“Visto dal punto di vista della cybersicurezza il 2022 è stato un anno nero, anche se avevamo detto la stessa cosa per il 2021”. Non pecca certo di realismo Massimo Palermo, country manager di Fortinet, nel riassumere lo scenario mondiale e italiano della sicurezza informatica. E i numeri dei più recenti report della sua azienda gli danno ragione. L’ultima edizione del “Global Ransomware Report” di Fortinet, realizzata su 569 leader di sicurezza informatica di aziende di 31 Paesi (inclusa l’Italia), ha confermato il ransomware come minaccia globale endemica: il 50% delle organizzazioni è stato colpito almeno una volta nel corso del 2022, e quasi una su quattro è stata presa di mira ripetutamente (due o più volte). Il riscatto è stato pagato in circa tre casi su quattro.
Le statistiche di Fortinet completano lo scenario già emerso nell’ultimo Rapporto Clusit, focalizzato però solo sugli attacchi di impatto rilevante (mediamente grave, grave o gravissimo) comunicati dalle aziende o enti pubblici colpiti. Gli attacchi rilevati e andati a segno in Italia sono cresciuti del 69% nel 2022 rispetto all’anno precedente, mentre sul totale degli episodi registrati a livello mondiale il 7,6% è stato diretto verso il nostro Paese.
Sovrapponendo questo dato a un altro, frutto dei monitoraggi di Fortinet, emerge un fatto degno di nota. Sul totale dei 530 miliardi di minacce rilevate dai Fortiguard Labs l’anno scorso, su scala mondiale, la percentuale diretta all’Italia è inferiore all’1%. Si tratta, in questo caso, di rilevamenti sui tentativi di attacco, mentre la quota tricolore del 7,6% evidenziata da Clusit si riferisce alle minacce che hanno effettivamente provocato danni. “Questo significa che, molto più che in altre nazioni, in Italia i tentati attacchi riescono ad andare a segno”, ha commentato Palermo.
“Oggi”, ha proseguito il country manager, “non solo la superficie d’attacco aumenta ma si assiste a una industrializzazione del cybercrimine, che ha cambiato volto. Molti mettono le proprie competenze in vendita sul Dark Web e questo ha democratizzato la possibilità di sferrare attacchi, ha abbassato l’asticella”.
Fortinet prevede che quest’anno il fenomeno del cybercrimine “as a Service” continuerà a svilupparsi, ma non sarà l’unica benzina gettata sul fuoco del cybercrimine. C’è anche l’annoso problema delle vecchie vulnerabilità non sanate (il caso di Log4Shell docet) e dell’insufficiente attenzione alle attività di patching, mentre nel frattempo si affermano modalità di attacco sempre più sempre più sofisticate, come il drive by download (che può scatenare l’infezione anche se l’utente non clicca su alcun file malevolo, ma semplicemente visita un determinato sito Web e visualizza un banner).
Un altro report di Fortinet fa luce sui rischi informatici che pendono sull’OT, la Operational Technology, oggi sempre più connessa ai sistemi IT in molteplici contesti, infrastrutture critiche incluse: dall’industria ai trasporti, dalla sanità all’energia, dalla logistica alla gestione delle acque. Su un panel di 570 aziende attive in questi settori, l’anno scorso il 75% ha subìto almeno un’intrusione sui propri sistemi OT, fra malware (ha colpito il 56% delle realtà del campione), phishing (49%) e ransomware (32%).
Massimo Palermo, country manager di Fortinet
La minaccia dell’intelligenza artificiale
C’è poi un’altra minaccia all’orizzonte, rappresentata dall’intelligenza artificiale. “Da un lato, l’AI viene usata per il data mining, per individuare le minacce in tempo reale”, ha ricordato Palermo, “ma vale anche il contrario: è sempre più al servizio del cybercrimine. Con l’AI potenzialmente molta più gente può creare codice malevolo, per esempio, oppure essa può servire per raffinare le attività di phishing”.
Sull’intelligenza artificiale, come noto, gli addetti ai lavori e addirittura i padri fondatori di questa disciplina, tra cui Geoffrey Hinton, hanno espresso serie riserve, tratteggiandola come una potenziale minaccia per la stabilità e la sicurezza della società umana. Un punto di vista critico è, in Italia, quello di Alessandro Curioni, presidente di DI.GI. Academy e divulgatore, intervenuto in una recente tavola rotonda organizzata da Fortinet. “Stiamo andando verso la singolarità tecnologica”, ha spiegato Curioni, “ovvero il momento in cui, ed è terribilmente vicino, non saremo più in grado di comprendere la tecnologia che utilizziamo e non saremo nemmeno più capaci di controllarla. Ci vorrà qualcuno che la controlli per noi”.
La singolarità tecnologica di cui parla il presidente di DI.GI. Academy sarà in parte il frutto degli sviluppi dell’intelligenza artificiale, ma anche di fenomeni più radicati quale la convergenza delle reti e il boom dei dati. “C’è un grande eccesso di informazioni e non siamo più in grado di gestirle”, ha sottolineato Curioni. “Per questo puntiamo sull’intelligenza artificiale, ma con tutti i problemi che si porta dietro”. Problemi che oggi sono protagonisti del dibattito, sia quello mediatico sia quello politico (mentre l’Europa cerca di accelerare sull’approvazione dell’AI Act).
Oggi si parla, giustamente, dei futuri impatti dell’AI sull’occupazione (specie per le professioni intellettuali), del fatto che sia una potenziale minaccia per il copyright e un alleato della disinformazione. Si parla meno, invece, del rischio che l’AI alimenti un nuovo digital divide e accentui le disparità economiche e geopolitiche, favorendo Stati Uniti e Cina. Curioni ha citato un progetto del Politecnico di Zurigo, che ha raccolto 88 proposte sull’intelligenza artificiale di cui solo due di provenienza non occidentale (e peraltro avanzate da Giappone ed Emirati Arabi, mentre due interi continenti, Africa e Sudamerica, non figurano nemmeno nell’elenco). Sull’intelligenza artificiale c’è anche un altro problema di fondo: “Tutti vogliono mettere mano sull’oggetto. Molta della tecnologia alla base dell’AI è open source, quindi non è controllabile”, ha detto Curioni. Che non ha risparmiato un giudizio forte: “Dopo la bomba atomica, questa è la seconda volta nella storia che ci troviamo di fronte a una tecnologia che potrebbe portarci all’estinzione”.
Alessandro Curioni, fondatore e presidente di DI. GI. Academy
Una battaglia che non si combatte da soli
Quella dell’intelligenza artificiale è, naturalmente, una questione gigantesca di cui la tecnologia rappresenta solo una parte. Ma, su un livello più basso, gli sviluppi dell’AI e il suo utilizzo nel cybercrimine investono direttamente le aziende, nel quotidiano. Se a questo si aggiungono i già citati problemi della convergenza delle reti, del boom dei dati e dell’allargamento del perimetro informatico delle aziende, il personale IT rischia di trovarsi sommerso in una complessità non più gestibile.
Per questo la ricetta proposta da Fortinet è quella di semplificare, consolidare, integrare le tecnologie in uso, riducendo il numero di vendor a uno, pochi o una manciata a seconda del contesto. Questa è anche, d’altra parte, la direzione già intrapresa dal 75% delle grandi imprese, come sottolineato da Gartner ((“2022 Top trends in cybersecurity”). “Nel 2016 abbiamo avuto questa idea, che ora viene validata da Gartner”, ha illustrato Palermo. “Proponiamo innanzitutto la convergenza di rete e security, con un unico soggetto che applichi lo Zero Trust. Serve una piattaforma che sia il più completa possibile, sia in termini di visibilità sulla superficie d’attacco sia in termini di protezione, dotata di threat analysis, gestione di policy, eccetera”.
Integrazione e consolidamento significano anche anche collaborazione. “La cybersicurezza”, ha proseguito il country manager, “è una battaglia che non si combatte da soli, non può farlo nemmeno l’azienda più preparata. Si ragiona in ottica di ecosistema. Abbiamo soluzioni aperte per formare, auspicabilmente, un fronte comune, condividendo le informazioni sulle minacce e le API”.
Cesare Radaelli, channel manager di Fortinet
Competenze per il mondo di domani
Un altro argomento su cui Fortinet fa proselitismo è quello delle competenze. “Il tema della formazione è ormai talmente noto che parlarne sembra quasi banale”, ha detto il senior channel manager, Cesare Radaelli. “Allora si dovrebbe smettere di sentirlo dire e iniziare a fare qualcosa. Fortinet, oltre a proporre le proprie tecnologie, si è impegnata significativamente nel formare professionalità sul mercato. A oggi abbiamo formato un milione di persone e miriamo a formarne un altro milione entro il 2026”.