Gli attacchi informatici rappresentano una minaccia costante, invisibile e difficile da prevedere. Questo è ormai un dato di fatto, così come lo è la difficoltà con cui il nostro paese riesce a difendersi dai criminali digitali.
L’Italia è uno dei paesi più vulnerabili al mondo e per questo maggiormente esposta agli attacchi degli hacker: lo sono le aziende, piccole e grandi, così come gli enti istituzionali e gli ospedali. Solo negli ultimi anni abbiamo imparato che un attacco digitale può compromettere servizi essenziali per il paese, per un’azienda o per una collettività di migliaia di persone.
Indice degli argomenti
Cyber attacchi in aumento: i numeri di ACN e Clusit
Sia l’Agenzia per la cybersicurezza nazionale (ACN) sia l’Associazione italiana per la sicurezza informatica, Clusit, evidenziano un pericolo crescente: il rapporto di quest’ultima sottolinea che in Italia sono stati portati a segno l’11% degli attacchi sferrati dal cyber crimine a livello mondiale, certificando che gli attacchi gravi censiti tra il 2022 e il 2023 sono aumentati del 65% nel nostro paese, più che in qualsiasi altro luogo al mondo.
Guardando al periodo attuale, secondo l’ultimo rapporto dell’ACN che copre il secondo semestre del 2024, si evidenziano attacchi significativi, aumentati addirittura dell’833% nel settore dell’aerospazio (rispetto al secondo semestre 2023), con incrementi rilevanti anche nella Pubblica Amministrazione centrale (+188%) e nei Trasporti (+122%).
Inoltre, nei primi sei mesi del 2024, secondo Clusit, gli attacchi dimostrativi contro le aziende italiane sono aumentati del 635% rispetto allo stesso periodo del 2023. L’ultimissimo dato, riferito a luglio 2024, segnala un aumento del 2% degli eventi cyber rilevati, che sono saliti a 171 rispetto ai 168 di giugno.
Tra i paesi più colpiti al mondo dai ransomware, l’Italia sale al terzo posto, mentre si posiziona prima in Europa, seguita da Germania e Spagna. Questi numeri tracciano un quadro complessivo di una realtà in cui la consapevolezza del digitale è ancora scarsa e mostrano le vere ragioni dell’elevata esposizione, soprattutto delle PMI, il tessuto imprenditoriale più diffuso nel nostro paese e più vulnerabile ai rischi informatici.
Serve un cambio di paradigma nella protezione
In sintesi, i dati mostrano una situazione che richiede interventi urgenti, con un cambio di paradigma nella protezione, iniziando a comprendere il pericolo che si corre senza un adeguato sistema di difesa contro gli attacchi hacker.
Tali sistemi si moltiplicano, ma spesso provengono proprio dai paesi dove il crimine informatico è più diffuso. Un esempio su tutti? La Russia.
Come proteggersi, allora? L’ACN ha recentemente lanciato una campagna di informazione, ma non è sufficiente a diffondere una cultura della cyber security.
Un altro rischio connesso agli attacchi dei pirati informatici riguarda il furto di dati utilizzati dall’intelligenza artificiale o la manipolazione diretta degli algoritmi, alterandone il funzionamento e quindi i risultati.
Questi rischi sono stati evidenziati in un recente report di Advens sulla sicurezza delle soluzioni tecnologiche basate sull’AI in relazione ai servizi avanzati di cyber sicurezza per la sanità, la pubblica amministrazione e l’industria 4.0.
Il dossier evidenzia che le tecnologie basate sull’AI utilizzano grandi quantità di dati, spesso sensibili, che, se non adeguatamente protetti, possono essere esposti agli attacchi degli hacker. Inoltre, anche i programmi stessi, se non ben protetti, possono essere manipolati, alterandone le prestazioni e i risultati.
Così sfruttano le debolezze dell’AI per estrarre dati sensibili
Il report mette in luce anche le molteplici fonti di minacce, provenienti da soggetti malintenzionati che cercano di sfruttare le debolezze dell’AI per estrarre informazioni sensibili.
Tra i rischi identificati ci sono quelli per la cyber sicurezza, dove i servizi di AI possono essere presi di mira o utilizzati per amplificare su vasta scala gli attacchi informatici; rischi per la privacy, con possibili abusi, fughe di dati e mancanza di controllo nella gestione dei dati personali.
E poi ci sono i rischi di natura etica, legati alla mancanza di rispetto dei valori fondamentali dell’umanità e della società. Tra i problemi etici legati all’AI, ad esempio, ci sono pregiudizi e discriminazioni nella selezione del personale.
I pilastri essenziali di una efficace strategia di sicurezza
È dunque importante fondare la propria strategia di sicurezza dei sistemi informativi su quattro pilastri essenziali: prevenzione, rilevamento, reazione e resilienza:
- La prevenzione si concentra sull’eliminazione dei punti deboli del sistema informativo, che possono essere di natura umana, organizzativa o tecnica.
- Il rilevamento permette di identificare un’eventuale intrusione o corruzione di un componente del sistema informativo. Poiché la “prevenzione totale” è impossibile, è essenziale rilevare un attacco il prima possibile per limitarne le conseguenze.
- La reazione può essere di due tipi: reagire a una vulnerabilità critica per rafforzare la prevenzione, o intervenire quando un attacco è in corso. Quanto più tempestiva ed efficace è la risposta, tanto minore sarà l’impatto sull’organizzazione.
- La resilienza, infine, consiste nell’uso delle risorse e dei mezzi per gestire una crisi di cybersicurezza quando lo scenario temuto si concretizza.
Conclusioni
Anche l’AI, come tutte le tecnologie, può essere vulnerabile agli attacchi da parte di soggetti malintenzionati.
È importante esserne consapevoli e, in caso di necessità, affidarsi a chi possiede le competenze per prevenire o affrontare i rischi derivanti da potenziali crisi dei sistemi che utilizzano l’AI.
L’importante è agire il prima possibile.