L’impatto della geopolitica è senza dubbio l’elemento più importante di quest’anno segnato dalla guerra in Ucraina e continuerà a essere fondamentale anche nel 2023, spiega l’amministratore delegato di Cybhorus. Nei prossimi mesi saranno decisive la risposta degli Stati e il futuro dell’assicurabilità degli attacchi cibernetici

Oggi pomeriggio il Copasir ha ascoltato Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale. È stata la quarta audizione per il Comitato presieduto dal deputato Lorenzo Guerini del Partito democratico, dopo quelle dei vertici dell’intelligence (Elisabetta Belloni, direttore del Dis; Giovanni Caravelli dell’Aise; Mario Parente dell’Aisi).

Quello che si sta chiudendo è stato un anno di svolta nel cosiddetto quinto dominio, cioè quello cibernetico, per via dell’impatto della geopolitica sulle dinamiche cyber globali. L’invasione russa dell’Ucraina ha avuto diversi risvolti: dalla necessità di alzare le difese vista l’interconnessione di reti e di una maggiore autonomia strategica all’importanza di proteggere infrastrutture critiche che prima erano date per scontate (come i cavi sottomarini).

“L’impatto della geopolitica nella cybersecurity è senza dubbio l’elemento più importante del 2022”, commenta Pierluigi Paganini, amministratore delegato di Cybhorus, con Formiche.net. Il conflitto ha ridisegnato il panorama delle minacce: si sono registrati aumenti significativi dell’attività degli hacktivisti, delle operazioni condotte parallelamente ad azioni militari cinetiche, della criminalità informatica e del coinvolgimento degli Stati-nazione. “Per fortuna non si è osservata una escalation cyber con utilizzo di armi cibernetiche e distruzione di infrastrutture critiche”, osserva Paganini.

L’esperto evidenzia altri tre aspetti fondamentali nello scenario cibernetico del 2022. “Il primo è l’aumento preoccupante degli attacchi a scopo estensivo, cioè quelli ransomware. È nato un nuovo mercato di access broker, gruppi criminali specializzati nel rivendere al miglior offerente accessi a reti compromesse in precedenza. Questa tendenza è destinata a continuare anche nel 2023. Il secondo è la crescita delle capacità tecniche di alcuni attaccanti, soprattutto quelli statuali, utilizzando le vulnerabilità zero-day, cioè quelle non note agli sviluppatori del sistema attaccato. Il terzo è l’aumento degli attacchi ai sistemi finanza decentralizzata che utilizzano le blockchain, che hanno una resa molto alta per gli attaccanti”.

“Guardando al nuovo anno” continua Paganini, “non possiamo non prescindere dall’aspetto geopolitico e dagli sviluppi del conflitto in Ucraina. Anche per questo, sarà importante la risposta degli Stati per la creazione di un contesto di attribuzione e sanzioni degli attacchi”. Quali Stati? La domanda sorge spontanea. “Noi spesso ragioniamo in termini di G7, al massimo di G20”, risponde. “Evidentemente la Russia non può essere coinvolta. Probabilmente l’Iran e la Corea del Nord, altri due attori molto aggressivi nel cyberspazio, non sono interessati a sforzi simili. La Cina, invece, non può non essere coinvolta visto il suo peso geopolitico e la sua capacità cyber che non può essere trascurata. L’accesso al mercato globale rende la Cina sensibile a questi discorsi”, aggiunge.

Una delle sfide del 2023 e del futuro in ambito cyber è stata posta nei giorni scorsi da Mario Greco, amministratore delegato di Zurich, in un’intervista al Financial Times. “Quello che non sarà assicurabile è il cyber”, ha spiegato. Il manager del colosso svizzero ritiene invece che bisognerebbe concentrare l’attenzione sui cyberattacchi, un pericolo da monitorare se i danni causati dagli hacker continueranno ad aumentare. Come ricordato dal giornale, Zurich nel 2019 aveva inizialmente negato una richiesta di risarcimento di 100 milioni di dollari da parte dell’azienda alimentare Mondelez, derivante dall’attacco NotPetya. La ragione? La polizza escludeva un’“azione bellica”. Le due parti si sono poi accordate per il risarcimento.

Ma ci sono due aspetti delle parole di Greco che Paganini evidenzia. “Il primo riguarda l’invito di Greco ai governi affinché costituiscano schemi pubblico-privati per gestire i rischi informatici sistemici che non possono essere quantificati. Il secondo è relativo al fatto che ormai l’investimento in cybersecurity diventa imprenscindibile per le aziende”.