Non tutte le piccole e medie imprese possono permettersi sistemi di difesa cyber tali da azzerare il pericolo di attacchi in grado di paralizzarne l’operatività, e gli hacker questo lo sanno. Non a caso, proprio le PMI sono diventate l’obiettivo primario di hacker governativi, i cui attacchi oggi non sono più su commissione, ma rappresentano un modo facile e immediato per ammortizzare i costi del cyber-arsenale che hanno costruito nel tempo al servizio degli Stati canaglia.
Per contrastarli serve una “democratizzazione” della difesa (non della sola protezione) nel digitale.
Perché le PMI sono nel mirino degli hacker
Certo si sono “democratizzate” da tempo, ossia diventate davvero accessibili, le armi del cyber crime. I gruppi paramilitari di hacker governativi, per monetizzare i loro investimenti, sempre più spesso si calano nel dark web e pubblicizzano le loro soluzioni di Malware-as-a-service, pacchetti di software a consumo per perpetrare attacchi criminali. La loro strategia purtroppo si è rivelata vincente con la scelta di bersagli che non hanno il budget o il personale necessario per fronteggiare gli attacchi informatici.
Questi “mercenari” appartenenti agli APT (Advanced Persistent Threats) infatti, prima attaccavano la supply chain di grandi realtà aziendali, adesso attaccano direttamente le piccole e medie imprese, proprio quelle PMI che sono il tessuto connettivo dell’Italia. Ponendo dei problemi seri all’economia in lenta ripresa dalla pandemia.
Nel nostro paese le difficoltà che si incontrano nel fare impresa sono numerose, e alcune sembrano insormontabili come, ad esempio, il cambio di fornitori, di sede operativa, ma alcune hanno la capacità di bloccare letteralmente l’impresa, da un momento all’altro, rendendola inerme e vulnerabile come un bimbo stanco dopo una giornata di mare.
Come ti blocco una PMI con un attacco ransomware
Un attacco ransomware ha questo effetto nell’80% delle medie e piccole organizzazioni italiane.
È esattamente quanto accaduto a Giovanni, imprenditore ed amministratore delegato di una media impresa emiliano-romagnola di ingegneria meccanica. La sua organizzazione che fino a qualche anno fa andava “a gonfie vele” da un paio di anni aveva rallentato il suo fatturato quando all’inizio della fase 2 della convivenza con il Covid incontra malauguratamente un ransomware. Questo evento, giunto come un’improvvisa malattia durante un mercoledì mattina, ha cambiato drasticamente la vita di Giovanni e dei suoi dipendenti che, da un giorno all’altro, si sono trovati impossibilitati a lavorare.
Le macchine di taglio e gli utensili controllati da un server centrale non erano più capaci di interpretare i file di controllo, gli operai addestrati a programmare PLC non sapevano utilizzare un tornio, una fresa, un trapano montante manuale fermando di fatto l’intera produzione. Il sistema CRM ed il gestionale ordini erano completamente cifrati. Non solo non potevano avanzare con la produzione, ma addirittura non sapevano cosa produrre né per chi produrre. Gli ordini erano illeggibili. Si era a inizio mese ma numerose fatture di competenza del mese precedente dovevano ancora essere emesse però, sfortunatamente, anche i dati di fatturazione erano stati cifrati, illeggibili. Per Giovanni non era possibile nemmeno fatturare il lavoro svolto fino allora. La richiesta di riscatto era alta, troppo alta. Non dimentichiamo che in Italia è illegale cedere a ricatti, che Giovanni non sapeva nemmeno acquistare Bitcoin e che non trovava nessun consulente che volesse infrangere la legge aiutandolo nella illecita attività di pagamento del riscatto. La sua attività non poteva permettersi costosi strumenti di protezione né team dedicati per la difesa del proprio spazio cibernetico. Così Giovanni si è trovato in un vicolo cieco.
La democratizzazione della difesa nel digitale
Aver partecipato in prima persona a tale dramma ha contribuito notevolmente a farmi porre una fondamentale domanda sulla reale democratizzazione del digitale. È evidente che Internet (e il digitale) ha democratizzato l’intera informazione, basti pensare ai social network ove chiunque (autorevole e non) ha la possibilità di esprimersi liberamente e – tipicamente ma non esclusivamente – senza censure. Sul Web si può trovare tutto ed il contrario di tutto: l’immensa quantità di dati rende difficile estrarre informazione, haters e likers trovano la loro massima espressione, ma permette anche ai popoli senza diritti di comunicare, i liberi pensatori possono contribuire alla scienza anche senza essere scienziati e gli artisti possono mostrare le loro incredibili doti. Ma il Web è anche il luogo dove i nuovi attaccanti trovano un nuovo spazio per attaccare e mettere in difficoltà il prossimo e dove Giovanni non ha saputo difendersi adeguatamente.
I nuovi strumenti per la difesa digitale sono molto complessi, coinvolgono numerose reti, necessitano di numerosi sistemi orchestrati tra loro, interagiscono con nuove tecnologie, ricevono input da intelligenze artificiali che richiedono elevate prestazioni, necessitano di spazi e tempi di risposta significativamente veloci, anni di studio, mesi di sperimentazione prima di poter essere efficaci. Tutti strumenti che obbligano a test continui e hanno una manutenzione precisa e costante, e sono solo alcuni dei motivi sul perché i sistemi di protezione digitale di ultima generazione sono altamente costosi. Non tutte le organizzazioni possono permettersi tali costi e per questo motivo decidono di restare scoperte, rischiando il dramma di Giovanni.
Conclusioni
Quindi se da un lato il digitale ha notevolmente democratizzato la società contemporanea, dall’altro lato, indirettamente e involontariamente, ha causato un gap tecnologico sul fronte della difesa digitale, creando una barriera economica difficile da abbattere per organizzazioni di medie/piccole dimensioni.
La buona notizia è che sono oramai diventati più accessibili, anche alle pmi, strumenti avanzati e completi di sicurezza informatica.
Se basta così poco per fare saltare una pmi, è doveroso che il mercato cerchi di proteggerla in modo facile ed economico.