Cybersicurezza, la sfida è renderla accessibile a tutti

“In una società interamente digitale, uno scudo contro i malintenzionati dovrebbe essere semplice da usare e accessibile a tutti mentre oggi sono in pochi a poterselo permettere”

Stefan Umit Uygur, italiano di 42 anni, lo racconta da Dublino dove ha fondato la startup 4Securitas. Nato e cresciuto a Cosenza, lasciata l’Italia nel 2006 “per eccesso di burocrazia”, dopo aver costruito infrastrutture di Rete in giro per il mondo. Ha vissuto in venti diversi Paesi e ha deciso di offrire un sistema per la sicurezza informatica. Un sistema accessibile in grado di fermare in automatico un attacco prima ancora che venga sferrato e ad un prezzo dieci volte inferiore rispetto alla media. Curiosa la lista dei suoi clienti. Al fianco di multinazionali come la portoghese Sovena, la tecnologia di 4Securitas la usa un’azienda irlandese che organizza lo streaming di messe e funerali.

Durante l’emergenza sanitaria i suoi servizi sono diventati richiestissimi. Hanno attirato l’attenzione anche di un gruppo di pirati informatici che si sono impossessati di alcuni filmati chiedendo poi il riscatto. Oggi il titolare, che non ha alcuna formazione specifica in cybersecurity, gestisce la protezione della sua azienda dallo smartphone. A rischio infatti non ci sono solo piccole e medie imprese, ma anche grandi aziende e infrastrutture. Una di queste è il depuratore di acqua della cittadina di Oldsmar in Florida attaccato di recente da un hacker.

I dati delle aziende italiane

Se esistesse una mappa dell’Italia produttiva in forma digitale, su tutto il territorio vedremmo quattro milioni e 400mila puntini luminosi. Sono le aziende del nostro Paese e di queste poco più di 200mila rientrano nella categoria delle piccole e medie che hanno fra i 10 e i 249 dipendenti e rappresentano il 41 per cento del fatturato italiano stando al Politecnico di Milano. Ancor più numerose le microimprese, il 95 per cento del totale, il 25 percento del fatturato nazionale. Ecco, molte delle micro, piccole e a volte medie imprese sono esposte agli attacchi informatici. Secondo il rapporto dell’Associazione italiana per la sicurezza informatica (Clusit), da noi il settore della cybersecurity vale un miliardo e 400 milioni di euro l’anno.

Può sembrare tanto ma non lo è: grosso modo si spende la stessa cifra in videogame e console che, con tutto il rispetto per l’intrattenimento digitale, hanno un peso ben diverso nella sicurezza del Paese. Delle 254 compagnie nate dal 2018 specializzate in sicurezza informatica, il 57,1 per cento sono nordamericane, il 19,7 asiatiche e il 20,5 europee. Le italiane? Il due per cento. Questo significa che sul totale dei 3,8 miliardi di dollari in finanziamenti ricevuti da queste startup, la quota italiana è di cinque milioni di euro.

Com’è facile rendere un sistema accessibile

“In Italia abbiamo perso molto terreno”, racconta Eugenio Santagata, a capo della Cy4gate, azienda del gruppo Elettronica. “Solo il 20 per cento delle nostre società di cybersecurity usa tecnologia propria. Di conseguenza si tratta di soluzioni fatte altrove che raramente sono l’ultima versione o con un alto tasso di automazione, ovvero sistemi che scoprono le ricognizioni preliminari degli hacker e ne bloccano la base di partenza prima dell’attacco. E non è affatto detto che tecnologie simili non possano venire da startup. Basti pesare alle aziende israeliane, piccole ma inserite in una rete della quale fanno parte sia le università sia l’apparato militare”.

Quando si vuole irrompere in un sistema si compiono una serie di analisi. In genere si comincia con il saggiare la risposta del server della vittima attraverso il Packet internet groper (Ping), si controllano le porte aperte attraverso le quali passano i dati, si guarda quali servizi sono in esecuzioni e quali applicazioni. Poi si cercano le eventuali vulnerabilità finché non si individua un punto di accesso. Tutto questo richiede giorni se non settimane e non si tratta di attività illegali. I nuovi sistemi che usano l’intelligenza artificiale, come l’Automated CyberSecurity Interactive Application (Acsia) sviluppato da Uygur, sono in grado di combinare fra loro questi segnali per individuare chi sta pianificando un attacco.

Si arriva anche al dark web

“Ci si può spingere anche oltre”, spiega Aldo Sebastiani, responsabile Cyber Security & Digital Competence Center di Leonardo. “Ormai nella fase di raccolta di informazioni da parte degli hacker c’è anche la ricerca di credenziali di accesso ai sistemi dell’azienda sul dark web. Prevedere l’attacco passa quindi attraverso l’osservazione di quel mondo e una grossa parte può esser fatta con una AI capace di stabilire correlazioni che arrivano da diverse aree, facendo scattare l’allarme e bloccando la rete di computer infettata o i server usati dagli attaccanti. Ma non tutti hanno bisogno di difese del genere, tutti però devono avere un minimo di conoscenza di questi temi. Tante intrusioni nascono da gesti incauti, il semplice aprire una mail sbagliata”.

Il paradosso, in Italia, è che non avendo tecnologia nostra paghiamo a volte troppo quella altrui rivenduta da intermediari e quasi mai si tratta della versione più avanzata. Il tentativo di fornire uno scudo digitale anche al panettiere sotto casa da parte di 4Securitas appare forse un po’ romantico a prima vista. Eppure, considerando che durante la pandemia l’intero Paese ha traslocato online mentre il 40 per cento delle grandi organizzazioni e il 49 delle piccole e medie hanno visto incrementare gli attacchi informatici subiti, somiglia molto più ad una necessità.