Tomorrow Augmented

Cybercrimine: per difendersi il mondo spende 5500 miliardi di euro l’anno

In soli cinque anni il costo globale degli attacchi hacker è raddoppiato: dall’Internet of Things al 5G, ecco tutti i fronti caldi e la strategia di Bruxelles per la sicurezza informatica (che passa da un “cyberscudo” e dai satelliti spaziali)

Tempo di lettura: 3 minuti

 

L’ultima pericolosa “moda” del cybercrimine è quella degli attacchi alle supply chain informatiche globali, mette nero su bianco l’Enisa, l’agenzia per la sicurezza digitale europea. Le incursioni vengono condotte sia sui fornitori che sui clienti, spesso con malware (i “virus informatici” che azzoppano i sistemi), password rubate, phishing (truffe web in cui vengono sottratti dati personali) e false applicazioni. Qualche esempio? L’attacco del luglio scorso alla società di software Kaseya, specializzata in gestione di sistemi da remoto, che ha portato all’ “infezione” dei clienti con un ransomware, un virus che paralizza i sistemi chiedendo un riscatto per sbloccarli. Oppure quello di marzo a SITA, azienda informatica attiva nel settore aereo (anche per la sicurezza dei voli), che ha danneggiato i sistemi di compagnie come Air India, Singapore Airlines e Malaysia Airlines. O ancora all’offensiva condotta in marzo contro il settore gaming cinese utilizzando gli algoritmi di Microsoft come cavallo di Troia.

Fonte: Enisa

 

E questa è solo la punta dell’iceberg di un fenomeno che sta raggiungendo dimensioni impressionanti: l’anno scorso i cyberattacchi sono costati all’economia mondiale 5.500 miliardi di euro, il doppio rispetto al 2015, e una cifra ben superiore al giro d’affari globale dello spaccio di droga. Anche l’Europa si trova in prima linea: in agosto si è verificato l’attacco alla Regione Lazio, in maggio era toccato al servizio sanitario irlandese con un’offensiva ransomware che aveva messo in tilt i sistemi informatici cancellando i servizi ai pazienti, ma anche alla pubblica amministrazione belga e - ancora prima - all’European Banking Authority e alla stessa Commissione Ue. L’Enisa ammette che ogni giorno vengono diffusi 230mila ceppi malware, in buona parte veicolati attraverso connessioni HTTPS crittografate e spesso diffusi dagli stessi dipendenti di un’organizzazione, ovviamente inconsapevoli.

 

Specialisti della cybersicurezza cercasi

Gli attacchi non risparmiano nessun settore: finanza, sanità, trasporti, industria e Pubblica amministrazione, ormai tutti connessi in un ecosistema digitale che li espone a continui pericoli. A rischiare grosso sono in particolare le piccole e medie imprese, meno preparate a fronteggiare il crimine informatico, soprattutto in un’Europa alla ricerca di quasi 300mila professionisti della cybersicurezza che non vengono formati nelle scuole e nelle università.

Intanto i device digitali interconnessi, che hanno già superato il numero di abitanti del pianeta, oltrepasseranno quota 25 miliardi entro il 2015 (con l’Europa che ne avrà un quarto del totale). Tra l’altro con il coronavirus almeno il 40% dei lavoratori del Vecchio continente è passato al teleworking, aumentandone la vulnerabilità ai cyberattacchi. E lo stesso apparato industriale europeo, sempre più digitalizzato e interconnesso, è esposto a rischi, così come le infrastrutture strategiche della Ue. A questo scenario si aggiungono le tensioni geopolitiche con Russia e Cina, ma anche il problema del controllo della tecnologia lungo tutta la sua catena del valore.

 

La strategia di difesa dell’Europa

Per difendersi dalla crescente marea di attacchi informatici e affrontare le minacce future, in dicembre la Commissione ha messo a punto la “Strategia Ue per il decennio digitale”, adottata in marzo dal Consiglio d’Europa.

Bruxelles vuole per esempio introdurre una specie di “cyber scudo” europeo. Uno dei problemi più sentiti, a livello continentale, è infatti la condivisione di informazioni. Da qui l’obiettivo di mettere in rete tutti quelli che tecnicamente si chiamano Computer Security Incident Response Teams (CSIRT), ma anche i Security Operations Centers (SOC): in pratica, le unità operative istituite da authority nazionali, organizzazioni pubbliche e società private, essenziali per raccogliere informazioni e isolare eventi sospetti avvenuti nei network monitorati. La Commissione mette sul piatto oltre 300 milioni di euro per costruire una rete dei SOC esistenti, finanziandone in alcuni casi l’adeguamento tecnologico: una maxioperazione pubblico-privato che rappresenterebbe una potente arma per monitorare i cyberattacchi.

Fonte: Enisa

 

Ci sono poi i satelliti spaziali. Un’altra idea messa sul tavolo da Bruxelles è quella di costruire un’infrastruttura di comunicazione ultrasicura utilizzando sistemi di crittografia di nuova generazione con tecnologie al 100% europee. Questo network a prova di cyberattacco dovrebbe poggiare su due pilastri: la rete in fibra ottica ma anche il sistema di satelliti spaziali europei, in grado di coprire l’intero territorio del Vecchio continente. Dietro a questo c’è l’ambizioso progetto di costruire un sistema di comunicazioni multiorbitale per rendere a prova di hacker le comunicazioni strategiche tra Governi.

Un nervo da sempre scoperto (in particolare con la Cina) riguarda poi la sicurezza delle nuove reti di telecomunicazione mobile, a partire dal 5G ma non solo. Nel gennaio 2020 Bruxelles aveva adottato il “5G Toolbox”, che identifica un set di standard e misure per mettere le nuove reti di telecomunicazioni al riparo dai cyberattacchi, cercando anche di evitare la dipendenza da fornitori extra europei poco affidabili.

E l’Internet delle Cose? Il boom di device connessi in rete (dagli smartphone agli elettrodomestici, fino ai veicoli e ai semafori intelligenti della smart city) rappresenta un nuovo “tallone d’Achille” per gli attacchi informatici: Bruxelles, che ha già affrontato il problema con il Cybersecurity Act e con il primo Union Rolling Work Programme, sta ora lavorando a una nuova normativa stringente per i fabbricanti di prodotti o servizi legati all’“Internet of Things”. L’obiettivo è anche quello di assicurare la cancellazione dei dati personali e di altre informazioni sensibili una volta che un device viene smaltito.

Quello della cybersicurezza è insomma un settore caldo, non solo in Europa. Ma anche un ottimo investimento per i risparmiatori, attraverso i vari Etf disponibili sul mercato. Uno degli indici di riferimento, il Msci Acwi Imi Cyber Security, che raggruppa 55 aziende della sicurezza informatica di tutto il mondo, ha chiuso il 2020 con una maxi-performance di oltre il 51%. E dal 30 novembre 2016 al 30 settembre 2021 ha archiviato un guadagno medio lordo annuo di oltre il 25%. Un settore “growth” che senza dubbio, nei prossimi anni, continuerà a far parlare di sé.

 

Ti potrebbe interessare:

Il presente documento ha finalità unicamente informativa e i relativi contenuti non vanno intesi come ricerca in materia di investimenti o analisi su strumenti finanziari ai sensi della Direttiva MiFID II (2014/65/UE), raccomandazione, offerta o sollecitazione all’acquisto o alla vendita di strumenti finanziari o alla partecipazione a strategie commerciali da parte di AXA Investment Managers o di società ad essa affiliate. I pareri, le stime e le previsioni qui riportati sono il risultato di elaborazioni soggettive e potrebbero essere modificati senza preavviso. Non vi è alcuna garanzia che eventuali previsioni si concretizzino. Informazioni su terze parti sono riportate unicamente per fini informativi. I dati, le analisi, previsioni e le altre informazioni contenuti nel presente documento sono forniti sulla base delle informazioni a noi note al momento della predisposizione degli stessi. Pur avendo adottato ogni precauzione possibile, non viene rilasciata alcuna garanzia (né AXA Investment Managers si assume qualsivoglia responsabilità) sull’accuratezza, affidabilità presente e futura o completezza delle informazioni contenute nel presente documento. La decisione di far affidamento sulle informazioni qui presenti è a discrezione del destinatario. Prima di investire, è buona prassi rivolgersi al proprio consulente di fiducia per individuare le soluzioni più adatte alle proprie esigenze di investimento. L’investimento in qualsiasi fondo gestito o promosso da AXA Investment Managers o dalle società ad essa affiliate è accettato soltanto se proveniente da investitori che siano in possesso dei requisiti richiesti ai sensi del prospetto informativo in vigore e della relativa documentazione di offerta.

Qualsiasi riproduzione, totale o parziale, delle informazioni contenute nel presente documento è vietata.

A cura e sotto la responsabilità di AXA Investment Managers Italia SIM S.p.A., Corso di Porta Romana, 68 – 20122- Milano, Tel +39 02 5829911, iscritta al n. 210 dell’albo delle SIM tenuto dalla CONSOB www.consob.it.]

© AXA Investment Managers 2021. Tutti i diritti riservati.