Cyberattacchi, un pericolo sottovalutato. Ma adesso può aiutarci l’Intelligenza artificiale

Greta Nasi, direttrice del corso di laurea in Sicurezza dei sistemi informatici alla Bocconi: “I dati sanitari sono quelli più a rischio furto, necessario investire sulla formazione del personale”

WHATSAPP IMAGE 2024-10-30 AT 19.44.47

Greta Nasi, direttrice del corso di laurea in Cyber Risk Stategy di Bocconi e Politecnico

Milano, 31 ottobre 2024 – Prima di tutto i numeri: 959 attacchi in sei mesi. Quasi 160 al mese. Cinque al giorno. Tanti sono stati nel primo semestre di quest’anno i tentativi di violare i sistemi informatici delle aziende di Milano, Brianza, Lodi e Pavia, con i settori finanziario, digitale e commercio al dettaglio maggiormente colpiti. La dimensione del fenomeno della cyber (in)sicurezza, fotografato da Assolombarda con la società specializzata Exprivia in occasione del mese europeo della Cybersecurity, è quella dell’emergenza.

Per dare un’idea più concreta della minaccia, si potrebbe azzardare un parallelo tra il mondo digitale e quello analogico della realtà: in pratica, è come se ogni giorno una fetta importante del sistema economico lombardo subisse cinque assalti per rapina. Non per mettere le mani sui contanti in cassa, ma per impadronirsi dei dati contenuti nei server aziendali. Perché sono i dati il nuovo tesoro da proteggere.

Quanto valgano lo dimostra anche la maxi inchiesta della Procura di Milano sulla Equalize, la centrale dei dossieraggi di via Pattari. E proprio dagli 800mila file “esfiltrati“ dalla società di Enrico Pazzali e Carmine Gallo dalle banche dati di forze dell’ordine e istituzioni nazionali parte il ragionamento di Greta Nasi, direttrice della laurea magistrale in Cyber Risk Stategy and Governance dell’università Bocconi e del Politecnico.

Nasi, se il sistema che dovrebbe essere più sicuro in assoluto - lo Sdi del ministero dell’Interno - si è dimostrato molto più che vulnerabile, che speranza hanno le aziende, magari di piccole dimensioni di riuscire a proteggere i propri dati?

“Già nel 2020 Vittorio Colao, che poi divenne ministro per la Transizione digitale del Governo Draghi, definì i server della Pubblica amministrazione ‘colabrodo’. Anche se di lavoro in questi anni ne è stato fatto, la situazione, evidentemente, non è molto migliorata. Per quanto riguarda le imprese, soprattutto quelle di medie piccole dimensioni, c’è un problema di sottovalutazione dei rischi. L’impegno di una piccola o piccolissima azienda è normalmente rivolto a quello che produce, a come migliorarlo e venderlo. La sicurezza della sua infrastruttura informatica non è una priorità. O meglio, non era una priorità. Ora la sensibilità su questo tema è molto cresciuta. Sia perché gli attacchi si sono moltiplicati, ma anche soprattutto perché è intervenuta la direttiva europea sulla cybersicurezza, recepita dal governo italiano, che ha allargato i soggetti con l’obbligo di disclosure (di rendere pubblici cioè gli incidenti informatici di cui si è vittime, ndr). Una misura necessaria per proteggere il sistema economico, che ha sempre più interconnessioni tra pubblico e privato”.

Perché i dati sono così preziosi?

“Perché garantiscono diversi tipi di guadagni illeciti. Dal semplice ricatto, alle estorsioni, fino anche alle finalità politiche ed eversive”.

Quali sono i dati più a rischio furto?

“Quelli più preziosi e ricercati sul mercato attualmente sono i dati sanitari. Il loro possesso permette diverse possibilità. Fanno gola alle compagnie assicurative, ma anche ai singoli cittadini e alle organizzazioni criminali”.

Nonostante i livelli in cui operano i ladri di dati informatici riguardino una sorta di “stratosfera digitale” dove i computer comunicano tra loro, molto spesso sembra che all’origine delle situazioni più critiche ci sia ancora il fattore umano, l’errore o l’ingenuità del singolo individuo. È davvero così?

“Sì, è uno degli anelli deboli del sistema. Per questo la formazione è fondamentale. E sulla formazione bisogna investire di più. Le aziende già organizzano corsi di cybersicurezza, quello che manca, soprattutto per quanto riguarda la pubblica amministrazione è una diversificazione delle azioni formative. I lavoratori hanno interazioni diverse con gli strumenti tecnologici. Parlare di phishing e social engineering a tutti nello stesso modo non è molto efficace”.

Quanto è preoccupante lo sviluppo dell’intelligenza artificiale nella cybersecurity?

“Molto. Perché l’IA premette di moltiplicare in maniera esponenziale gli attacchi. Difendersi quindi diventa sempre più difficile. La buona notizia però è che così come i criminali possono usare l’IA, lo stesso possono fare i soggetti che si occupano di sicurezza”.

Dal suo osservatorio universitario quanto il cybercrime è un fenomeno in crescita?

“Posso dire che quest’anno il nostro corso di laurea, partito nel 2019, ha raddoppiato il numero di studenti ammessi. E che il tasso di occupazione al momento della laurea è del cento per cento”.