Viviamo in un’epoca in cui la sicurezza delle informazioni è diventata prioritaria, specialmente da quando la transizione verso il digitale ha portato allo spostamento dei dati su sistemi informatici. Sistemi che sempre più spesso sono soggetti ad attacchi elaborati nei minimi dettagli, rivolti alla distruzione di un servizio o al furto di dati che potrebbero essere rivenduti o estorti sotto ricatto. Secondo il rapporto 2023 del Clusit, l’Associazione italiana per la Sicurezza Informatica, gli «attacchi informatici dall’impatto elevato o critico» hanno registrato nel 2022 a livello globale il valore più elevato di sempre (2.489 casi) e la maggior percentuale di crescita annua (+21% sul 2021). Anche il nostro Paese appare ormai in maniera evidente nel mirino: nel 2022 in Italia è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). In numero assoluto sono stati 188 gli attacchi verso il nostro Paese, dato che segna un incremento del 169% rispetto all’anno precedente.
I trasporti nel mirino
I cyber criminali hanno recentemente iniziato a sferrare colpi importanti anche al settore della logistica e dei trasporti, ormai coinvolto a pieno titolo nel processo di digitalizzazione. Secondo un rapporto elaborato da Enisa, l’agenzia di cyber sicurezza dell’Unione Europea, nel 2022 si è registrato un aumento del 25% del numero medio mensile di cybercrime rispetto al 2021. Il rapporto evidenzia inoltre come il principale tipo di minaccia che colpisce il settore sia il ransomware (38% dei casi), ovvero un tipo di attacco alla sicurezza informatica che prende il controllo di un dispositivo digitale (computer, tablet, smartphone, ecc.) e può bloccare, crittografare, eliminare o rubare i dati, allo scopo di richiedere un riscatto per ripristinarne il normale funzionamento. Tra le altre minacce, seguono i «data breach» (30%), termine con cui si definiscono quelle violazioni di sicurezza che comportano la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Seguono quindi i malware (17%), i cosiddetti «software malevoli» (spyware, worm, trojan, ecc.) capaci di intrufolarsi nei computer allo scopo di impossessarsi di password e documenti personali, gli attacchi Dos e DDos (16%), cioè quelli che prendono di mira siti web e server interrompendo i servizi di rete, e il phishing (10%), ovvero le false e-mail che sembrano provenire da siti web noti o fidati, come quello della propria banca o del corriere da cui si aspetta un pacco, ma che in realtà sono inviate da malintenzionati per ottenere l’accesso a informazioni personali e riservate, con varie finalità. Ma quali sono le ragioni per cui si attacca un’azienda di trasporti? Quali sono i rischi e le conseguenze? E come ci si può tutelare? Per fare chiarezza, abbiamo interpellato due esperti sull’argomento: Guido Mondelli, amministratore delegato di My Way Security, e Mattia Barbieri, avvocato di Coop Privacy.
Un bersaglio facile
«Una prima motivazione per cui si colpisce un’azienda dal punto di vista informatico è relativa all’aspetto economico, vale a dire per cercare di estorcere denaro. Ma ci sono anche ragioni di tipo geopolitico», spiega Mondelli. «Colpire un settore strategico come quello dei trasporti significa mettere in crisi un Paese. Se si blocca il trasporto, si ferma tutto. Ce lo insegna la storia. Non è quindi fantapolitica pensare che uno Stato straniero possa mettere nel mirino le aziende di trasporti. E il problema è che le imprese italiane sono impreparate a questi fenomeni». Inesperienza, dunque, è la parola-chiave. Sono infatti moltissime le aziende che vengono colpite da un ransomware e decidono di cedere al ricatto e pagare. Con conseguenze spiacevoli. Lo dicono gli esperti dell’agenzia di sicurezza Yoroi, che raccontano come secondo alcuni dati, circa l’80% delle organizzazioni che hanno pagato il riscatto dopo il primo attacco sono state colpite da un ransomware una seconda volta. «Pagare è la soluzione peggiore – continua Mondelli – perché non è detto che, anche pagando il riscatto, possiamo riavere tranquillamente indietro i nostri dati. Inoltre, c’è l’eventualità di essere “segnalati” ad altri cybercriminali come persone disposte a pagare e divenire così di nuovo delle potenziali vittime. Ma, soprattutto, possono esserci implicazioni di tipo reputazionale, legali o di compliance. Per le pubbliche amministrazioni, ma anche per le aziende private, si aprono scenari rischiosi, in quanto perseguibili per “favorire”, mediante una condotta di adesione alle richieste del riscatto, il reato commesso da chi effettua l’attacco».
Fenomeno sottostimato, molti non lo raccontano
Un altro aspetto interessante è che, nonostante il fenomeno dei cyber attacchi sia in aumento, il bilancio complessivo reale delle vittime è con ogni probabilità sottostimato. A sottolinearlo è Mattia Barbieri, secondo cui, da statistiche interne, «solo un’azienda su dieci dichiara di essere stata attaccata». Le altre, probabilmente per ragioni di pudore, di reputazione, di credibilità aziendale, preferiscono non denunciare. «Tra l’altro – prosegue l’avvocato – il nostro Paese ha la percentuale più bassa in Europa in tema di denuncia dei data breach. Ciò significa che i casi potrebbero essere molti di più».
Le tutele per le imprese
Ma quali sono gli strumenti oggi disponibili per proteggersi dagli attacchi informatici? Una prima soluzione è innanzitutto quella di programmare regolarmente backup, così da avere a disposizione più copie dei propri dati in caso di un attacco ransomware. Ci sono poi le polizze assicurative, pensate per assicurare contro i cyber attacchi, anche se, precisa Mondelli, «sono ancora molto care e, soprattutto, non coprono i danni provocati dall’uomo. Nel senso che se il dipendente di un’azienda apre e sottoscrive una email fraudolenta in cui vengono richieste informazioni personali o dati finanziari, in questo caso le polizze non possono intervenire». È per questo che la tutela più importante è la formazione. «Bisogna formare le persone in azienda su più livelli, dai vertici apicali fino a coloro che gestiscono i dati – spiega il manager di My Way Security – perché le possibilità di riuscita dell’attacco si basano proprio sulle debolezze e sulle vulnerabilità umane». Un’altra strategia importante è poi quella di dotarsi di un responsabile IT interno all’azienda. «Oggi il reparto informatico è centrale in qualsiasi realtà e rappresenta uno dei valori più importanti, perché dimostra quanto un’azienda sia proiettata al futuro. E invece è assurdo come in Italia la maggior parte delle imprese di trasporto scelga di affidarsi a fornitori esterni, magari stanziando pure un budget limitato. Ma il problema a mio avviso è culturale, non tanto economico, e indica la differenza di sensibilità su questo tema tra il nostro Paese e il panorama europeo o mondiale». Infine, ci sono altri strumenti che possono dare una mano nell’identificare ed esaminare vulnerabilità e possibili conseguenze. «Tra questi c’è la disciplina normativa del whistleblowing – sottolinea l’avvocato Barbieri – che contempla specifici canali di comunicazione interna all’azienda per le segnalazioni di eventuali truffe di cui i dipendenti sono venuti a conoscenza. Uno strumento efficace anche perché garantisce l’anonimato dei segnalatori, così da incoraggiare le persone che non si sentono sicure nel condividere informazioni con il proprio datore di lavoro a farsi avanti».
