L’I-Forensics Team di Isernia profila gli scenari possibili in vista dell’anno nuovo
ISERNIA. Buon anno. Il 2016 ci ha appena salutato e già si guarda al nuovo cercando di capire cosa dobbiamo aspettarci in termini di sicurezza informatica.
Ogni anno che passa si caratterizza (purtroppo) per nuove e particolari minacce in grado di violare i più diffusi sistemi di sicurezza con lo scopo di sottrarre, alterare o distruggere dati e informazioni. Osservando i casi avvenuti durante l’anno appena trascorso, nessuno, ormai, può considerarsi al sicuro. Governi, imprese e individui sono tutti esposti nella stessa misura e sono tanti gli aspetti che occorre subito prendere in seria considerazione. Primo fra tutti: la sicurezza informatica nel mobile. Negli ultimi 4 anni, infatti, l’utilizzo degli smartphone è cresciuto di oltre il 400 per cento, senza considerare i tablet (otre il 1.700 per cento). Di conseguenza, gli attacchi contro questi dispositivi mobili sono in costante aumento.
Nel 2017 si parlerà sempre più di ‘malware mobile’, cioè di virus informatici creati appositamente per i dispositivi mobili e capaci di aggredirne e violarne i dati che vi sono memorizzati. Questo costringerà tutti a dotarsi di nuove e particolari misure di sicurezza (come, ad esempio, di antivirus specifici). La sicurezza informatica mobile costituirà una sfida anche per le imprese, che dovranno assolutamente trovare il giusto compromesso tra produttività e privacy, per fronteggiare attacchi commessi sempre più in via indiretta, utilizzando, cioè, gli smartphone privati di dirigenti e dipendenti. Il 2017 porrà l’attenzione anche alla sicurezza informatica dell’IoT, acronimo di ‘Internet of Things’, cioè dell’Internet delle cose. Oggi a Internet non si collegano solo computer e cellulari, ma anche orologi, frigoriferi, forni, impianti di riscaldamento, telecamere di videosorveglianza, automobili, e chi più ne ha, più ne metta. Possiamo affermare che, ormai, (quasi) tutto può collegarsi alla Rete, in modo da essere programmato a distanza e funzionare in remoto. Ognuno di questi dispositivi potrà, quindi, essere violato o alterato nel suo funzionamento se i produttori continueranno, come hanno fatto fino ad oggi, a sottovalutare la loro sicurezza digitale. Molte aziende producono beni di questo tipo senza prevedere (o avere) ancora un obiettivo preciso di sicurezza. Come conseguenza, i prodotti già in commercio non ricevono né patch né aggiornamenti capaci di risolvere le loro vulnerabilità e mettendo in serio rischio la privacy e la sicurezza dell’acquirente finale.
Il 2017 sarà anche l’anno in cui si penserà alla Sicurezza Informatica di quelle che sono le cosiddette ‘infrastrutture critiche’. Le centrali nucleari, le reti elettriche e quelle per le telecomunicazioni, ad esempio, sono e rimangono, tutt’oggi, altamente vulnerabili ad ogni attacco di tipo informatico. La ragione di questa vulnerabilità va ricercata nel periodo della loro costruzione: la maggior parte delle infrastrutture logistiche è stata progettata e realizzata molto prima dell’avvento dell’informatica e di minacce di questo tipo. Bisognerà, allora, accettare e prepararsi alla possibilità che questi sistemi potranno essere sistematicamente attaccati non solo da una criminalità informatica sempre più organizzata, ma anche da terroristi e Stati nemici. Negli ultimi mesi del 2016, il numero dei malware ancora sconosciuti che hanno attaccano la maggior parte dei sistemi digitali di governi e imprese si è decuplicato, facendo registrare circa 12 milioni di nuovi virus. Anche i Ransomware, minacce digitali di ultima generazione, si stanno diffondendo a grande velocità e con decine di varianti.
Infine, l’utilizzo diffuso della tecnologia ‘Cloud’ fa facilmente prevedere anche un incremento di attacchi informatici finalizzati a disturbare o spegnere chi fornisce simili servizi, con gravi perdite economiche non solo per l’azienda fornitrice ma anche per coloro che ne fanno un sistematico utilizzo. Con queste premesse, il 2017 sarà sicuramente l’anno di nuove e impegnative ‘sfide digitali’, a cui saranno chiamati non solo coloro che operano nel settore dell’Itc Security, ma anche le famiglie stesse, che fanno largo uso di dispositivi smart digitali e che dovranno velocemente acquisire nuove e specifiche conoscenze informatiche.
I-Forensics Team
