18:16 23 Settembre 2017
Roma+ 23°C
Mosca+ 14°C
    Cyber attacchi

    Come difendersi dagli hacker?

    © Sputnik. Natalia Seliverstova
    Opinioni
    URL abbreviato
    Tatiana Santi
    358031

    È sulla lingua di tutti: sono stati gli hacker russi! Al di là dei fatidici hacker del Cremlino, dai quali sembra dipendano le sorti del mondo, quello della cybersecurity è un tema sempre più attuale e il pericolo informatico per gli Stati come per i singoli cittadini è concreto, da dovunque esso provenga.

    Tutti usiamo la mail, gli sms e le chat, ma non sempre pensiamo alla sicurezza informatica dei nostri dati. Nell'epoca digitale semplici cittadini, aziende e enti governativi sono possibili vittime di cyber attacchi. Come difendersi dagli hacker?

    Antonio Lioy
    © Foto: fornita da Antonio Lioy
    Antonio Lioy

    Le università possono svolgere un ruolo fondamentale per la ricerca nell'ambito della cybersecurity. Un esempio è il Politecnico di Torino, che da anni collabora in modo proficuo con il Dipartimento delle Informazioni per la sicurezza (DIS) — Presidenza del Consiglio dei Ministri. Qual è l'importanza della cybersecurity e dov'è il confine fra sicurezza e diritto alla privacy? Sputnik Italia ha raggiunto per un'intervista Antonio Lioy, docente del corso di sicurezza informatica al Politecnico di Torino.

    — Professore Lioy, possiamo dire che la cybersecurity è una sfera a cui si presta sempre maggior attenzione, anche da parte dello Stato?

    — Certo, è chiaro anche soltanto leggendo quello che è capitato fra le elezioni americane e i seguenti problemi di sicurezza di varie personalità italiane ed europee. Non passa giorno in cui non si senta parlare di cybersecurity, non soltanto per le aziende, ma anche per gli enti governativi.

    — Oggigiorno quali strumenti esistono per garantire la sicurezza informatica di uno Stato e dei suoi cittadini? Ci potrebbe essere cooperazione fra i vari Stati o si tratta di un fattore che esclude l'altro?

    — Gli strumenti per proteggerci esistono, ma non sono semplici, purtroppo non si può dare un consiglio dicendo di comprare un prodotto e poi stare tranquilli. Non esiste la sicurezza al 100% nel campo dell'informatica, così come non esiste nella vita reale. Gli strumenti che abbiamo non sono di facile utilizzo, molto spesso i comuni cittadini, ma a volte anche persone con grandi responsabilità, dimenticano l'aspetto della sicurezza e previlegiano la facilità d'uso. Queste due cose però sono incompatibili. La sicurezza ha un prezzo da pagare e questo rende più difficile svolgere operazioni formali.

    Le cooperazioni fra Stati ci sono e continueranno ad esserci, anche perché molto spesso gli attacchi sono trasversali e internazionali. Gli attacchi vengono fatti sia da gruppi per scopi economici, a volte per scopi terroristici o per motivi di spionaggio, che può essere politico o solamente commerciale per avere vantaggi competitivi rispetto ad altre aziende. Le collaborazioni fra Stati e aziende di Paesi diversi sono già in essere, esistono già dei centri di questo tipo sia a livello europeo sia a livello extra europeo. In Europa esiste ad esempio ENISA, l'ente per la sicurezza informatica che deve coordinare i lavori svolti in diversi Paesi. Questo tipo di collaborazione è indispensabile. Senza una cooperazione internazionale sarebbe quasi impossibile rintracciare i colpevoli.

    — Come raggiungere l'equilibrio fra il diritto alla privacy e la sicurezza nell'epoca digitale in cui siamo tutti un po'spiati?

    — Questa è una domanda molto delicata, perché ovviamente i cittadini hanno diritto alla loro privacy, d'altra parte senza andare ad esaminare il traffico delle reti, diventa molto difficile perseguire i criminali. Bisogna cercare di raggiungere quest'equilibrio, è importante che le intercettazioni vengano fatte solo se debitamente autorizzate. Dovrebbe essere la magistratura ad autorizzarle, ma talvolta le intercettazioni avvengono anche al di fuori di un quadro legale.

    Le tecnologie mettono a disposizione gli strumenti, bisogna mettere in piedi però anche un quadro legislativo e politico che controlli effettivamente su come vengono utilizzate queste tecnologie, perché altrimenti il rischio di un Grande Fratello esiste veramente.

    — Si dovrebbero quindi ancora creare delle norme in questo ambito?

    — Le norme molto spesso ci sono, è l'attuazione delle norme che lascia un po'desiderare. D'altra parte bisogna dire che anche i privati e le aziende molto spesso non prestano molta attenzione a questi aspetti e quindi diventano più facilmente oggetto di intercettazione, perché non hanno nemmeno pensato ad attuare delle minime misure di sicurezza.

    Noi abbiamo parlato di privacy, io sono molto preoccupato oggigiorno per un altro aspetto: oggi si parla molto di industria 4.0. Esiste un piano sia a livello europeo sia italiano per digitalizzare tutte le industrie. Per l'Italia, fatta di un tessuto di piccole e medie imprese, è una grossa accelerazione all'innovazione, ma può essere anche un grosso fallimento. Questo perché non si può fare innovazione senza tener conto della cybersecurity, altrimenti l'azienda diventerà molto più esposta.

    Se prima un'azienda manifatturiera per essere attaccata bisognava che qualcuno entrasse dentro la fabbrica, ora senza sicurezza informatica diventa estremamente più facile danneggiare l'azienda. Spesso si corre dietro l'innovazione e ci si dimentica che tutto questo senza sicurezza diventa un obiettivo più esposto e facile da attaccare.

    — I mass media occidentali, compresi quelli italiani, non fanno che parlare dei fatidici hacker russi, che avrebbero influenzato le elezioni americane e sarebbero la causa un po' di tutti i mali del mondo. Secondo lei si tratta di una paranoia esagerata o gli hacker russi sono veramente fortissimi e i sistemi di difesa occidentali deboli?

    — In questi casi è sempre estremamente difficile identificare con certezza l'autore di un attacco. Sicuramente la Russia ha le capacità, i russi sono fra i più bravi nell'hacking sia a livello di attacco sia di difesa, lo si è visto storicamente: si sono sviluppate tante aziende e tecniche. Questo però non può essere automaticamente una prova. Bisognerebbe che le prove venissero fornite. È possibile, è plausibile, come è plausibile che altri Stati facciano hacking. È il vecchio gioco: io spio te, tu spii me.

    Io purtroppo non ho i dati alla mano per sapere se queste accuse siano fondate o meno, sicuramente la Russia ha le capacità di condurre azioni di questo genere, ma non è l'unico Paese ad averle. Io non ho le prove, ho letto questo solo sui giornali.

    — È sempre colpa degli hacker russi… ma come sappiamo in passato i cellulari della Merkel e di Berlusconi venivano spiati dagli alleati americani. La storia degli hacker russi sembra più pompata però, non crede?

    — Può darsi, io direi che siamo in un momento di grande fermento geopolitico, trasmigrare le iniziative in campo militare terrestre anche nel campo degli attacchi informatici può essere una tentazione molto forte. Se faccio delle azioni militari non posso non pensare anche a delle azioni cyber, cercando di interferire con le comunicazioni o con i centri di comando dell'avversario. C'è da dire che molto spesso le operazioni avvengono in parallelo fra un attivismo in campo fisico reale e nel mondo cyber, le due cose sono indissolubilmente legate.

    L'opinione dell'autore può non coincidere con la posizione della redazione.

    Tags:
    Intervista, cyber-security, cyber-attacco, USA, Russia
    RegolamentoDiscussione
    Commenta via FacebookCommenta via Sputnik