
5. Cifre su Cyberattacks and cybersecurity:
- il mercato mondiale
- le conseguenze
- gli attacchi

© Riproduzione riservata