L'Internet of Things è una bomba a orologeria?

Entro la fine del 2015 il 43% della popolazione mondiale sarà connessa a Internet. Ben 3,2 miliardi di individui che solo nel giugno 2014 erano 2,9: la progressione è impressionante. «Internet ormai non è più solo comunicazione: è shopping, è entertainment, è gioco, è lavoro, è educazione. Soprattutto, è su pc ma è sempre più su telefono, su tablet, in automobile, sulle smart tv. In una parola, si sono moltiplicati in maniera praticamente incontrollabile i possibili punti d'accesso per i cyber criminali. Crescendo con un ritmo così rapido, la rete ha aumentato la propria fragilità».

Non vuole diffondere terrore (anzi!), ma lo scenario tracciato dalla Risk Survey appena realizzata e pubblicata da Kaspersky Lab, azienda leader nei sistemi antivirus e di digital security, rende bene l'idea di quanto debba essere esteso oggi il concetto si sicurezza informatica.

La ricerca, dal titolo From scared to awared. Digital lives in 2015 (Da spaventati a consapevoli, la vita digitale nel 2015; qui per il download), realizzata aggregando dati raccolti in 26 Paesi del mondo, è stata presentata in Italia a inizio settembre in occasione dell'inaugurazione della nuova sede milanese dell'azienda e del lancio mondiale, tenuto in Italia da Mr. Kaspersky in persona, delle nuove versioni dei software di sicurezza realizzati.

A quanto emerge dalla ricerca, la «consapevolezza» che gli utenti dovrebbero riuscire a maturare ancora latita in maniera preoccupante. Alcune cifre: è abitudine dell'88% degli utenti memorizzare informazioni private e personali sui propri device (pc portatile, smartphone, tablet); il 48% memorizza password e informazioni necessarie ai log-in; il 28% lo fa con dati relativi alla gestione delle proprie attività bancarie e finanziarie. Non solo: il 13% degli utenti si connette abitualmente da wi-fi pubblici, e l'8% usa questo tipo di connessioni per effettuare attività di home banking o per acquisti di e-commerce. Nonostante ormai il web non sia più terra di frontiera per principianti, insomma, da una parte si fanno grandi discorsi sulla privacy, e dall'altra nella spensierata vita quotidiana apriamo decine di facili porticine attraverso le quali gli eventuali (e sempre più organizzati) malintenzionati possono penetrare e recar danni. Cfr. i grafici sotto.

Ma se la Survey è di suo interessante, e mette sotto la lente di ingrandimento appunto l'approccio "leggero" dei singoli verso il digitale multidevice, è stato lo stesso Eugene Kaspersky, il fondatore e Ceo di Kaspersky Lab, ad allargare lo sguardo attraverso un'intervista rilasciata al quotidiano La Stampa su quelli che sono i veri grandi scenari di pericolo e di impegno per chi è impegnato sul fronte del contrasto al cybercrime. Il tema che affronta Kaspersky fa da contrappeso a tanti entusiasmi che i progressi nel mondo del digital quotidianamente cavalcano. Ovvero, l'ubriacatura da Internet of Things, e la voglia di mettere in connessione tutti gli oggetti d'uso quotidiano, dal frigorifero all'automobile, ha aperto nuovi fattori di rischio ai quali l'entusiasmo non ha adeguatamente pensato.

«Le nuove tecnologie hanno già cambiato il mondo, ma sulla sicurezza informatica l’industria è ferma a metà strada. Oggi i più vulnerabili sono i cellulari, le prossime potrebbero essere le smart tv. In generale: si susseguono innovazioni una dopo l’altra, con le aziende che si affannano ad arrivare sul mercato per prime. Ma non hanno il tempo per fermarsi e pensare a come rendere i loro prodotti più sicuri. E poi la sicurezza costa: il mercato oggi difficilmente ne accetterebbe il prezzo», osserva Kaspersky. Se si eleva questa impreparazione a livello di sistema, ecco che la falla informatica diventa emergenza nazionale. Infatti, anche i processi industriali sempre più informatizzati e connessi sono nuovi spazi che possono aprire falle pericolosissime, soprattutto quando si tratta di aziende strategiche per un Paese. «È arrivato il tempo anche di ripensare le cosiddette “infrastrutture critiche” in termini di sicurezza», avverte l'imprenditore: «Tante di queste, pensiamo alle centrali elettriche, sono state progettate prima dei computer e prima che esistessero gli attacchi informatici mirati. Ancora oggi si seguono i vecchi schemi, quando si costruiscono nuove strutture. Ma esempi di vulnerabilità ci sono già stati. A fine 2014, un’acciaieria tedesca è stata attaccata dagli hacker, che hanno indotto lo spegnimento d’emergenza dell’altoforno, con grandi danni. Nel 2008 si parlò di falle nella sicurezza dei Boeing Dreamliner, quando ancora non erano operativi».

Non bastano i sistemi di sicurezza informatica sempre più evoluti: bisogna ripensare da una nuova prospettiva anche i processi aziendali. «Per rendere i sistemi più sicuri servirà sempre di più una combinazione di tanti elementi: è la somma di tecnologia e gestione. Prima regola: le infrastrutture devono dialogare su una rete separata rispetto a quella pubblica, con accesso limitatissimo. E gli ingegneri che vengono per aggiornare i software non dovrebbero portare alcun dispositivo dall’esterno», dice. Soprattutto perché, oggi, il gioco si è fatto duro. «Vent’anni fa gli hacker erano teenager che creavano i loro virus e non facevano grandi danni», osserva Kasperky, quasi con un briciolo di romanticismo verso "quei tempi". «Ora è differente. I cybercriminali sono professionisti. La criminalità organizzata e le mafie tradizionali stanno assumendo sempre più ingegneri e informatici. E anche i terroristi arriveranno in questo spazio, è solo questione di tempo. Se aziende e governi non decideranno di risolvere i problemi di sicurezza delle infrastrutture critiche, temo che degli incidenti seri si verificheranno».