Questo episodio della Cybersecurity per tutti è un po’ particolare.
Più che uno spiegone, infatti, è un riassunto: quello degli incidenti più gravi accaduti nel decennio che si chiude tra poche ore.

Incidenti informatici, la digitalizzazione come volano

Tra il 2010 e il 2020 il tema della sicurezza informatica è letteralmente esploso, portando alla ribalta casi che normalmente venivano confinati alla sfera dell’informazione per addetti ai lavori. E così si è arrivati a una quotidianità in cui non manca una notizia di qualche allarme o incidente, in particolare quando questo si verifica nell’ambito della protezione dei dati personali. E tuttavia una precisazione è doverosa: se alcuni casi sono davvero importanti, altri guadagnano la ribalta più come strumento di marketing per chi produce antivirus, che come effettivo episodio dannoso. 

Tra le ragioni che hanno determinato l’aumento della insicurezza informatica c’è la pervasività della digitalizzazione: IoT, Industria 4.0, esplosione dei social network come fonte primaria di informazione, utilizzo dell’intelligenza artificiale. Insomma, tutto è ormai profondamente compenetrato in una dimensione che non ha più confini tra il fisico e il digitale. 

Ma la società – chi fa le leggi e i loro destinatari – non hanno ancora maturato una consapevolezza e una cultura della cybersecurity degne dei tempi contemporanei. E infatti, a fronte di statistiche che affermano come negli ultimi 10 anni si sono superate le migliaia di miliardi di incidenti di sicurezza, la coscienza di quelli davvero determinanti è tutt’altro che solida. 

In realtà, sono pochissimi: solo sei. Ma con un impatto tale da cambiare per sempre la storia della tecnologia e del nostro rapporto con essa. Ecco quali sono. 

Incidenti informatici: 2010, attacco all’infrastruttura nucleare iraniana

Firmato da Stati Uniti e Israele, dicono gli esperti. L’arma digitale utilizzata per attuarlo si chiama Stuxnet, e non è un malware come tutti gli altri. Introdotto all’interno degli impianti nucleari iraniani, ha modificato il ciclo di funzionamento delle centrifughe per la separazione dell’uranio, portandole a saturazione e quindi alla rottura. 

Per la prima volta un attacco informatico è stato pensato come strumento di sabotaggio di una struttura fisica. Come hanno reagito gli iraniani? Molto semplicemente: hanno preso il codice di Stuxnet e lo hanno riutilizzato per attaccare l’Arabia Saudita. Il codice si recupera nel dark web, di cui abbiamo parlato nel precedente episodio sulla cybersecurity. 

Incidenti informatici: 2013, attacco a Target 

Target è uno dei colossi americani della grande distribuzione. Nel 2013 ha dichiarato di aver subito un attacco sul fronte dei dati personali dei clienti: furto delle carte di credito e di vari altri dettagli personali (nomi, indirizzi, numeri di telefono, email). Vittime: 110 milioni di persone. Per quanto nel decennio ci siano stati centinaia di attacchi simili, questo resta il più famoso anche perché ha causato la perdita del 46% del fatturato trimestrale anno su anno. Inoltre, la notizia ha costretto alle dimissioni il Ceo Gregg Steinhafel e il Cio Beth Jacob. L’attacco ha sfruttato la debolezza di una terza parte, un fornitore di servizi in outsourcing. Da lì i consigli di amministrazione e i dirigenti di altre aziende hanno cominciato a prestare attenzione al problema.

Incidenti informatici: 2014, attacco a Sony arrivano le Gpu

Qui entra in gioco la Corea del Nord di Kim Jong-un. Da lì è partito il furto di una serie di email di Sony Motion Pictures, come vendetta per un film che parodiava il leader nordcoreano. Rilasciate nel Dark Web, le email riportavano anche scambi privati (e piuttosto imbarazzanti) su attori e attrici dell’azienda; la potentissima responsabile degli studios di Sony, Amy Pascal, ha dovuto dimettersi. L’evento ha riposizionato la priorità della cybersecurity nell’agenda dei top manager, e inoltre ha permesso alla Corea del Nord di emergere come superpotenza cyber.

Incidenti informatici: 2017, l’attacco con NotPetya

Figlio digitale di WannaCry, ma molto più potente e deleterio. Il ransomware NotPetya ha bloccato migliaia di aziende in tutto il mondo: Merck ha sospeso la produzione di vaccini; Maersk ha bloccato le spedizioni delle navi container; Cadbury interrotto la produzione di latte e formagg; mentre FedEx e Reckitt Benckiser hanno fermato le consegne. L’effetto di NotPetya è stato a che quello di adire migliaia di class action contro le aziende da parte di consumatori inferociti, e il conseguente risarcimento milionario agli utenti. 

Con NotPetya nasce il mercato delle cyber-assicurazioni, che per i successivi due anni si affermano come unica risorsa per proteggere i dati dei cittadini dai quei rischi. Ma con quale esito? Sapere che Warren Buffet non ha investito in quel settore perché – a suo dire – “mentre possiamo prevedere statisticamente il rischio uragano o terremoto, il rischio cyber è totalmente imprevedibile e nel lungo termine non conveniente per un assicuratore”, insomma, non è consolante. 

Incidenti informatici: 2017, attacco a Equifax

Sfruttando una vulnerabilità apparentemente secondaria di un software open source, un gruppo di hacker trova il modo per entrare nei sistemi di Equifax, fornitore privato di servizi finanziari per la gestione dei dati dei contribuenti del fisco americano. Viene rubato il database dei numeri della Social Security, più altri dettagli per il punteggio del credito di metà degli americani, e di cittadini canadesi e britannici. 

Non è il più grande furto di dati della storia, ma certamente è il più grave per le pubbliche amministrazioni. Il Ceo Richard Smith si dimette,il Cio viene accusato di aver sfruttato le informazioni sul data breach per vendere azioni dell’azienda prima della loro pubblicazione. Equifax ha dovuto pagare  centinaia di milioni di dollari di danni ai cittadini americani.

Incidenti informatici: 2018, attacco a Marriott

La grande catena di hotel subisce il furto dei dati dei suoi ospiti a metà dell’anno: mezzo miliardo di persone sono colpite. Apparentemente sembra un furto come tanti; in realtà è un attacco con conseguenze di medio termine devastanti per l’azienda: il furto dei dati è arrivato dopo l’acquisizione di Starwood Resorts (acquistata nel 2016 per 13,3 miliardi di dollari), che probabilmente da anni subiva perdite di dati. Marriott non ha visto né le vulnerabilità né tantomeno l’attacco. È stato insomma un problema di due diligence durante l’acquisizione, che ha determinato numerose cause intentate dagli azionisti. L’azienda è finita quasi in ginocchio. E’ questo l’episodio che ha spinto il top management delle aziende a considerare questi aspetti nel corso di un’acquisizione o di una fusione.