Italia terza per esposizione agli attacchi ransomware

Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.

Autore: Redazione SecurityOpenLab

L'82% delle aziende a livello globale è preoccupata per rischi legati alla sicurezza dovuti ai dipendenti in smart working. Circa la metà denota un incremento del volume, della gravità e della portata degli attacchi informatici negli ultimi 12 mesi. Sono alcuni dei risultati contenuti del 2021 Thales Global Data Threat Report presentato questa mattina da Luca Calindri, Country Sales Manager Italy & Malta di Thales Data Protection.

Lo scenario di partenza è ormai ben noto: la pandemia ha costretto le aziende a cambiare il proprio modo di lavorare. Ha causato una forte e non preventivata accelerazione del multicloud, un incremento degli attacchi informatici e altri problemi annessi.

Thales ha intervistato oltre 2600 professionisti di sicurezza a livello globale, di cui 950 in Europa. L'obiettivo era comprendere quali problemi ci sono, quali sono le possibili soluzioni e quali le preoccupazioni per il futuro. Globalmente tutte le aziende hanno dovuto mettersi in gioco e fare investimenti per permettere alle persone di lavorare da remoto.
L'aspetto positivo è che ci si è resi conto che si può lavorare da remoto con profitto, anche se l'assetto odierno finirà per convertirsi in una formula ibrida di lavoro da remoto e in azienda. Quello negativo è che siamo in una delicata fase di assestamento. Sia in Europa sia in Italia il multicloud ha subito una forte accelerazione in tutte le sue declinazioni: IaaS, PaaS, SaaS. Solo per l'Italia si parla di un progresso del 24% anno su anno.

Le sfide normative

Questo aumento ha portato a un proliferare di fornitori e di piattaforme diverse, che costringono la cyber security ad affrontare nuove sfide sia concrete, sia normative. Proprio sull'aspetto normativo si è concentrato Luca Calindri, sottolineando le considerazioni forti a livello europeo sulla necessità di affermare l'indipendenza dell'Unione Europea dallo strapotere delle multinazionali americane di servizi cloud.

Sono in atto forti investimenti da parte dei cloud provider principali per portare i propri data center sul territorio europeo. È la diretta conseguenza del GDPR, ma anche della sentenza Schrems II. Quest'ultima è cruciale al fine della soluzione di un problema annoso: nel momento in cui un'azienda europea sposta dati su una piattaforma statunitense, attua un conflitto di interesse fra GDPR e Partriot Act, che permette, per esempio, a forze come l'NSA di ottenere accesso a dati e alle chiavi crittografiche.
Per aggirare il conflitto è necessario che non risiedano sulla stessa piattaforma i dati e le chiavi crittografiche per poterli leggere. Il dilemma è complesso, ma ci sono già diverse soluzioni di mitigazione. In particolare, Calindri fa riferimento agli strumenti di mitigazione come il key management locale, che permette di disaccoppiare dati e chiavi crittografiche.

Sia Microsoft che Google hanno accettato il meccanismo della double key encryption, che prevede la necessità di due chiavi per accedere ai dati: una in possesso del cloud provider, una del cliente. Se quest'ultimo è europeo rispetta così i requisiti della sentenza Schrems II.

L'argomento tuttavia è spinoso perché esistono molte soluzioni, non tutte compliance alla normativa. Per esempio, con il BYOK (Bring Your Own Key) il cliente genera la chiave, la consegna al provider, che la usa per crittografare i dati. È un ibrido che non funziona perché il cloud provider ottiene accesso sia ai dati in cloud sia alla chiave di cifratura. Uno scenario migliore è quello identificato dall'acronimo HYOK (Hold Your Own Key), in cui la chiave è generata e custodita in casa dal cliente. Il provider la usa per proteggere i dati, ma non ne ha il controllo. Lo scenario ideale è invece il BYOE (Bring Your Own Enctryption), in cui il cliente genera le proprie chiavi e impone al cloud provider la propria tecnologia di cifratura, totalmente disaccoppiata dalle capabilities del cloud provider.
A tale proposito sono interessanti alcuni progetti portati avanti da Thales in Italia negli ultimi 12-18 mesi con due realtà bancarie del Nord Italia e una realtà critica per le forniture in area militare & defese. Queste organizzazioni hanno esplorato l'opzione di una infrastruttura on-premise centralizzata che garantisse la mitigazione della complessità dell'impiego di diversi cloud provider contemporaneamente. Google Cloud, Azure e Salesforce hanno accettato l'uso di un key mangament esterno condiviso fra le tre piattaforme, ma di proprietà delle aziende clienti, che ne hanno in carico anche la custodia e la gestione. Si è ottenuto così il vantaggio di una infrastruttura con le chiavi crittografiche che risiedono nel territorio nazionale.

Attacchi e situazione italiana


Non stupisce la generale percezione di aggravamento della situazione di minaccia continua. Il 58% degli intervistati ha ammesso di aver subito violazioni. La metà segnala un aumento degli attacchi informatici negli ultimi 12 mesi. per oltre la metà del campione i malware sono la principale fonte di attacchi, una percentuale simile riconosce l'aumento degli attacchi ransomware.

La parte interessante è lo scorcio sull'Italia fornito da Calindri. Nonostante l'Italia non sia la terza forza economica a livello mondiale, nel 2020 è stata la terza per esposizione agli attacchi ransomware. Significa che "siamo riusciti ad attirare l'attenzione dei criminali informatici in misura maggiore rispetto al nostro potenziale economico. Questo vuol dire che ci sono altri aspetti che sono stati presi in considerazione dagli attaccanti: siamo più esposti rispetto ad altri dal punto di vista della protezione delle infrastrutture, e abbiamo una carenza culturale che ci porta ad avere una minore sensibilità agli investimenti di sicurezza rispetto ad altri pùPaesi europei" ha commentato Calindri.
Volendo vedere il bicchiere mezzo vuoto c'è tanta strada fare. Ottimisticamente la lettura della situazione italiana è c'è tanto potenziale. Una strada giusta per procedere è quella indicata dall'esempio pratico statunitense: subito dopo l'attacco a Colonial Pipeline è arrivato l'Odine Esecutivo di Biden con investimenti e obiettivi chiari per alzare la sicurezza. Viene da chiedersi se in Italia potrà mai esserci una reattività paragonabile. Forse si muoverà qualcosa con il paino di resilienza e di ripresa.

Il futuro


La minaccia per il futuro è una sola: l'incognita del quantum computing. Thales sta sviluppando iniziative anche in Italia, soprattutto nel mondo automotive, per esplorare la capacità di applicare appliance capaci di modificare l'entropia crittografia e neutralizzare il possibile rischio costituito dal quantum computing. L'obiettivo è spezzare il possibile rischio che algoritmi di cifratura oggi robusti possano essere domani sgretolati in poco tempo.

Con questo ennesimo cambio di paradigma è evidente che le soluzioni attuali non funzioneranno più. per questo Thales propone un approccio in quattro parti che sposa la crittografia con la filosofia Zero Trust. Il primo passaggio consiste nell'identificare i dati essenziali per il business e sapere dove si trovano. Il secondo è la cifratura, il terzo è la protezione delle chiavi di crittografia (discriminante fra approccio robusto e fallimentare), non associandola ai dati e custodendola nel modo migliore possibile. Ultimo passaggio è poi il controllo e la verifica degli accessi degli utenti che hanno diritto di visionare e/o modificare i dati.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.