La truffa corre on-line e il vocabolario s’arricchisce di termini

Diego Luigi Marin

Phishing, spyware, spoofing, pharming, trojan e worm sono parte di un vocabolario internazionale d’ormai diffuso utilizzo. E il seguito via via più consistente di cui oggi godono le rassegne dedicate alla sicurezza, come l’ormai prossima mostra-convegno Infosecurity (a Milano dall’8 al 10 febbraio), nonché i ripetuti congressi e seminari in materia, è la riprova dell’accresciuta consapevolezza al riguardo.
Si stima che dal 2000 gli attacchi ai sistemi informativi siano aumentati a un ritmo annuo superiore al 50%, e, come emerso da una ricerca del Cnipa (il Centro nazionale per l’informatica nella pubblica amministrazione), ben il 94% delle imprese italiane ne è stato oggetto. Per un danno che le aziende hanno pagato caro, almeno quanto il tempo necessario - da 2 a 5 giorni nel 40% dei casi - per ripristinare le reti e riprendere la normale operatività. E a preoccupare non sono solo i tentativi di intrusione e i virus, ora indirizzati anche ai dispositivi mobili, pda e smartphone, ma anche lo spam, ossia la posta indesiderata, e le tecniche legate ai codici maligni, che mirano a sottrarre informazioni personali e dati del patrimonio aziendale.
La minaccia riguarda, ovviamente, anche le pubbliche amministrazioni, che, come è emerso dal convegno Cnipa «La sicurezza Ict nella Pa: strategie e azioni», svoltosi a Roma la scorsa settimana, evidenziano svariate lacune per via dei ritardi nell’adozione di adeguati strumenti e politiche organizzative, sia rispetto alla pianificazione e al training che alla gestione. «Solo il 43% delle amministrazioni centrali - ha sottolineato Claudio Manganelli, presidente del Comitato tecnico nazionale sulla sicurezza informatica nella Pa - dichiara di aver nominato un responsabile della sicurezza Ict, il 37% di aver definito formalmente una policy della sicurezza, e il 53% di aver avviato un piano di formazione e sensibilizzazione».
E poi, non più del 22% delle stesse può disporre di un gruppo interno per gestire gli incidenti. È stato calcolato che un attacco al sistema informatico di un comune di 50mila abitanti può provocare un danno di circa 30mila euro al giorno. La revisione dei processi organizzativi e il potenziamento delle strutture di prevenzione e gestione degli attacchi, insieme alla standardizzazione e alle attività di certificazione, sono i principali elementi iscritti nel piano nazionale per la sicurezza nella Pa, come già predisposto, e che dovrebbe poter contare su una spesa almeno doppia rispetto all’attuale 1,5% di quanto complessivamente dedicato all’Ict.