LA RICERCA

Cyber security: i paesi più sicuri e perché è importante per l’economia globale

Quali sono i paesi più sicuri dal punto di vista della cyber security? Recenti studi dimostrano che nessuno stato può considerarsi immune dalle minacce derivanti dal cyberspace. Ne deriva la necessità di un impegno continuo funzionale a garantire un costante miglioramento della sicurezza nell’ambiente digitale a vantaggio dei singoli stati e di tutta la comunità internazionale

22 Giu 2020
S
Andrea Strippoli Lanternini

Consulente cyber security


La globalizzazione economica e la continua diffusione della disponibilità di internet nel mondo, con il relativo scambio di dati e informazioni, impone agli stati l’adozione di misure adeguate a proteggere l’intero spazio cibernetico, sia da un punto di vista interno che internazionale, e in un’ottica di PPP (Public Private Partnership): ma quali sono, ad oggi, i paesi più sicuri dal punto di vista della cyber security e quali quelli meno preparati ad affrontare le minacce presenti nell’ambiente digitale?

La risposta può essere rintracciata in un recente studio rilasciato dalla società Comparitech (la classifica va letta in ordine decrescente con punteggi dal più alto al più basso, dallo Stato più sicuro allo Stato meno sicuro).

La ricerca ha preso in considerazione 76 Stati analizzandoli sulla base di sette criteri effettuando, inoltre, un confronto con i risultati dell’anno precedente (gli Stati analizzati lo scorso anno erano 60).

I criteri utilizzati per stilare la classifica sono i seguenti:

  1. percentuale di dispositivi mobili infettati da malware. Sono stati considerati i software progettati per ottenere accessi non autorizzati, per distruggere o danneggiare il sistema di un dispositivo;
  2. percentuale di computer infettati da malware. Sono stati considerati i software progettati per ottenere accessi non autorizzati, per distruggere o danneggiare il sistema di un computer;
  3. numero di attacchi posti in essere mediante financial malware. Sono stati considerati programmi malevoli creati per sottrarre il denaro degli utenti dal conto bancario attraverso loro computer;
  4. percentuale di attacchi telnet, per Paese di origine, basata sul numero di indirizzi IP univoci dei dispositivi utilizzati negli attacchi. Sono state prese in considerazione le tecniche utilizzate dai criminali informatici per indurre le persone a scaricare una varietà di tipi di malware;
  5. percentuale di utenti attaccati da cryptominers. Sono stati presi in considerazione i software sviluppati per acquisire il controllo del computer di un utente ed utilizzare le sue risorse per estrarre criptovaluta senza il suo consenso;
  6. paesi più preparati a contrastare gli attacchi informatici. I punteggi sono stati assegnati utilizzando i dati contenuti nel Global Cybersecurity Index (GCI). Più in particolare, il GCI nella sua analisi prende in considerazione cinque aspetti che concorrono alla formazione del punteggio: misure legali, misure tecniche (compresa la presenza di CERT/CIRT/CSIRT), misure organizzative, misure di capacity building, misure per la cooperazione;
  7. i paesi con le più aggiornate legislazioni in tema di cyber security. Questo criterio è stato valutato esaminando le legislazioni esistenti (per le quali è stato assegnato un punto), o le bozze (per le quali è stato assegnato messo punto) su temi quali: strategia nazionale, militare, contenuto, privacy, infrastrutture critiche, commercio e criminalità.

A parte gli ultimi due criteri, tutti i punteggi sono stati basati sulla percentuale di utenti attaccati durante il terzo quadrimestre del 2019.

Per ogni criterio, a ciascuna nazione è stata attribuito un punteggio secondo la posizione occupata nella graduatoria tra la nazione migliore e quella peggiore della corrispondente classifica. Alla nazione migliore è stato attribuito il punteggio di 100 e alla peggiore di 0. A tutte le altre nazioni intermedie è stato assegnato un punteggio proporzionale in base alla propria posizione in tale graduatoria.

Cyber security: i paesi più sicuri

La classifica del 2020 vede, tra i paesi più sicuri dal punto di vista cyber, la Danimarca che con il 2,57% di dispositivi mobili infettati e lo 0,1% di attacchi mediante malware finanziari passa dal 4° al 1° posto con un punteggio pari a 6,72 (nel 2019 aveva ottenuto 12,04), superando il Giappone (primo nella classifica del 2019) il quale scende dal 1° al 5° posto con 9,46 punti.

Al secondo posto si colloca la Svezia, anch’essa con lo 0,1% di attacchi subiti mediante malware finanziari e il 4,03% di computer infettati da malware, seguita dalla Germania che con una legislazione completa su tutti i temi presi in esame e con un calo di attacchi malware di tipo finanziario (0,5%) si colloca al terzo posto con un punteggio pari a 9,39.

Seguono l’Irlanda (9,40), il Giappone (9,46) e il Canada (10,12). Di particolare interesse è la posizione degli Stati Uniti i quali sembrano non essere riusciti, nell’ultimo anno, a stare al passo degli altri Paesi competitors nell’implementazione della propria cyber security, passando così dal 5° posto nel 2019 (12,20) al 17° posto nel 2020 (15,85) con una percentuale di computer infettati da malware pari al 9,07%.

Da notare è la posizione della Francia che, nonostante sia provvista di una legislazione completa su tutti i fronti previsti dalla ricerca, ha conseguito un punteggio di 10,78.

Per quanto riguarda l’Italia, il nostro Paese si attesta al 31° posto con 21,62 punti, guadagnando 10 posizioni rispetto all’anno precedente. In Italia la percentuale di dispositivi mobili infettati da malware è pari al 5,01%, gli attacchi posti in essere mediante malware finanziari è dello 0,5%, mentre la percentuale di computer infettati da malware è pari al 12,47%.

Per quanto riguarda gli attacchi Telnet, si stima una percentuale del 2,3%, una percentuale dello 0,52% relativamente agli attacchi provenienti da cryptominers, mentre il punteggio assegnato in relazione alla capacità di risposta ad attacchi cyber è di 0,837.

I paesi meno sicuri

Dall’analisi dei dati emerge che il paese meno sicuro dal punto di vista della cyber security è l’Algeria con un differenziale in miglioramento di 6,76 punti rispetto allo scorso anno (55,75 punti nel 2019 e 48,99 punti nel 2020).

Tra i paesi meno sicuri l’Iran risulta essere il paese con la più alta percentuale di dispositivi mobili infettati (52,68% degli utenti), la Bielorussia quello con la più alta percentuale di utenti oggetto di attacchi mediante malware di natura finanziaria (2,9%), mentre la Tunisia emerge quale paese con la più alta percentuale di computer colpiti da malware (23,26% degli utenti).

Un dato molto interessante risulta essere quello relativo alla Cina la quale si attesta quale Stato con la più alta percentuale di attacchi Telnet condotti (13,78%).

Con il 7,9% di utenti coinvolti il Tajikistan risulta essere il paese con la più alta percentuale di attacchi da parte di cryptominers, mentre il Turkmenistan, con un punteggio di 0,115, risulta essere il paese meno preparato ad affrontare attacchi cyber.

I paesi meno sicuri risultano distribuiti geograficamente tra il sud America (Brasile, Perù, Ecuador), l’Africa settentrionale e centrale (Algeria, Marocco, Tunisia, Egitto, Nigeria, Tanzania), Medio Oriente e Asia Centrale (Siria, Iran, Turkmenistan, Uzbekistan, Kazakhstan, Tajikistan, Kirghizistan, Pakistan, India, Bangladesh, Cina, Vietnam, Indonesia, Filippine).

In Europa, i paesi rientranti nella categoria dei meno sicuri sono la Bielorussia, la Bosnia Herzegovina, la Romania e la Grecia che con il 14,59% di computer infettati da malware segue la Francia con il 15,09%, il Bangladesh con il 16,46%, l’Algeria con il 19,75% e la Tunisia con il 23,26%.

L’importanza della cyber security per l’economia globale

Sebbene molti paesi abbiano migliorato la propria sicurezza cibernetica rispetto allo scorso anno (come si evince dal report di Comparitech), nessuno di questi può considerarsi completamente sicuro.

Il The Global Risks Report 2020 elaborato dal World Economic Forum pone, infatti, i cyber attacchi nel quadrante in alto a destra del grafico che rappresenta la probabilità e l’impatto dei rischi considerati globali, confermandone quindi l’alta probabilità e l’elevato impatto.

Secondo lo studio di EY “CEO Imperative Study 2019” la national and corporate cybersecurity è considerata dai CEO intervistati la sfida principale per la crescita del business e dell’economia globale e un recente report di McAfee, realizzato in collaborazione con il CSIS (Center for Strategic and International Studies) afferma che il costo globale del cyber crime ammonterebbe a 600 miliardi di dollari l’anno, con una perdita del PIL globale di circa lo 0,8% (con riferimento al 2016).

A questi dati è possibile aggiungere i 1.670 attacchi considerati gravi condotti a livello globale nel 2019 rispetto ai 1.552 del 2018, facendo quindi riscontrare un +7,6%, secondo quanto affermato nel Rapporto Clusit 2020 recentemente presentato.

La continua implementazione della cyber security dal punto di vista nazionale, oltre ad essere funzionale ad una moltitudine di aspetti, tra cui spicca la capacità di attrarre investimenti esteri, risulta necessaria anche per garantire una cornice di sicurezza globale che possa assicurare una resilienza comune nei confronti di rischi sistemici ed esistenziali.

È noto a tutti come oggi siamo immersi in un ambiente digitalizzato che non conosce confini fisici come tradizionalmente intesi ma, piuttosto, si nutre di interazioni e connessioni che trascendono ogni tipo di territorialità.

Basti pensare al fatto che le aziende vittime di attacchi informatici possono subire ingenti danni con conseguenze di carattere legale, reputazionale, commerciale e strategico con ripercussioni transnazionali e sull’intera supply chain che spesso oltrepassa i formali perimetri nazionali.

La sicurezza cibernetica dei singoli paesi, dunque, risulta funzionale alla protezione dell’intero ambiente digitale, all’interno del quale la tradizionale geografia perde di significato e dove anche l’economia globale risulta essere fortemente influenzata dagli avvenimenti interni al quinto dominio.

Una efficace cybersecurity, oltre a necessitare di una cultura aziendale adeguata su tutti i livelli, richiede un confronto e un coordinamento con tutti gli aspetti dell’architettura propria di un determinato paese, ovvero il sistema di difesa, la cornice giuridico-legale, l’impianto organizzativo, le capacità tecniche e cooperative, ma anche con le istituzioni locali e globali a vantaggio dell’economia internazionale. La rete e l’economia, infatti, si rafforzano a vicenda.

C’è da osservare comunque che anche se la diffusione di internet, e le potenzialità del 5G, consentiranno un incremento degli accessi alla rete all’interno di economie emergenti, consentendo il miglioramento della qualità della vita, nonché dell’economia stessa, vi sarà un contemporaneo aumento della superficie d’attacco funzionale ad azioni malevole che potranno sfruttare nodi e connessioni più deboli per raggiugere obiettivi di vario tipo in tutto il mondo.

Ad oggi, circa quattro miliardi di persone risultano connesse ad internet; in un tale contesto, i dati raccolti, archiviati o condivisi cresceranno sempre più e nuove misure ancor più efficaci per la loro protezione dovranno essere poste in essere attraverso una sempre più stringente cooperazione tecnico-giuridica tra pubblico e privato.

Le minacce sono in continua evoluzione, sostenute da un continuo progresso tecnologico ed intellettuale che deve essere contrastato da un rafforzamento interno degli Stati e da una sempre maggiore cooperazione tra gli stessi a tutela dell’intero ambiente digitale e informativo dal quale, oggi più che mai, dipende la sopravvivenza dell’economia globale e della società per come la conosciamo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5