Lo spazio Cibernetico definito come “quinto dominio” operativo, non ha confini definiti come i quattro spazi classici e la rete cibernetica si può definire oramai a tutti gli effetti un’infrastruttura critica da proteggere e quindi una componente fondamentale per chi si occupa di Sicurezza.
Il dominio cyber elude il controllo classico del law enforcement e pone al settore pubblico e privato nuove sfide nel prevenire gli impatti e perseguire crimini.
Lo strumento cyber costituisce un elemento caratterizzante e di supporto per i conflitti sparsi per il mondo. L’escalation russo ucraina ha confermato che il Framework di riferimento è costituito ancora dalla guerra “Convenzionale” su terra, ma ha implicitamente convalidato come l’uso massivo di un attacco informatico potrebbe avere in termini di ritorsioni un arco geografico maggiormente esteso e con degli effetti che non sappiamo quale reale portata possano avere. Ecco perché è più facile prevedere che con le sanzioni economiche imposte dall’Occidente alla Russia l’uso degli attacchi Cyber possa convergere nella direzione di uno schema volto a colpire il cuore delle attività delle imprese in Europa e soprattutto le loro infrastrutture critiche, da parte non solo russa ma di tutti quelli stati che potranno essere secondariamente danneggiati dal contesto in essere.
Questi attacchi potranno avere la caratteristica di essere rivolti a operatori economici critici e lo strumento informatico come arma che consente all’attaccante di colpire il cuore delle attività economiche e produttive, permettendogli contestualmente di graduare l’intensità delle operazioni e di avere un alto grado di sicurezza di poter restare anonimo.
Questa tendenza è stata confermata anche dal Presidente del Clusit Gabriele Faggioli nella presentazione del “Report Clusit 2022” in cui ha enfatizzato come gli attacchi informatici non siano più una “pesca a strascico” ma consisterebbero in attacchi ben mirati. Del resto dal Report si evince che il 2021 è stato l’anno peggiore di sempre, per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi. Al primo posto vi è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021. Si conferma come gli attacchi crescano in quantità, ma soprattutto in qualità: nel 2021 il 79 % degli attacchi rilevanti ha avuto un impatto “elevato”, contro il 50 % del precedente anno, gli analisti definiscono il valore dell’emergenza cybercrime 4 volte il Pil dell’Italia[1].
Questi dati ci fanno ragionare su come sia più che mai necessario rafforzare la cosiddetta catena del valore, che parte dai Player di settore e si conclude nella piccola impresa, prestando particolare attenzione soprattutto a fornitori terzi che, come ormai è noto, rappresentano l’anello debole della catena.
Inoltre fondamentale sarà anche spingere sul rapporto interfunzionale tra IT e OT quindi tra Information Communication Technology (ICT) e Operational Technology (OT), andando verso una convergenza che più che mai risulta fondamentale soprattutto per la OT che dovrà uniformarsi e sviluppare Framework che si adeguino alle esigenze che il nuovo mondo complesso ci richiede.
[1]Cfr. https://clusit.it/rapporto-clusit/