Avvengono su base giornaliera. E pochissimi fanno notizia. Per di più spaventano l’opinione pubblica quando di mezzo ci sono dati personali e soldi a rischio. Ma l’attenzione andrebbe allargata anche verso altre situazioni, più in ombra. Stiamo parlando degli attacchi da parte dei criminali informatici e lo facciamo il primo giorno di agosto, il mese in Italia sinonimo di ferie. Possiamo aspettarci un periodo più ghiotto per i malintenzionati? «Dipende dall’aggressore. Sicuramente i momenti di ridotta attività aziendale, con persone in vacanza, possono essere presi in considerazione». Così ci ha spiegato Stefano Zanero, professore al Politecnico di Milano ed esperto di cybersecurity.
Criminali informatici, come reagire agli attacchi
Per chi dovesse trovarsi in una situazione di attacco da parte di criminali informatici, magari proprio in un periodo di ridotto organico in azienda, qual è la prima cosa da fare? «Molto spesso la fretta è una cattiva consigliera. Non per niente si cerca di fare pressione. Si pensi al ransomware che mette il limite di tempo per chiedere la chiave». Non esiste una soluzione che rimetta le cose a posto in un lampo, soprattutto se l’impresa non ha risorse o competenze dedicate a far fronte a una crisi.
«C’è poi un’altra questione mai pienamente affrontata di gestione della crisi: l’aspetto comunicativo. Riscontro anche il problema nel reperire le risorse: non tutte le aziende hanno uno staff pronto a intervenire». E non è tutto: gli attacchi informatici fanno notizia soprattutto quando sono in corso ransomware. In altri casi i criminali agiscono in silenzio, senza ottenere alcun clamore sulla stampa, in maniera subdola. «C’è un problema significativo di identificazione dell’emergenza. Non è detto che le aziende rilevino gli attacchi informatici. A volte si scopre un danno provocato ormai da diverso tempo».
Danni senza clamore
La cyber war di cui tanto si parla prende di mira aziende e industrie in settori strategici. Prendiamo l’esempio di un polo produttivo con robot e un alto livello di automazione. Un gruppo di criminali potrebbe mettere in pratica un’operazione chirurgica per danneggiare la produzione: parliamo di componentistica che si scoprirebbe difettosa magari dopo giorni di apparente tranquillità. «Ci sono scenari di attacco con micro-modifiche alla produzione. Altri sono più orientati a rompere le macchine. In genere si pensa siano situazioni più rare, ma sono soltanto dei bias». In effetti sul tema sicurezza informatica la consapevolezza non è ancora così matura nell’opinione pubblica. Al punto che spesso la confusione regna.
CrowdStrike, cosa ci insegna quanto accaduto?
Nelle scorse settimane milioni di persone sono state impattate dai disagi provocati dal bug di un aggiornamento di CrowdStrike, con conseguenze sui sistemi Microsoft. In quel caso non si è trattato di un attacco informatico, ma la situazione ha comunque reso l’idea di vulnerabilità e di falle. «Ci dà la percezione che anche un software non diffusissimo, tramite la catena di ripple effect, può avere un impatto sistemico. Quel che è successo è un errore, un fallimento dal punto di vista della produzione di software. E la radice dell’errore è oggettivamente sorprendente per un’azienda delle dimensioni di CrowdStrike».
Zanero però ha offerto una lettura diversa rispetto a quella di una società contemporanea ostaggio della tecnologia, sempre in pericolo. A meno che non si voglia rinnegare la digitalizzazione e gli enormi passi avanti che ha garantito (soprattutto in termini di sicurezza e trasparenza), si può ragionare sulle ragioni alla base di quanto successo. «L’aggiornamento, come nel caso CrowdStrike, è time critical. Sono stati compiuti enormi sforzi negli anni per avere sistemi in grado di aggiornarsi in tempi rapidi. E questo lo ritengo un grande successo. Vent’anni fa gli aggiornamenti erano rari e questo aumentava il rischio di attacchi».
Perché serve la sovranità tecnologica
Le soluzioni facili non esistono. Come ha spiegato l’esperto, sorprende che l’errore sia stato commesso da un’azienda quotata in Borsa, con conseguenze planetarie. Dunque cosa si potrebbe fare? Se focalizziamo l’attenzione sull’Europa si finisce col parlare della dipendenza da software esteri. «L’argomento dell’indipendenza e della sovranità tecnologica è da porsi, eccome. Ma non soltanto per l’aspetto informatico. Pensiamo anche all’accesso allo spazio: è vero che i lanci fatti da società americane sono più convenienti, ma è strategicamente importante che l’Europa abbia un lanciatore. Lo stesso discorso vale per i software. Oltre a SAP non ci sono molti altri fornitori europei di livello globale».
Nel suo recente discorso di fronte all’Europarlamento, la presidente Ursula von der Leyen si è impegnata per il suo secondo mandato alla guida della Commissione per far tornare l’Europa a essere luogo dell’innovazione e delle opportunità. Obiettivo sfidante, non certo raggiungibile nel tempo di una legislatura. «C’è un problema di dipendenza da fornitori non europei. Mantenere viva la capacità tecnologica europea è un ragionevole obiettivo strategico. La sovranità tecnologica non è da confondersi col sovranismo».
