Noi complici inconsapevoli del cyber crimine
La Rubrica: Cybersecurity week
Lo scorsa settimana avevo manifestato il mio stupore per il caso del giovane criminale informatico che si era palesato alla sua banca per prelevare in contanti il bottino della sua impresa. Questa volta invece mi ha lasciato piuttosto indifferente l'operazione di polizia che ha smantellato un gruppo criminale basato tra Romania e Italia e dedito alla truffa informatica.
La sensazione non deriva tanto dall'operazione di polizia in sé, anzi la caparbietà delle forze dell'ordine e il risultato sono encomiabili, quanto piuttosto dall'assoluta "normalità" dei fatti.
La Rubrica: Cybersecurity Week
Da anni chiunque si occupi di cyber crime o cyber security sa perfettamente che esistono migliaia di questo gruppi che sempre più spesso operano con il supporto del crimine organizzato, perché in questo tipo di "mercato" si fanno una montagna di soldi per alcune ragioni molto semplici. Come spesso mi trovo a ripetere il miglior complice è quello che si comporta come tale, ma non sa di esserlo.
Da anni i criminali contano parecchie connivenze, pressoché tutte involontarie e talvolta quasi giustificabili. Cominciamo da milioni di privati cittadini che, privi di qualsiasi sensibilità rispetto ai rischi delle nuove tecnologie, tendono a sperimentare forme di autolesionismo informatico inaspettate.
Perché qualcuno dovrebbe improvvisamente regalarti l'ultimo modello di IPhone oppure un buono acquisto da 100 euro? Per qualche arcano mistero un tuo conoscente ti chiede improvvisamente soldi perché si trova in difficoltà in Siria? Ma soprattutto cosa è andato a fare? L'elenco potrebbe essere lunghissimo, ma era solo per rendere l'idea. Sul fatto che la maggior parte degli esseri umani abbia un deficit biologico quando si trova di fronte a un mondo situato oltre un schermo, ho scritto molto anche nei miei libri. Per questa ragione esiste una seppur minima giustificazione, ma sarebbe il momento di acquisire un minimo di consapevolezza in più, perché non possiamo permetterci di attendere che Madre Natura ci faccia evolvere con i sui tempi (piuttosto lunghi). Veniamo a un'altra specie di complici: le aziende. Il termine "tessuto" è quanto mai appropriato per descrivere il nostro sistema economico, perché le sue componenti hanno effettivamente dimensioni "cellulari". Piccole e micro imprese che il più delle volte, essendo composte da persone, soffrono degli stessi problemi dei privati cittadini con l'aggravante che investire per la sicurezza dei propri sistemi è qualcosa di impraticabile (non ci sono i soldi), per giunta il pensiero del piccolo imprenditore è semplice: "Figurati se una cosa di quel genere capita a me". Quest'idea è perniciosa tanto quanto il Covid 19 (forse anche di più) per una ragione molto semplice. In un futuro ci sarà il vaccino e probabilmente lo renderanno obbligatorio, quindi se uno è fortunato il virus non lo infetta e poi si vaccina. Viceversa quando si parla del rischio di subire un attacco informatico il vaccino non ci sarà mai e spendere dei soldi non è obbligatorio. Rimane così l'idea di essere una piccola sardina alla quale nessuno squalo si interesserà. Vale la pena ricordare che ormai i "predatori" hanno imparato a utilizzare la pesca a strascico. Veniamo ora all'ultimo degli insospettabili: i governi. Anche in questo caso faccio un esempio. Qualche anno or sono in Italia è stata lanciata l'iniziativa Industria 4.0 con l'obiettivo di innovare attraverso la tecnologia tutti i comparti della nostra economia. Sono stati messi in campo aiuti e sgravi fiscali per tutte le imprese che investivano per fabbriche e logistiche intelligenti e in generale per tutte le iniziative capaci di digitalizzare il "Sistema Italia". In tutto questo straordinario piano nemmeno un riga (e un Euro) sono stati dedicati al tema della cyber security, con il risultato che decine di migliaia di organizzazioni hanno investito in automazione senza peraltro fare nulla per contenere i nuovi rischi legati all'informatizzazione dei propri impianti produttivi. Non a caso oggi si sente spesso parlare di blocco della produzione causato da un attacco cyber, segno evidente che quello che un paio di anni fa era isolato dalla rete oggi non lo è più. Concludendo, sarebbero opportuno che almeno provassimo a rendere il loro lavoro un po' faticoso, a meno che non ci piaccia perdere facile.