il fenomeno

Il futuro della cyber security: questi i principali trend (buoni e cattivi)

La iperconnessione di innumerevoli dispositivi causerà verosimilmente una espansione a dismisura degli attacchi, diretti e indiretti, anche di nuovo tipo, ma vi saranno anche nuovi tipi di difesa che però saranno sempre più complessi e richiederanno personale specializzato. Ecco cosa ci riserva il futuro

10 Apr 2018
Umberto Gori

professore emerito, Università degli Studi di Firenze

cyber_450828697

Una cosa si può dire senza tema di smentite: quanto più si sviluppa la tecnologia sulla IoT, sui big data e, nel prossimo futuro, quella collegata all’IA del cognitive computing, tanto più emergeranno forme nuove e sempre più sofisticate di minacce cibernetiche. Basterebbero queste poche parole per farci capire l’importanza sempre crescente che la cyber security assumerà nel prossimo avvenire.

Ovviamente, se si vuol entrare in maggiori particolari, l’orizzonte da prendere in considerazione non potrà superare quello di uno-due anni, data la velocità incredibile del progresso tecnologico. Qualsiasi altra pretesa sconfinerebbe nella science fiction.

Nelle righe che seguono si cercherà di evidenziare le tendenze più probabili destinate a configurare questo nostro mondo sempre più connesso.

Norme e misure europee più stringenti

Innanzi tutto, una nota di ottimismo: se è certo che i miliardi di dati potranno essere utilizzati per scopi illegali da criminali e terroristi, nonché da avversari politici ed economici, è altresì vero che le tracce digitali da essi lasciate possono essere utilizzate dagli analisti a fini previsionali e di identificazione delle fonti.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Inoltre, normative internazionali come il GDPR, esecutivo a maggio 2018, oltre alla Direttiva NIS, dovrebbero progressivamente limitare la frequenza e la virulenza delle minacce, imponendo obblighi e pesanti sanzioni alle imprese europee, estendibili però anche a livello mondiale. Ho detto ‘progressivamente’ perché risulta che soltanto un 20-30% delle aziende sia pronto ad adeguarsi alle imposizioni del Decreto. L’anello più debole, anche in questo caso, è quello umano.

Un’altra contromisura, sempre prevista dal decreto comunitario, riguarda la prassi di agevolare per quanto possibile la produzione di hardware e software nello spazio UE e comunque occidentale. Non si può infatti non tener conto che il cyberspazio è caratterizzato, mutatis mutandis, da strategie competitive e conflittuali.

Intelligenza artificiale per la cyber security

È ragionevole prevedere altresì che si formeranno alleanze per contrastare gli attacchi anche con scambi di informazioni e, in certi limitati casi, anche con la messa in comune dei servizi d’intelligence. Crescerà anche l’automazione di strumenti per individuare le minacce tramite l’utilizzo di tecniche machine-learning e vi sarà una crescente applicazione della Big Data Analytics alla sicurezza cibernetica. E siccome le difese sono assicurate dal software, è prevedibile, per le PMI, l’utilizzo sempre maggiore del Software-as-a-Service (SaaS) che consente l’utilizzo – e non il possesso – del software stesso con indubbi risparmi di investimento, nonostante alcune criticità relative al problema della privacy.

Maggiore consapevolezza del rischio cyber

Infine, le misure di difesa tradizionali, come ad esempio robuste e sempre mutevoli passwords, dovranno cedere il passo a tecniche crittografiche e biometriche, per non parlare di quelle quantistiche.

I danni causati dagli attacchi cibernetici – anche se mancano di solito dati precisi – sono impressionanti. Se ne può avere un’idea da alcune stime elaborate dal Council of Economic Advisers di un danno per l’economia statunitense che va da un minimo di 57 miliardi ad un massimo di 109 miliardi di dollari. Per l’Italia, una ricerca di Euromedia Research ci informa che il 50% delle PMI è stato vittima di attacchi di vario genere nello stesso anno (2016). In altre parole, il numero delle imprese attaccate è stimato essere poco più di 70.000 sulle 145.000 censite (fonte CERVED, 2017). In particolare, con riferimento ai 250.000 esercizi commerciali colpiti il danno è stato di 1 miliardo e 800 mila euro (fonte Confcommercio).

Ovviamente, quanto più aumenta il numero degli attacchi, come, ad esempio spionaggio industriale, ransomware tipo WannaCry e Petya, etc., tanto più aumenta la preoccupazione delle aziende, particolare quelle più grandi, che, in effetti, cominciano a pianificare consistenti investimenti. A livello mondiale, fonti statunitensi stimano che la spesa possa aggirarsi sui 90 miliardi di dollari. Come si vede, è possibile dare un’idea di grandezza verosimile, ma le cifre esatte non sono note. Alcuni esperti arrivano a sostenere che, entro il 2020, il settore della cyber security arriverà a valere un trilione di dollari.

Questa maggiore consapevolezza consente un ulteriore motivo di ottimismo, ma non c’è dubbio che le violazioni saranno sempre più gravi, gli hackers sempre più sofisticati e sempre più in avanti rispetto alle strategie difensive.

Una considerazione generale: l’informatizzazione della società ha allargato il concetto di sicurezza ICT per includervi persone (safety) e cose (security). Sarà sempre più necessario tenere uniti i due concetti.

Sempre più attacchi da Stati nemici a infrastrutture critiche

Veniamo agli aspetti negativi. Alcune congetture possono essere tranquillamente avanzate. Cresceranno gli attacchi sponsorizzati da Stati avversari contro infrastrutture critiche dell’energia e delle comunicazioni, almeno finché non vi saranno delle norme internazionali vincolanti. Sul fatto che ciò possa verificarsi a breve nutro più di un dubbio perché in assenza di normativa nello spazio cibernetico sono tollerate azioni che in altro contesto condurrebbero a conflitti di tipo bellico.

Internet delle cose e cloud a rischio

Particolarmente pericolosi potranno essere gli attacchi sferrati contro gli innumerevoli oggetti IoT che crescono a velocità folle. Un solo esempio, fra i tanti possibili: immaginiamo le conseguenze che potrebbe avere un attacco contro un veicolo in movimento. Ma le violazioni causeranno anche interruzioni in innumerevoli servizi di primaria necessità. Dovrà anche svilupparsi il settore delle assicurazioni per responsabilità da danni.

Un altro problema sarà dato dall’aumento dei servizi Cloud di cui non sarà possibile verificare la gestione della politica di sicurezza. È quindi prevedibile, soprattutto per le grandi aziende, una politica di accentramento di tali sistemi.

Un bilancio sul futuro della cyber security

In sintesi, la iperconnessione di innumerevoli dispositivi causerà verosimilmente una espansione a dismisura degli attacchi, diretti e indiretti, anche di nuovo tipo, ma vi saranno anche nuovi tipi di difesa che però saranno sempre più complessi. Ciò che è massimamente urgente è la formazione di molte migliaia di esperti in cyber sicurezza. In Italia, ma non soltanto in Italia, siamo messi piuttosto male.

A livello internazionale si rafforzerà la tendenza alla information/cyber e hybrid warfare fra le maggiori Potenze, consapevoli del fatto che chi domina nel cyberspazio può dominare il mondo. Particolare attenzione andrà rivolta alle reti elettriche e alle strutture sanitarie. Chi perde nella corsa alla sicurezza cibernetica dovrà usare strumenti asimmetrici per cercare di recuperare.

In conclusione, si può affermare che una maggiore consapevolezza dell’importanza della cyber security è ormai evidente anche nel nostro Paese. A ciò contribuisce in modo particolare l’alleanza che è andata consolidandosi fra Stato ed Accademia. Il Consorzio CINI (Consorzio Interuniversitario Nazionale per l’Informatica) ha prodotto il secondo Libro Bianco intitolato Il futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici, curato dai docenti Roberto Baldoni, Rocco De Nicola e Paolo Prinetto. Il volume individua con sistematico rigore le strategie atte “difendere al meglio l’Italia dagli attacchi informatici”.

Ma il vero salto di qualità è dato dalla decisione del Governo di nominare Vice Direttore Generale del DIS, con delega alla cyber security, lo stesso Roberto Baldoni, ordinario di Sistemi Distribuiti nella Facoltà di Ingegneria dell’Informazione dell’Università La Sapienza di Roma e ivi direttore del Centro di ricerca in Cyber Intelligence, nonché promotore e direttore del suddetto Consorzio. Uno dei rari casi di competenza scientifica nella ‘stanza dei bottoni’.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati