Ciardi (Polizia Postale): i cyber reati finanziari sono un attacco al tessuto del Paese

Cyber attacchi finanziari aumentati del 320% in un anno, con furti milionari. Le PMI colpite rischiano di non sopravvivere. Quella cyber è una minaccia al tessuto imprenditoriale del Paese.

La rassegna di talk e workshop sulla security ICT che si tiene fino a venerdì alla Cyber Arena presso la fiera Sicurezza è stata inaugurata oggi dall’intervento di Nunzia Ciardi, Direttore del Servizio di Polizia Postale e delle Comunicazioni, intervistata sul palco da Gerardo Costabile, professore aggiunto dell’Università Telematica San Raffaele di Roma sul tema delle tendenze in fatto di cybersecurity.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Non ha dubbi Nunzia Ciardi: “La minaccia cyber è LA minaccia per i paesi, perché colpisce il tessuto economico e produttivo”. Oltre alla necessaria difesa delle infrastrutture critiche, i cui attacchi possono essere poco frequenti ma potenzialmente di grande portata, ci sono i tanti, troppi reati informatici con obiettivo finanziario che colpiscono le nostre aziende, che sono in continuo e preoccupante aumento.

“Tra il 2017 e il 2018 le denunce relative ad attacchi con obiettivi finanziari sono aumentate del 320%, con un corrispondente aumento del 170% delle somme sottratte illegalmente. Nessun reato del nostro ordinamento mostra un’impennata di questo tipo, afferma Ciardi, che osserva: l’entità dei singoli furti – fino a 18 milioni di dollari sottratti a una singola azienda italiana quest’anno – può mettere a rischio la sopravvivenza stessa dell’azienda vittima, specialmente se si tratta di una PMI. Questo è un attacco al tessuto economico del paese”.

L’ineluttabile complessità della security

La diffusione delle nuove tecnologie, l’esplosione del numero e del tipo di dispositivi IoT connessi in rete che sarà moltiplicato dall’avvento del 5G, l’aumento del numero di connessioni tra i sistemi pubblici e privati, sta aumentando enormemente la superficie di attacco, ma è una tendenza che non si può contrastare o rallentare: “Un paese moderno non può esimersi da un uso massiccio degli strumenti informatici. Ne va dello sviluppo del paese. Il paese deve quindi occuparsi della sua difesa”.

Questo avviene su due livelli: da un lato, è necessario costruire attorno ai cittadini un ecosistema digitale sicuro (“non è possibile delegare tutta la responsabilità di difesa all’utilizzatore finale di uno smartwatch, semplicissimo da usare ma che magari trasmette in rete dati relativi alla salute”); dall’altro lato, è necessario occuparsi in modo particolare della difesa delle infrastrutture critiche.

“Non è un compito facile, perché la minaccia è talmente duttile e adattiva che continuamente si forma e si modella sulla base delle difese che si trova davanti: se agisci sul fattore umano, l’attacco successivo punterà sulla tecnica”, sottolinea Ciardi.

Perimetro di sicurezza cibernetica e parternariato pubblico-privato

Proprio perché il compito della cybersecurity è così complicato, è necessario un intervento di sistema. “Il legislatore sta prendendo atto della portata della minaccia e la sta affrontando, per esempio attraverso l’implementazione della direttiva NIS e con la creazione del perimetro di sicurezza cibernetica: una linea di difesa attorno ai sistemi sensibili e alle infrastrutture critiche, pubbliche e private, nel quale certe pratiche di security sono garantite attraverso una definizione di linee guida comuni sulle pratiche e una rigorosa qualificazione dei fornitori”.

La Polizia Postale e delle Comunicazioni è nel parternariato pubblico privato per la cybersecurity con ruolo di autorità di contrasto, quindi di indagine e repressione dei crimini. È un’attività che viene fatta ma che trova davanti a sé molti ostacoli. È fondamentale agire sulla prevenzione dei crimini. Una volta che questi sono avvenuti, l’indagine successiva si fa, ma si scontra con limiti che hanno a che fare con le origini internazionali di molti dei reati perseguiti – afferma Ciardi – Subiamo attacchi da ogni paese, mettendoci a contatto con legislazioni che non sono quelle italiane. Riceviamo molte denunce per diffamazioni avvenute sui social network, ma queste aziende sono tutte localizzate in altri paesi, come gli USA, dove il reato di diffamazione non esiste, ed è quindi impossibile ottenere i dati per identificare gli utenti. Non è più rimandabile una riflessione internazionale sul diritto penale della rete, altrimenti sconteremo sempre la disparità normativa. Pensare di lavorare con armi e legislazioni nazionali è miope”.

Crimini finanziari: l’importanza della denuncia tempestiva

Se identificare gli autori di un crimine avvenuto all’estero è molto difficile, non è raro che si riesca invece a recuperare le somme sottratte, a una condizione: la denuncia deve essere tempestiva. “Riusciamo a recuperare molte somme trafugate su conti esteri se la denuncia è precoce e arriva entro 3 o 4 giorni dal fatto. Dopo 20 giorni, dei 9 milioni di euro versati su un iban in Nigeria non trovi più nulla, perché sono stati smistati su decine di altri conti intestati a prestanome (money mule) che passano all’incasso e spariscono”.

Per rubare queste cifre non bastano tre hacker: serve un’organizzazione strutturata, con compiti diversificati, vere organizzazioni criminali. “vediamo sempre più spesso l’ingresso in questo campo della criminalità organizzata, nazionale e internazionale. Non sempre queste organizzazioni hanno competenze cyber, e si rivolgono quindi ad altri gruppi in grado di fornire strumenti, competenze e manodopera in modalità crime as a service.

Purtroppo, questo tipo di attività è molto redditizio: il costo di un attacco informatico è molto basso rispetto a quello da impiegare per la difesa di un’organizzazione.

Tenere alta la guardia

Nonostante le difficoltà tecniche, di competenze e i mille ostacoli della legislazione internazionale, per Nunzia Ciardi “non dobbiamo abdicare al compito di protezione. Dobbiamo essere sensibili al tema e investire in sicurezza. Tante aziende vedono la sicurezza solo come un costo e non come un investimento, salvo rendersi conto dell’errore quando il danno è già avvenuto. La falla, umana o tecnica, è già stata sfruttata”.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.