Secondo il Rapporto, la principale arma del cybercrime è il semplice malware, un virus malevolo, che ha raggiunto un livello di produzione industriale a costi sempre più bassi. Basti pensare che solo nel 2017 è cresciuto del 95%. “La situazione che emerge è molto preoccupante, perché questo scenario prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi”, ha spiegato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.

“Le minacce sono cresciute al punto da aver raggiunto la cronaca, andando in tre direzioni diverse: il cybercrime, cioè tutte le organizzazioni criminali che oggi usano internet per compiere dei reati più o meno gravi, dall’estorsione al ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta richiedendo un riscatto) a cose più sofisticate. Poi abbiamo notato un aumento significativo del 30% dello spionaggio sia governativo che in un ambito industriale, forse ancor più pericoloso. Il terzo scenario, il più inquietante di tutti, è che nel 2017 abbiamo visto definitivamente la discesa in campo degli Stati nello svolgimento di attività di information war, di hacking, di sabotaggio, di alterazione della percezione dell’opinione pubblica tramite la diffusione delle fake news“.

In un contesto internazionale di “conflitto”, Internet mette tutti in prima linea e il campo di battaglia è il cyberspazio ma, continua Zapparoli Manzoni, “nessuno è oggi in grado di difendersi. Non esiste una difesa e questo in parte è ‘positivo’ perché fa da deterrente. Il fatto che anche per le nazioni più evolute, più tecnologicamente avanzate, la difesa sia quasi impossibile limita i danni perché nessuno osa scatenare questo demone sapendo che a sua volta non è in grado di difendersi”. Una cosa curiosa è che una nazione, anche piccola, priva di porte aeree o di armi atomiche, può compiere tanti danni quanto una nazione grande e, come specifica, “più sei grande, più sei avanzato e più sei a rischio. Cambiano tutti gli equilibri di forza, tutte le alleanze”.

Il Clusit, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa e autorevole associazione italiana nel campo della sicurezza informatica. Secondo i loro dati, solo in Italia, i danni derivanti da questo tipo di attività criminale toccano i 10 miliardi di euro, un valore dieci volte superiore agli attuali investimenti nel campo della cybersecurity. “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società”, conclude Zapparoli Manzoni.

TGCOM