Lista este lungă și perimetrul vast: the criminalitatea cibernetică își extinde raza de acțiune în toţi ganglionii vieţii publice şi private. Se pare că nu există un loc sigur pentru a stoca datele personale sau de afaceri, memoria cuiva, alegerile politice sau invențiile cuiva. Toate valorile, sau mai degrabă datele, considerate imateriale, au devenit bunuri de schimb, șantaj, utilizare necorespunzătoare și nelegitimă. Cum răspund întreprinderile și instituțiile?
Săptămâna trecută a avut loc la Roma, la Universitatea La Sapienza, prezentareaRaportul italian de securitate cibernetică 2016, creat de CIS-Sapienza și Laboratorul Național de Securitate Cibernetică, unde s-a făcut situația privind securitatea IT a țării. În primul rând știrile din ultimele 60 de zile: anul curent începe cu afacerea Piramid Eye, cu investigații încă în desfășurare, și evidențiază utilizarea acum consolidată a malware-ului care vizează pătrunderea în e-mailurile și serverele unor personalități cunoscute din politică și economie. Câteva zile mai târziu, ziarul britanic de autoritate The Guardian dezvăluie că e-mailurile ministrului italian de externe au fost atacate timp de cel puțin patru luni în 2016.
La mijlocul lunii februarie, Autoritatea Tlc din Germania a decis să retragă o păpușă de pe piață pentru că era considerată periculoasă pentru confidențialitate, ridicând efectiv capacul asupra fragilității Internetului obiectelor (IOT). Tot la mijlocul lunii februarie, guvernul italian actualizează DpCm cu privire la securitatea IT a țării, încercând să raționalizeze și să actualizeze Decretul Monti anterior privind operațiunile structurilor instituționale înființate pentru a supraveghea criminalitatea cibernetică. Printre altele, noul Decret se integrează cu recentele prevederi comunitare – Directiva privind securitatea rețelelor și a informațiilor – elaborată tocmai pentru a securiza spațiul informațional european. Pe 22 februarie, Raportul Clusit 2016 este prezentat de Asociația Italiană pentru Securitate IT, unde, printre altele, citim că țara noastră se află pe deplin printre primele zece din lume în clasamentul țintelor criminalității cibernetice.
Dar adevărata știre, care acum apar cu dovezi speciale, este aceea câmpul de luptă nu mai este doar al marilor instituții sau companii, când, în schimb, scopul este coloana vertebrală a economiei naționale: întreprinderi mijlocii și mici sau chiar microîntreprinderi mărimea. Tocmai în acest domeniu sunt concentrate majoritatea atacurilor cibernetice ilicite, tocmai acolo unde nivelurile de conștientizare a riscurilor, capacitatea de reacție, actualizarea și pregătirea personalului sunt cele mai scăzute. În esență: cultura securității fizice, logice și organizaționale a sistemelor TIC corporative din țara noastră este substanțial slabă.
Există un deficit de date, și pentru că deseori implică atacuri cu valori economice scăzute (cererea de răscumpărare variază proporțional cu amploarea furtului, vorbim de sute sau câteva mii de euro), suportabile de micile companii care , desi sa nu sufere prejudiciul, platesc si tac. În timp ce vestea unui atac asupra unui birou instituțional sau a unei mari companii face mai mult zgomot în mass-media. Potrivit unor surse de la Politehnica din Milano, cifra de afaceri italiană de Securitate Informațională în 2016 a crescut cu 5% față de anul precedent, dar a vizat doar companii mari care sunt interesate de 74% din cele aproximativ 980 de milioane investite în sector. Cele mai afectate sectoare sunt asistența medicală, distribuția pe scară largă, sectorul bancar și financiar pe locul al treilea.
Cel mai simplu și mai cunoscut mecanism de atașare constă în a Ransomware (cele mai cunoscute sunt cunoscute sub numele de Cerber și Zeus) care intră în amintiri și își însușește fișierele prezente în sisteme. Odată ce atacul a fost efectuat, informațiile sunt criptate și victimei i se cere o răscumpărare pentru a-și recupera datele. Principiul care consideră o investiție în Securitate ca o anumită cheltuială în fața unei posibilități incerte este adesea considerat întemeiat și, cu acest criteriu, ușa este lăsată deschisă infractorilor cibernetici care știu bine că, tocmai în mediile mici și mijlocii companiile, în cele mai multe cazuri, este încă convins că un antivirus bun este suficient pentru a evita atacul. Potrivit Kaspersky Lab, o companie implicată în frontul CyberSec, acest fenomen a avut în 2016 o creștere semnificativă pe frontul telefoanelor mobile, unde, în ultimele 12 luni, malware-ul mobil și-a triplat acoperirea, și ca urmare a eșecului actualizării sistemelor de operare.
Revenind la întâlnirea de săptămâna trecută de la Universitatea Sapienza din Roma, Raportul Cis a propus un fel de memorandum de securitate IT care vizează tocmai acele companii care nu au dezvoltat încă un grad suficient de atenție asupra subiectului. Este despre 15 Verificări esențiale de securitate cibernetică capabile să activeze toate procedurile necesare pentru a le proteja datele, imaginea economică și identitatea acestora. Dar, așa cum a susținut Roberto Baldoni, care a prezentat raportul, această grilă este eficientă cu cât companiile sunt mai conștiente că sunt ținta unor activități IT agresive.
În cele din urmă, în cadrul aceleiași numiri, au fost date știri de o importanță și semnificație deosebită: Universitatea din Roma La Sapienza a activat primul curs de master în Cibersecuritate de acest fel prezente în Italia. După cum a afirmat prof. Luigi Mancini, este primul răspuns academic interdisciplinar capabil să formeze personal de nivel înalt capabil să facă față în mod eficient provocărilor securității cibernetice. Potrivit revistei Forbes, dacă în 2016 erau peste un milion de muncitori în sector, se așteaptă o creștere de până la șase milioane pentru următorii trei ani, tocmai pentru a confirma că spațiul IT a devenit din ce în ce mai mult un avantaj competitiv pentru țările care sunt capabili să-și securizeze activele de date și informații sensibile.
