Fino a due anni fa i cyberattacchi facevano notizia ed erano eventi rari. Oggi sono all’ordine del giorno, basti pensare che ogni 39 secondi viene tentato un cyberattacco e le perdite sono impressionanti. Si stima che il danno annuale del crimine informatico per l’economia globale abbia raggiunto i 5,5 miliardi di euro alla fine del 2020 – il doppio della stima della Commissione europea del 2015. È necessaria una maggiore attenzione da parte di tutti alla cybersecurity.
I cyberattacchi alle infrastrutture minacciano la continuità del business e la fornitura di servizi essenziali per i trasporti, l’acqua e persino le forniture alimentari. Recentemente hanno subito attacchi informatici le reti ospedaliere, le reti energetiche e altre infrastrutture critiche, comprese le organizzazioni della difesa. La frode finanziaria è un problema importante, ma i cyberattacchi prendono di mira anche le democrazie e le elezioni nazionali per scopi politici e ideologici.
Organizzazioni come il World Economic Forum e la Financial Action Task Force (FATF) hanno sottolineato lo straordinario aumento di eventi informatici, attacchi ransomware e frodi. Le multinazionali che operano su entrambe le sponde dell’Atlantico devono dare priorità alla intensificazione dei protocolli di sicurezza e la cybersecurity deve essere in cima alle agende dei decisori nei settori più presi di mira.
Un summit internazionale sulla cybersecurity
Il summit internazionale di Ibec Global Cybersecurity che si svolge il 18 novembre è per questo di grande importanza. Infatti, riunisce i maggiori esperti mondiali e i migliori professionisti nel campo della cybersecurity per discutere su come affrontare efficacemente i criminali informatici e rendere l’internet un luogo più sicuro. Tra i partecipanti di maggior rilievo sono attesi: Mircea Geoană, vicesegretario generale della NATO; Craig Jones, direttore di Interpol per i crimini informatici; Despina Spanou, capo di gabinetto del vicepresidente della Commissione europea Margaritis Schinas; Paul de Souza, presidente del Cyber Security Forum Initiative (CSFI); Sami Khoury, capo del Canadian Centre for Cyber Security; il ministro del governo irlandese Ossian Smyth TD, Ministro di Stato con responsabilità per gli appalti pubblici, l’eGovernment, le comunicazioni e l’economia circolare, e Cristian Silviu Bușoi MEP, oltre a leader dei mondi della cybersecurity, della politica e delle forze dell’ordine di tutto il mondo.
La pandemia: un’occasione per la criminalità organizzata
L’avvento della pandemia da COVID-19 è stato un evento straordinario che ha favorito un’importante impennata del crimine informatico. La crisi sanitaria globale ha colpito un mondo che corre verso una digitalizzazione globale, con il numero di dispositivi mobili destinati a crescere fino a 25 miliardi entro il 2025, favorendo un aumento della consapevolezza sul potenziale della connettività. I progressi nei servizi pubblici e governativi digitali, lo snellimento dei processi aziendali e la libertà e l’empowerment delle connessioni remote hanno cambiato le nostre vite e permesso la continuità nonostante un lockdown su scala mondiale.
Questa velocità di cambiamento ha dato nuove opportunità ai criminali informatici, che le hanno sfruttate senza remore. Le aziende e gli individui sono stati esposti alle vulnerabilità informatiche associate ai protocolli dello smart working, dove molte violazioni sono state dovute all’impreparazione aziendale. Di fronte a sistemi che non erano sicuri o resilienti, i danni sono stati significativi: si stima che gli attacchi ransomware siano aumentati del 148% nel marzo 2020, nel pieno del lockdown.
Un disastro informatico annunciato
I cyberattacchi ai governi e alle aziende sono aumentati massicciamente negli ultimi 12 mesi, con attacchi denial-of-service e richieste di riscatti in criptovalute. Un caso di studio che sarà esaminato durante il vertice è quello dell’attacco ransomware al servizio sanitario irlandese all’inizio di quest’anno, che ha paralizzato l’intera rete ospedaliera e i servizi correlati per settimane. L’attacco è stato condotto da una banda criminale con sede a San Pietroburgo, in Russia, e ha causato grandi problemi ai medici mentre cercavano di combattere la pandemia. Il costo della riabilitazione post-attacco è stimato in circa 100 milioni di euro, come spiegherà al summit Frank Thomson, CISO dell’Health Service Executive (HSE) irlandese.
Mentre diversi grandi attacchi sono stati effettuati da attori statali, le capacità dei criminali organizzati sono aumentate in modo significativo. Questi stanno prendendo di mira le aziende senza protocolli di cybersecurity resilienti, e il numero di rapporti di organizzazioni e autorità che si dichiarano in uno stato di “disastro informatico” sono in aumento, essendo stati paralizzati da un attacco ransomware.
Cybersecurity, la sfida è globale
Le violazioni della cybersecurity del 2020 sono culminate nello spionaggio di Solarwinds negli Stati Uniti, che è stato un efficace e tempestivo promemoria per i decisori di tutto il mondo sull’importanza crescente della cybersecurity nella geopolitica e nel commercio internazionale. I recenti problemi della catena di approvvigionamento hanno rivelato il punto debole dell’economia globale, sottolineando l’acuta necessità di collaborare per migliorare la cybersecurity. Le minacce alla sicurezza informatica sono più audaci e creative di prima, e quasi sempre transnazionali. Le minacce e le interruzioni della relazione transatlantica sono ora digitali.
La Casa Bianca ha pienamente riconosciuto la necessità di agire collettivamente. In un vertice sul ransomware che ha ospitato nell’ottobre del 2020, il consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, ha sottolineato che “nessun paese, nessun gruppo può risolvere questo problema da solo”. E ha ragione: le minacce del futuro saranno probabilmente più audaci, più creative e di natura globale – il che significa che né gli Stati Uniti né l’UE possono gestire questa minaccia da soli. Le ragioni della necessità di collaborare sono dettate dallo spostamento dell’attenzione delle organizzazioni criminali. La convergenza di crimini informatici, frodi e crimini finanziari o economici significa che ora è molto difficile dire dove inizia una e finisce l’altra. Ecco perché è essenziale che le banche, le istituzioni finanziarie, i servizi pubblici, le aziende tecnologiche e le società condividano gli approcci, lavorino insieme sulla prevenzione e l’educazione, e assicurino un aggiornamento e una resilienza maggiore dei sistemi.
La necessità è chiara, tutte le economie altamente digitalizzate devono collaborare per contrastare la minaccia globale della sicurezza informatica, l’UE, il Regno Unito, gli Stati Uniti e il Canada, per citare solo i principali partner dell’emisfero Nord. Questa collaborazione è necessaria per contrastare la natura internazionale dell’attività criminale, contenendo gli elementi online e offline, e affrontando le debolezze nella supervisione, nella connettività o nei protocolli tra istituzioni, organizzazioni o giurisdizioni.
Conclusioni
Mentre l’evidenza della necessità di agire è chiara, le imprese globali non sempre capiscono come possono agire in partnership con gli altri per ottenere i migliori risultati. Ed è per questo che Ibec Global, la maggiore lobby e rappresentanza di affari irlandese, come voce influente dei leader aziendali sta intensificando il suo sostegno con i partner internazionali per dare forma a una risposta condivisa. Ibec Global riconosce l’urgente necessità delle aziende e delle agenzie governative di dare priorità alla conoscenza della cybersecurity e di costruire una rete di professionisti che la pensino allo stesso modo per rendere mainstream la “cyber-consapevolezza”.