20 Luglio 2018 / 03:13
L'Internet of Things è una bomba a orologeria?

 
Sicurezza

L'Internet of Things è una bomba a orologeria?

di Mattia Schieppati - 23 Settembre 2015
Secondo Mr. Kaspersky, fondatore del noto antivirus, il rischio esiste. Una ricerca presentata in Italia su web, privacy e sicurezza spiega che l'ampliamento delle connessioni agli oggetti di uso quotidiano sta rendendo la rete sempre meno sicura
Entro la fine del 2015 il 43% della popolazione mondiale sarà connessa a Internet. Ben 3,2 miliardi di individui che solo nel giugno 2014 erano 2,9: la progressione è impressionante. «Internet ormai non è più solo comunicazione: è shopping, è entertainment, è gioco, è lavoro, è educazione. Soprattutto, è su pc ma è sempre più su telefono, su tablet, in automobile, sulle smart tv. In una parola, si sono moltiplicati in maniera praticamente incontrollabile i possibili punti d'accesso per i cyber criminali. Crescendo con un ritmo così rapido, la rete ha aumentato la propria fragilità».
Non vuole diffondere terrore (anzi!), ma lo scenario tracciato dalla Risk Survey appena realizzata e pubblicata da Kaspersky Lab, azienda leader nei sistemi antivirus e di digital security, rende bene l'idea di quanto debba essere esteso oggi il concetto si sicurezza informatica.
L'inaugurazione dell'headquarter milanese di Kaspersky Lab. Da sinistra, Alexander Moiseev, Managing Director Europe, Eugene Kaspersky, Chairman e Ceo, e Morten Lehn, Managing Director Italia
La ricerca, dal titolo From scared to awared. Digital lives in 2015 (Da spaventati a consapevoli, la vita digitale nel 2015; qui per il download), realizzata aggregando dati raccolti in 26 Paesi del mondo, è stata presentata in Italia a inizio settembre in occasione dell'inaugurazione della nuova sede milanese dell'azienda e del lancio mondiale, tenuto in Italia da Mr. Kaspersky in persona, delle nuove versioni dei software di sicurezza realizzati.
A quanto emerge dalla ricerca, la «consapevolezza» che gli utenti dovrebbero riuscire a maturare ancora latita in maniera preoccupante. Alcune cifre: è abitudine dell'88% degli utenti memorizzare informazioni private e personali sui propri device (pc portatile, smartphone, tablet); il 48% memorizza password e informazioni necessarie ai log-in; il 28% lo fa con dati relativi alla gestione delle proprie attività bancarie e finanziarie. Non solo: il 13% degli utenti si connette abitualmente da wi-fi pubblici, e l'8% usa questo tipo di connessioni per effettuare attività di home banking o per acquisti di e-commerce. Nonostante ormai il web non sia più terra di frontiera per principianti, insomma, da una parte si fanno grandi discorsi sulla privacy, e dall'altra nella spensierata vita quotidiana apriamo decine di facili porticine attraverso le quali gli eventuali (e sempre più organizzati) malintenzionati possono penetrare e recar danni. Cfr. i grafici sotto.

Cosa memorizzi sul tuo device?

Dove serve più sicurezza?

Ma se la Survey è di suo interessante, e mette sotto la lente di ingrandimento appunto l'approccio "leggero" dei singoli verso il digitale multidevice, è stato lo stesso Eugene Kaspersky, il fondatore e Ceo di Kaspersky Lab, ad allargare lo sguardo attraverso un'intervista rilasciata al quotidiano La Stampa su quelli che sono i veri grandi scenari di pericolo e di impegno per chi è impegnato sul fronte del contrasto al cybercrime. Il tema che affronta Kaspersky fa da contrappeso a tanti entusiasmi che i progressi nel mondo del digital quotidianamente cavalcano. Ovvero, l'ubriacatura da Internet of Things, e la voglia di mettere in connessione tutti gli oggetti d'uso quotidiano, dal frigorifero all'automobile, ha aperto nuovi fattori di rischio ai quali l'entusiasmo non ha adeguatamente pensato.
«Le nuove tecnologie hanno già cambiato il mondo, ma sulla sicurezza informatica l’industria è ferma a metà strada. Oggi i più vulnerabili sono i cellulari, le prossime potrebbero essere le smart tv. In generale: si susseguono innovazioni una dopo l’altra, con le aziende che si affannano ad arrivare sul mercato per prime. Ma non hanno il tempo per fermarsi e pensare a come rendere i loro prodotti più sicuri. E poi la sicurezza costa: il mercato oggi difficilmente ne accetterebbe il prezzo», osserva Kaspersky. Se si eleva questa impreparazione a livello di sistema, ecco che la falla informatica diventa emergenza nazionale. Infatti, anche i processi industriali sempre più informatizzati e connessi sono nuovi spazi che possono aprire falle pericolosissime, soprattutto quando si tratta di aziende strategiche per un Paese. «È arrivato il tempo anche di ripensare le cosiddette “infrastrutture critiche” in termini di sicurezza», avverte l'imprenditore: «Tante di queste, pensiamo alle centrali elettriche, sono state progettate prima dei computer e prima che esistessero gli attacchi informatici mirati. Ancora oggi si seguono i vecchi schemi, quando si costruiscono nuove strutture. Ma esempi di vulnerabilità ci sono già stati. A fine 2014, un’acciaieria tedesca è stata attaccata dagli hacker, che hanno indotto lo spegnimento d’emergenza dell’altoforno, con grandi danni. Nel 2008 si parlò di falle nella sicurezza dei Boeing Dreamliner, quando ancora non erano operativi».

Come far fronte a questi rischi?

Non bastano i sistemi di sicurezza informatica sempre più evoluti: bisogna ripensare da una nuova prospettiva anche i processi aziendali. «Per rendere i sistemi più sicuri servirà sempre di più una combinazione di tanti elementi: è la somma di tecnologia e gestione. Prima regola: le infrastrutture devono dialogare su una rete separata rispetto a quella pubblica, con accesso limitatissimo. E gli ingegneri che vengono per aggiornare i software non dovrebbero portare alcun dispositivo dall’esterno», dice. Soprattutto perché, oggi, il gioco si è fatto duro. «Vent’anni fa gli hacker erano teenager che creavano i loro virus e non facevano grandi danni», osserva Kasperky, quasi con un briciolo di romanticismo verso "quei tempi". «Ora è differente. I cybercriminali sono professionisti. La criminalità organizzata e le mafie tradizionali stanno assumendo sempre più ingegneri e informatici. E anche i terroristi arriveranno in questo spazio, è solo questione di tempo. Se aziende e governi non decideranno di risolvere i problemi di sicurezza delle infrastrutture critiche, temo che degli incidenti seri si verificheranno».
CONTENUTI CORRELATI

Il lato oscuro delle intelligenze artificiali

Gli algoritmi ci stanno regalando conquiste positive in tanti campi, compreso quello della finanza e dei pagamenti. Ma bisogna stare attenti ai...

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi...
ALTRI ARTICOLI

 

Il lato oscuro delle intelligenze artificiali

Gli algoritmi ci stanno regalando conquiste positive in tanti campi, compreso quello della finanza e dei pagamenti. Ma bisogna stare attenti ai...

 
Pagamenti

Nuovo record: oltre il 95% dei clienti usa web e Atm

E' un vero boom per il mobile banking, salito in pochi anni dal 6 al 31%, e per l'Internet banking (dal 42 al 59%). Anche in Italia la user experience...

 

Luciano Floridi: «I pagamenti daranno all’Italia un digital shock»

Il filosofo italiano, docente dell’Oxford Internet Institute e direttore del Digital Ethics Lab, il 7 novembre sarà tra i protagonisti della...
Bancaforte TV
Secondo Salvatore Poloni, Condirettore Generale di Banco BPM, il welfare delle banche continua ad evolversi e...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...