I fenomeni, gli eventi e le minacce che caratterizzeranno il panorama della cybersecurity nei prossimi dodici mesi, da dove arriveranno e come aziende e governi potranno difendersi. Questi alcuni dei temi trattati dal report sugli scenari 2018 della cybersecurity, pubblicato nei giorni scorsi dalla società di sicurezza informatica Cybsec.
Un’analisi curata da Pierluigi Paganini, tra i maggiori esperti di cybersecurity in Europa, e alla guida di Cybsec, insieme a Marco Castaldo e all’Ambasciatore ed ex ministro degli Esteri Giulio Terzi di Sant'Agata. “Mi sono sempre occupato di questioni di sicurezza internazionale - ha spiegato il diplomatico - posizioni che mi hanno permesso di comprendere la crescita di importanza della cybersecurity per la sicurezza di un paese”.
Ambasciatore, che ne pensa degli scenari descritti in ‘2018 Threat Landscape. Uno sguardo al futuro’?
“Il report dà un’idea molto precisa delle emergenze che stiamo vivendo in tema di sicurezza informatica. Sono tensioni che si stanno indirizzando maggiormente verso l’Internet delle Cose, i sistemi Mobile e i social media”.
Il report presta particolare attenzione alla geopolitica degli attacchi.
“Ci sono Paesi che sono molto avanti nella capacità di utilizzare la tecnologia e il Web per motivi geopolitici, anche per interferenze nella formazione dell’opinione pubblica, e che sono motivo di preoccupazione. Pensiamo al Russiagate. Pensiamo a paesi antagonisti che si servono di tecnologie contro altri non orientati rispetto ai propri interessi”.
Qualche esempio?
“La Corea del Nord è stata rapidamente individuata dalla National Security Agency come la sorgente del ransomware Wannacry. In altri casi l’intervento non è stato così rapido, come per la sottrazione dei dati ai danni della sanità britannica, sempre proveniente dalla Corea del Nord”.
Perché questi attacchi?
“La sottrazione dei dati è un business colossale. Ottenere le cartelle cliniche del servizio sanitario inglese, per tornare al caso precedente, significa ottenere informazioni dai pazienti. Gli attacchi però hanno anche finalità politiche. Il caso più evidente è stato quello alla convention del Partito Democratico degli Stati Uniti prima delle Presidenziali del 2016. In seguito all’attacco si è creata una crisi, che ha portato alla sostituzione del presidente del partito. L’attacco aveva lo scopo di destabilizzare una delle 2 forze politiche in campo”.
Come ci si difende?
“E’ essenziale l’entrata in vigore di normative che sostengano la capacità di resistenza e resilienza dei sistemi e la loro possibilità di prevenire le intrusioni”.