info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Una rete fra pubblico e privato per rafforzare la Cybersecurity

Una rete fra pubblico e privato per rafforzare la Cybersecurity
Una rete fra pubblico e privato per rafforzare la Cybersecurity
Posted in News

Una rete fra pubblico e privato per rafforzare la Cybersecurity

Come combattere il cyber crime nel 2019? Unire le forze è il modo più efficace per difendersi dai cyber attacchi, sfruttando le energie di ogni settore, pubblico e privato, per applicare così delle tattiche strutturate ad hoc.

Sulla base degli accaduti dello scorso anno, quali possono essere gli scenari previsti per il 2019, e quali le soluzioni da applicare?

Perché è importante creare una rete

Importanti attori nello scenario della cybersecurity dovranno essere la pubblica amministrazione e le PMI.

Lo scorso anno si è chiuso con un incremento di attacchi ai sistemi cloud, furti di dati, nuovi malware e in un aumento dell’utilizzo dell’intelligenza artificiale per scopi criminali.

La protezione da questo genere di pericoli cibernetici dev’essere un obiettivo primario non solo per le imprese private, che dovrebbero sempre più concentrarsi sulla protezione dei dati aziendali, ma anche per il settore pubblico.

Solo unendo le forze, e attuando politiche di sensibilizzazione, ricerca e previsione, l’intero sistema può essere davvero tutelato.

Il bilancio del 2018

L’anno appena trascorso ha portato con sé nuove minacce, ma anche nuove tecniche per combatterle; nonostante ciò il bilancio finale non è stato per niente positivo.

Soprattutto nel recente periodo festivo sono stati registrati migliaia di casi di truffe online; gli hacker hanno approfittato del massiccio utilizzo di siti di vendita online, in previsione delle feste e di fenomeni come il “Black Friday”, per mettere in atto truffe online congegnate sempre più sottilmente.

L’attività di spamming estorsivo, l’invio di allegati maligni, l’utilizzo di siti e-commerce finti con relative fatture contraffatte, sono solo alcuni degli esempi di truffe online registrate nell’ultimo periodo.

Altro pericolo registrato è stato quello dello scorso novembre relativo a circa 500mila caselle di PEC, la maggior parte delle quali della pubblica amministrazione, violate da un massivo attacco informatico.

Gli obiettivi degli hacker 2019

In pericolo sono stati soprattutto i dati delle utenze: carte di credito, dati anagrafici, numeri di telefono, violati a danno di una fascia d’utenza enorme.

Punti critici invece obiettivamente più importanti sono stati i dati sanitari. Un chiaro esempio arriva dalle dichiarazioni del Dipartimento della Salute americano: oltre 15 milioni di cartelle cliniche sono state violate negli ultimi 24 mesi.

Le dinamiche utilizzate negli attacchi sono relativamente semplici, ma estremamente efficaci se si prendono in considerazione i numeri delle vittime.
La situazione è in crescente peggioramento, nonostante le soluzioni proposte.

Ad esempio, gli attacchi via mail precedentemente citati sono stati portati a segno nonostante i filtri antimalware e antispam utilizzati; questi filtri bloccano in automatico circa il 70% delle comunicazioni online, e nonostante ciò non si riesce a garantire un livello di sicurezza corrispondente ai rischi.

Le statistiche del Clusit hanno dichiarato che il primo semestre del 2018 è stato il peggiore di sempre.

Come combattere i cyber crime nel 2019?

Il 2018 si è concluso terribilmente. Gli hacker hanno compreso che la tattica migliore è puntare sul far commettere i crimini informatici, piuttosto che commetterli, truffando direttamente gli utenti con bait, spam e malware.

Come combattere i cyber attack?

La prima responsabilità per fronteggiare gli attacchi sarà, da parte della pubblica amministrazione, rinforzare il lavoro di sensibilizzazione delle masse rispetto a questi problemi.

Una collaborazione fra pubblico e privato che aumenti la capacità di diffondere la conoscenza dei problemi, promuovendo una cultura della sicurezza attraverso l’infosharing, la collaborazione con le istituzioni, l’investimento nelle realtà dedicate alla cyber security.

Stimolare la conoscenza del pericolo attraverso, ad esempio, programmi scolastici sui temi della sicurezza.

La ricerca come arma di resilienza

Ma soprattutto ricerca.

La ricerca deve diventare l’arma più forte all’interno di questa rete che unisce pubblico e privato, incentivando la creazione di un sistema resiliente, uniforme, forte nel valutare i rischi e risolvere i pericoli.

Un sistema che viaggi alla stessa velocità dei pericoli, se non più velocemente, e che possa sperare di sventare, nell’anno appena iniziato, i pericoli imminenti.

Related Articles