Un vaccino anche per la Cyber sicurezza? Perché no?
Intanto, nonostante le pessime news che giungono ultimamente (#SolarWinds #FireEye), l’Europa fa una mossa rilevante per #Cybersecurity.
Tanto tempo fa venne definita una convenzione per cui alcuni programmi per computer, scritti per arrecare danni agli altri programmi regolari, vennero chiamati “VIRUS”, ovviamente informatici.
Da allora vennero commercializzati altri programmi, detti ANTI-VIRUS, che diedero il via all’era degli investimenti per la Cyber sicurezza, oggi “tormento” di ogni bilancio di sistemi informativi aziendali.
Da allora il parallelismo fra il mondo digitale e quello reale su questo ambito si è alimentato ed evoluto con simbologie anche divertenti (si ricordano i primi utenti che avevano paura di infettarsi dal mouse), fino ad arrivare alla tragica pandemia che tutti conosciamo.
Non che siano mancate le interazioni fra cyber sicurezza e l’attuale pandemia: anzi il catapultarsi in smartworking di migliaia di impiegati di aziende non preparate alle nuove modalità ha creato ulteriori grattacapi per l’estendersi del perimetro di rischio.
La situazione attuale non è quindi confortante. Ultimamente in poco tempo sono state individuate due grosse compromissioni i cui effetti ancora non conosciamo del tutto nella globalità complessiva.
Le vulnerabilità identificate di SolarWinds Orion (pacchetto per il monitoraggio delle reti usato da molti grandi player del digitale) e il furto degli “strumenti di controllo” di FireEye sono strettamente collegati agli attacchi subiti dalle agenzie governative americane di poco tempo fa.
Queste violazioni sono state scoperte da poco (casualmente in concomitanza delle ultime elezioni presidenziali) ma probabilmente erano operanti nell’ombra da molto tempo e sicuramente ad opera di strutture di cyber criminali governative di stati antagonisti.
In Europa avevamo appena digerito il furto di dati di Leonardo e il Cyber-attacco ai vaccini sull’Agenzia europea per i medicinali (EMA) per cui si può affermare che non esistono i presupposti per un periodo festivo natalizio “tranquillo”.
L’Italia, in pochi giorni di ottobre, ha subìto 23 campagne malevole e, secondo uno studio dell’Agid (l’Agenzia per l’Italia Digitale), i siti della pubblica amministrazione italiana sono bocciati in cyber security: solo il 9 per cento viene dichiarato “sufficientemente sicuro”, il restante ha tanti e tali problemi da esporre i dati dei cittadini e i servizi della pubblica amministrazione a grossi rischi di sicurezza.
È giustificabile, a questo punto, che la fantasiosa eventualità di un “vaccino” anche per la Cyber sicurezza sia un sogno con cui consolarsi. Ovviamente non potrà mai esistere perché la Cyber sicurezza non è solo strumenti, ma e soprattutto processi, procedure, consapevolezza, conoscenza etc.
È necessaria pertanto una battaglia continua per garantire la continuità del nostro modo di vivere digitale in sicurezza.
Una buona notizia arriva finalmente dall’Europa: la Commissione Europea ha ufficialmente presentato quello che è già stato informalmente definito “Cybersecurity package”: un nuovo insieme di azioni ed iniziative, in parte già effettive ed in parte ancora solo proposte, per indirizzare la sicurezza digitale dell’Unione nel prossimo decennio.
La nuova strategia, chiamata “EU’s Cybersecurity Strategy for the Digital Decade”, si propone tre importanti obiettivi:
- aumentare ulteriormente la sicurezza dei servizi essenziali e degli oggetti connessi,
- rafforzare le capacità collettive per rispondere agli attacchi cibernetici,
- sviluppare collaborazioni con partner di tutto il mondo per assicurare la sicurezza e la stabilità del cyberspace.
Annunci e proclami sono stati fatti anche nei tempi passati, ma questa volta sembra si voglia fare sul serio: sono stati stanziati risorse per 4,5 miliardi di euro.
È con vera commozione che si accoglie una notizia del genere, abituati a budget sulla Cyber sicurezza di risulta o centellinati all’euro: questa volta ci sono tutte le premesse per un buon lavoro!
Proviamo ad immaginarci un futuro con maggior ottimismo, nella speranza che anche l’Italia sia protagonista in questa avventura.
Andrea Guglielmi