Massimo Franchi Advisor, Consulente di management CMC e docente presso A.A.C. Business School, Direttore Capitale Intellettuale
La civiltà dell’informazione e la corsa alla conquista di nuovi mercati lanciata dalla fine della Guerra Fredda, hanno creato il bisogno di raccogliere, trattare e distribuire le informazioni ai nuovi policy maker, sia pubblici che privati. Siamo entrati nell’era dell’Infowar, nelle sue accezioni di Infowar privata, Infowar d’impresa ed Infowar globale. La battaglia che si è generata consiste nel predare l’informazione, nell’interdire l’informazione con la contro informazione e nel manipolare gli altri attraverso l’informazione posseduta.
Solo nel mese di luglio 2014 sono state attaccate mille centrali elettriche in 84 paesi, tra cui molti paesi Occidentali, Italia compresa. Dragonfly, un gruppo dedito al cyber spionaggio, ha cercato di rubare informazioni, ma anche di creare disservizi e di fare sabotaggi in un fondamentale impianto industriale al servizio di cittadini ed imprese, qual è la centrale elettrica. La domanda legittima, che non trova risposta, sulla reale identità di Dragonfly può far comprendere la gravità della situazione, soprattutto se qualche Stato dovesse celarsi come mandante occulto. Gli attacchi hanno riguardato i centri della finanza mondiale con impatti sulle quotazioni dei titoli e con vittime eccellenti come la JP Morgan il cui amministratore delegato, Jamie Dimon, ha messo in conto di spendere 250 milioni di dollari l’anno e di impiegare mille dipendenti nei servizi di cyber security nel 2014. Se a partire dagli anni ’80 del secolo scorso si è assistito alla diffusione dei sistemi informatici, è stato negli anni ’90 che tali strumenti si sono disseminati massicciamente nel sistema economico entrando a fare parte dei mezzi necessari per la gestione dell’attività imprenditoriale e delle organizzazioni pubbliche.
Nel tempo la rete telematica e le tecnologie si sono evolute ed hanno modificato il vivere quotidiano delle persone creando un nuovo dominio di comunicazione che tutti – privati, imprese, enti pubblici, politici – hanno dovuto considerare nella loro azione sociale e lavorativa. Questo ambiente di comunicazione ormai noto come Cyber Space comprende tutte le attività svolte “con e nella rete informatica”, attraverso numerosi computer e device sempre interconnessi, ed è noto in ambito militare come Quinto Dominio, insieme a terra, mare, cielo e spazio. È evidente che l’espansione senza confini del Cyber Space e la dipendenza ad esso sempre più crescente della società, ha portato alla nascita delle nuove minacce ed all’aumento dei rischi a cui esso è fatto oggetto. Possiamo vedere il Cyber Space come un nuovo campo di battaglia dove poter colpire nazioni avversarie ed i loro settori strategici, compreso quello delle imprese. Si tratta delle cosiddette Cyber Threat che ogni giorno stanno crescendo per importanza e numero e che possono essere suddivise in: Cyber Espionage, ad esempio per sottrarre segreti industriali, Cyber Terrorism, per azioni di propaganda e coordinamento di cellule terroristiche, Cyber Crime, per truffe e furti da parte di organizzazioni criminal transnazionali, Cyber Hacktivism, per la ricerca della visibilità da parte di comunità hacker e Cyber War.
In particolare la Cyber War rappresenta un conflitto tra nazioni combattuto attraverso un esercito di programmatori, magari poco più che maggiorenni. Nella prassi si tratta di colpire le infrastrutture critiche di uno Stato attraverso l’abbattimento delle barriere di sicurezza, il disturbo delle comunicazioni e lo spegnimento delle reti.
Ogni Stato ha oggi realizzato la Cyber Defence per organizzare le attività volte a proteggere le proprie reti critiche, i sistemi informatici e di comunicazione da questo tipo di attacchi il cui scopo è molto vario. Tra le tattiche più impiegate dobbiamo segnalare il Denial of Service, per rendere inutilizzabile un sistema causando interruzioni del servizio e perdite economiche, il Botnet, per controllare reti di computer e sottrarre dati, lo Spam, per diffondere virus ed aumentare il traffico ed il caos in rete, la vasta tipologia dei Malware, per accedere ad un sistema informatico, e dei Virus, per infettare file, ecc.
La Cyber War costa molto agli Stati ed alle imprese1 . Si tratta non solo dei costi cagionati dal danno effettuato, ma anche degli ingentissimi costi preventivi per proteggersi e sventare le minacce in anticipo e da costi necessari per il reclutamento di risorse umane adeguate. Si stima che nel mondo le perdite generate da queste minacce siano quantificabili in oltre 500 miliardi di dollari2 con 1150 incidenti informatici accaduti nel 2013, di cui il 3% in Italia. In Italia sono soprattutto gli Enti Pubblici e le compagnie petrolifere ad essere oggetto degli attacchi anche se l’area della Micro e Piccola impresa appare non censita e non in grado di contrastare le minacce in modo appropriato, sia per mancanza di risorse economiche che di cultura e competenza. Allarmanti sono le percentuali di crescita delle minacce che avranno aumenti ancor più significativi in futuro quando anche le “transazioni relazionali e l’identità” si sposteranno principalmente all’interno della rete, con i Social Network, i dati saranno allocati presso i sistemi Cloud e la popolazione mondiale accederà al Cyber Space attraverso device di nuova generazione. ■
image @Shutterstock-Thomas Reichhart-133615214
- 1 La spesa globale in sicurezza informatica nel 2013 è stata stimata da Gartner inoltre 70 miliardi di dollari.
- 2 Stima del Ponemon Institute. Il Forum for Business Communication, svoltosi a Vienna, ha stimato i danni in 600 miliardi di dollari annui.
