Cybercrime: è iniziata la corsa agli armamenti

La corsa agli armamenti è già in atto: parliamo non di guerre materiali ma di attacchi informatici. Il 57% degli esperti mondiali di sicurezza ritiene che nel mondo Internet i buoni e i cattivi stiano affinando le rispettive armi e procurandosene di nuove.

I dati emersi dal Cyber Defense Report condotto da SDA per conto di McAfee

Il dato arriva da McAfee e da Security & Defence Agenda (SDA), comitato specializzato in difesa e sicurezza con sede a Bruxelles. Il report realizzato congiuntamente e appena pubblicato, Sicurezza informatica, per la prima volta scatta un’istantanea globale sulla percezione delle minacce informatiche e delle misure da adottare per contrastarle.

SDA ha intervistato un’ottantina tra i principali responsabili di responsabili di creazione delle policy ed esperti di sicurezza a livello globale di enti governativi, imprese e università di 27 Paesi, oltre a 250 professionisti della sicurezza di 35 Paesi.

E più della metà degli intervistati, il 57% appunto, ha confermato un’impressione diffusa, cioè l’inasprimento della guerriglia cibernetica. Oltre un terzo del campione, il 36%, considera inoltre la sicurezza informatica come prioritaria per gli Stati, addirittura più della difesa missilistica, mentre il 43% ritiene il cybercrimine una minaccia dalla conseguenze economiche estese. I danni o le interruzioni alle infrastrutture critiche sono visti come il maggior pericolo connesso agli attacchi informatici.

Nonostante l’elevato livello di allerta, le esercitazioni di sicurezza informatica registrano una bassa adesione da parte del mercato: quasi tutti gli intervistati si sono detti convinti della loro importanza, ma solo il 20% dei responsabili impegnati nel settore privato ha dichiarato di aver preso parte a programmi di training

Il report ha analizzato anche il livello di “prontezza” cibernetica di 23 di nazioni, Italia compresa: il nostro Paese ha ricevuto una valutazione di “tre stelle su cinque”, dovuta alla mancanza di un sistema di protezione unificato e all’insufficiente formazione dei politici sulle questioni di cyber-sicurezza. Non va troppo meglio a Cina, Russia (tre stelle) ed Australia (tre stelle e mezzo), mentre Stati Uniti, Germania e Regno Unito ricevono un punteggio di quattro su cinque. Le valutazioni più alte toccano a Israele, Svezia e Finlandia, con quattro stelle e mezzo.

I punteggi assegnati ai Paesi (Fonte: SDA Cyber Defense Report, sponsored by McAfee, 2012)

Che cosa è necessario fare, dunque, per migliorare le armi di difesa nazionali contro un cybercrimine sempre più aggressivo? McAfee propone sei raccomandazioni: prevedere incentivi finanziari per migliorare il livello della sicurezza sia nel privato, sia nel pubblico; dare più potere alle forze dell'ordine per combattere la criminalità informatica transfrontaliera; sviluppare best-pratice standard internazionali per la sicurezza; affrontare le sfide diplomatiche di fronte a trattati informatici globali; avviare campagne pubbliche di sensibilizzazione ai comportamenti da adottare per non esporsi alle minacce; e infine creare una rete globale di esperti e addetti alla sicurezza, che condividano in tempo reale le informazioni in loro possesso.

A tal proposito, un punto sottolineato da McAfee è l’equazione: sapere uguale potere. L’agilità di movimento dei criminali informatici deriva anche dalla facilità e immediatezza con cui si passano informazioni strategiche.

"I buoni, invece – ha commentato Phyllis Schneck, chief technology officer per il settore pubblico di McAfee –, devono partecipare a riunioni e pubblicare rapporti prima di poter condividere anche minimi dati e di poter rintracciare i propri avversari. Finché non uniremo i nostri dati ed equipaggeremo con informazioni persone e computer, continueremo a giocare a scacchi con la metà dei pezzi".