Dopo l’attacco hacker a Facebook si torna a parlare di sicurezza informatica

Il problema di sicurezza del social network ha coinvolto cinquanta milioni di utenti. Cresce in Europa la preoccupazione di poter essere vittima di quelli che vengono definiti cybercrime, come il furto di identità o delle credenziali bancarie

Quando parliamo di sicurezza, quanti di noi pensano alla cybersecurity? L’Ue da tempo prova a favorirne la consapevolezza e infatti pochi giorni fa è iniziato il mese europeo della sicurezza informatica, per la sua sesta edizione. Negli ultimi giorni tuttavia sentiamo parlare dei rischi che arrivano via Web anche per un altro motivo. Nel pomeriggio di martedì 25 settembre, Facebook ha scoperto un problema di sicurezza che ha coinvolto circa cinquanta milioni di utenti. Gli hacker hanno sfruttato la funzione “visualizza come” che permette di vedere come appare il proprio profilo ad altre persone, per venire in possesso dei token, la chiave di accesso per usare l’app senza dover inserire ogni volta la propria password. Guy Rosen ha fatto sapere che sono state avvisate le autorità competenti e inoltre sono stati reimpostati i token di accesso dei soggetti coinvolti, più quelli di altri quaranta milioni di utenti che nell’ultimo anno sono stati oggetto della funzione “visualizza come”, peraltro momentaneamente sospesa.

Quanto accaduto a Facebook porta di nuovo all’attenzione dell’opinione pubblica il tema della sicurezza informatica. Secondo il sondaggio della Commissione Europea pubblicato un anno fa e condotto su un campione rappresentativo di oltre 28mila persone, per otto europei su dieci i reati commessi attraverso la rete rappresentano una sfida per la sicurezza interna.

Questo spiega perché a molti è stato richiesto di effettuare di nuovo il login mentre stavano usando l’app di Facebook. L’opzione “visualizza come”, che normalmente permette solo di vedere, ha consentito in alcuni casi anche di postare un video nella versione che dà agli utenti l’opportunità di augurare buon compleanno ai propri contatti. Non solo, ma l’aggiornamento del video uploader, introdotto nel luglio 2017, genera erroneamente un token non per l’utente che sta guardando ma per quello di cui si sta osservando il profilo. La combinazione di questi fattori ha permesso l’attacco hacker. Quanto accaduto a Facebook porta di nuovo all’attenzione dell’opinione pubblica il tema della sicurezza informatica. Secondo il sondaggio della Commissione Europea pubblicato un anno fa e condotto su un campione rappresentativo di oltre 28mila persone, per otto europei su dieci i reati commessi attraverso la rete rappresentano una sfida per la sicurezza interna.

Non a caso oltre il 60% degli intervistati ha dichiarato di aver modificato la propria password nei precedenti dodici mesi. Tra le altre precauzioni adottate vi è l’utilizzo di un software anti-virus per il 45% delle persone e una percentuale solo di poco inferiore, pari al 39%, ha ammesso di aver ridotto la quantità di informazioni personali online. C’è addirittura chi evita l’internet banking oppure decide di acquistare meno in rete per non correre rischi. Tali misure nascono dalla crescente preoccupazione di poter essere vittima di quelli che vengono definiti cybercrime, come il furto di identità o delle credenziali bancarie. La necessità di un’azione coordinata ed efficace ha spinto quindi l’Europa ad adottare importanti misure.

Il 92% delle aziende italiane ha ammesso di aver subito un attacco informatico l’anno scorso e che il 62% degli episodi avvenuti in Italia ha determinato danni per una cifra superiore a 80mila euro. L’automazione, il machine learning e l’intelligenza artificiale sono gli strumenti ritenuti utili per garantire maggiore sicurezza e prevenire i rischi

Lo scorso giugno la Commissione Europea ha fatto sapere di aver proposto un investimento di 9,2 miliardi di euro da inserire nello schema di bilancio 2021-2027 per il programma digitale e in particolare per cinque settori specifici: i supercomputer, l’intelligenza artificiale, le competenze digitali, l’uso delle tecnologie digitali nell’economia e nella società e, infine proprio la cybersecurity, a cui spetterebbe la cifra di 2 miliardi di euro. L’Unione Europea è intervenuta anche su un piano normativo. La cybersicurezza infatti non riguarda solo gli utenti generici ma anche chi fornisce beni e servizi. La direttiva NIS sulla sicurezza dei sistemi di rete e dell’informazione risale all’agosto di due anni fa ed è relativa ai settori dell’energia, del trasporto, delle infrastrutture digitali, degli istituti di credito, ma anche alla fornitura di acqua, alle prestazioni sanitarie e coinvolge quelli che vengono definiti operatori di servizi essenziali. Ogni Paese deve individuare quei soggetti pubblici o privati che operano nei settori elencati in precedenza e che devono rispettare i requisiti richiesti di sicurezza, prevenire i rischi e informare l’autorità nazionale competente su eventuali incidenti informatici, gestendo al meglio le criticità.

Secondo i dati Netconsulting riportati da Alberto Tripi, delegato di Confindustria per la Cybersecurity e Vicepresidente Anitec-Assinform con Delega agli Studi e Indirizzi Strategici, la spesa relativa alla sicurezza informatica è salita del 10,8%, arriva a quasi 900 milioni di euro e non riguarda solo il settore dell’ICT. Tra coloro che fanno della sicurezza informatica una mission c’è Cisco. Dal suo report annuale sulla cybersecurity, emerge che il 92% delle aziende italiane ha ammesso di aver subito un attacco informatico l’anno scorso e che il 62% degli episodi avvenuti in Italia ha determinato danni per una cifra superiore a 80mila euro. L’automazione, il machine learning e l’intelligenza artificiale sono gli strumenti ritenuti utili per garantire maggiore sicurezza e prevenire i rischi. La sfida per utenti e aziende è enorme ma aumentano anche i mezzi e competenze a disposizione.

X