Cerca
Close this search box.

Italia Sotto Assedio Cibernetico nel 2023: Impatto degli Attacchi Informatici, WEF E ONU

Nel corso del 2023, l’Italia è stata colpita da un’ondata di attacchi informatici senza precedenti, che hanno superato di gran lunga l’incidenza nel resto del mondo. Secondo il rapporto del Clusit, l’Associazione Italiana per la Sicurezza, gli hacker, che naturalmente non potevano essere identificati se non come russi, hanno inflitto un duro colpo al paese, infettando ben quattro volte più dispositivi rispetto alla media globale.

Il ransomware, una forma di malware (software cattivo), che cripta i dati delle vittime e richiede un riscatto per ripristinarli, è stato l’arma principale dei criminali informatici. Nel secondo trimestre del 2023, questo tipo di attacchi ha causato la sconcertante cifra di 1.851 vittime in tutto il mondo, registrando un aumento del 185% rispetto all’inizio dell’anno. In Italia, nello stesso periodo, circa 190.000 dispositivi sono stati compromessi, con un aumento del 34,6% rispetto agli anni precedenti.

Le aziende del settore dei servizi sono state particolarmente vulnerabili, subendo attacchi che vanno dal software di estorsione al tentativo di truffa via email (phishing), passando per programmi dannosi (malware) e interruzioni dei servizi (denial of service).

Tra gli attacchi informatici più gravi che hanno colpito l’Italia nel corso del 2023, meritano particolare attenzione due episodi significativi. Nel dicembre 2023, l’azienda Westpole, specializzata nella fornitura di infrastruttura cloud certificata per la pubblica amministrazione, è stata vittima di un attacco ransomware, denominato LockBit, che ha criptato i dati aziendali e richiesto un riscatto in bitcoin per il loro rilascio. Nel gennaio 2023, gli utenti Google hanno rischiato di perdere i loro dati a causa di una vulnerabilità nei cookie, scoperta da un hacker. In questo caso, Google ha rilasciato un aggiornamento di sicurezza per il browser Chrome al fine di correggere la falla, e ha consigliato agli utenti di effettuare l’aggiornamento.

Altri esempi di attacchi hacker che hanno colpito l’Italia nel 2023 includono:

A maggio 2023, il sito del Ministero delle Imprese e del Made in Italy è stato oggetto di un attacco da parte del gruppo pro-russo chiamato NoName057. Sebbene il portale istituzionale e gli applicativi connessi siano rimasti inaccessibili per diverse ore, non sono stati segnalati furti di dati.

A febbraio 2023, diverse aziende italiane, tra cui la Banca Popolare di Sondrio, sono state colpite da una campagna di email fraudolente che contenevano un allegato infetto. Questo allegato conteneva un trojan che ha consentito agli hacker di accedere ai sistemi aziendali e rubare dati sensibili dei clienti.

A marzo 2023, la società di trasporti Tper è stata bersaglio di un attacco da parte di una gang di hacker e criminali russi e bielorussi, ovviamente, che hanno utilizzato il ransomware chiamato Conti. La Tper ha dovuto sborsare 15 bitcoin, equivalenti a circa 600.000 euro, per ripristinare i propri sistemi.

Per quanto riguarda la situazione bancaria, a settembre del 2023 un gruppo di criminali ha effettuato un attacco alla Commerzbank tedesca sfruttando una vulnerabilità nel sistema di pagamento Maestro, fornito da Mastercard, un’azienda statunitense. Questa vulnerabilità permetteva pagamenti con carte di debito anche all’estero. I truffatori hanno utilizzato carte clonate per prelevare considerevoli somme da più di 100 conti, con un totale di depositi che ammontavano a centinaia di milioni di euro. La banca ha dichiarato di aver risolto le transazioni illegali e di aver informato i clienti coinvolti, garantendo che non subiranno danni. La società Bank-Verlag, responsabile della gestione delle carte di debito Co-Badge di Commerzbank, ha confermato di essere stata vittima di frode e di aver corretto la falla nella sicurezza.

I casi di frode bancaria non sono eventi rari, ma sono parte di una serie di episodi simili che hanno colpito istituzioni finanziarie in Europa e nel resto del mondo. Ad esempio, nel 2019, la banca britannica Tesco Bank è stata multata per 16,4 milioni di sterline a causa di una vulnerabilità nella protezione dei clienti che ha permesso un attacco informatico, causando il furto di 2,26 milioni di sterline da 34 conti. Nel 2017, la banca spagnola BBVA ha segnalato una frode di 1,2 milioni di euro perpetrata da una banda criminale che aveva clonato le carte di credito dei suoi clienti e aveva effettuato acquisti online.

Questi episodi evidenziano come le frodi bancarie siano un fenomeno diffuso e in aumento, richiedendo una maggiore vigilanza e sicurezza sia da parte delle banche che da parte dei loro clienti. Secondo il rapporto statistico sulle frodi con le carte di pagamento del 2021 del Ministero dell’Economia e delle Finanze, sebbene il valore delle transazioni non riconosciute rispetto al totale dei pagamenti legittimi con carta sia rimasto relativamente stabile nel 2020, il numero delle frodi è aumentato del 3%. Inoltre, durante il periodo di lockdown dovuto alla pandemia di COVID-19, la Polizia Postale italiana ha registrato un significativo aumento dei reati contro i consumatori, con quasi il doppio dei casi di truffa online rispetto al 2018.

Il Global Cybersecurity Outlook 2023, un rapporto pubblicato dal World Economic Forum in collaborazione con Accenture, esamina le tendenze nella sicurezza informatica che avranno un impatto sulle economie e sulla società nel prossimo anno. Questo rapporto mette in evidenza come i rischi legati alla sicurezza informatica stiano aumentando a causa dell’instabilità geopolitica globale e potrebbero portare a gravi attacchi informatici nei prossimi due anni. Di conseguenza, sottolinea l’importanza di una rinnovata cooperazione, neanche a dirlo, tra i soggetti interessati sia nel settore pubblico che in quello privato al fine di rafforzare la resilienza informatica a livello globale.

Il concetto noto come “G3P”, la cui storia è dettagliatamente descritta nel libro “Welcome 1984”, scritto in collaborazione con Franco Fracassi, ha permeato ogni aspetto della nostra esistenza, tutto sotto il pretesto delle quattro parole chiave della rivoluzione 4.0, ossia sicurezza, resilienza, fiducia nell’infrastruttura digitale comune e soprattutto interoperabilità, con l’obiettivo principale di promuovere il nuovo tecno-feudalismo.

In ogni caso, le conclusioni del rapporto non rappresentano una novità, poiché già nel luglio 2021 il World Economic Forum aveva organizzato una simulazione globale di un attacco informatico chiamato “Cyber Polygon 2021”. L’obiettivo di questa simulazione era quello di istruire i partecipanti su come sviluppare ecosistemi sicuri, simulando un attacco informatico alla catena di approvvigionamento simile all’incidente di hacking che ha coinvolto SolarWinds, un’azienda texana che fornisce software di gestione dell’infrastruttura IT a migliaia di organizzazioni in tutto il mondo, inclusi enti governativi, aziende tecnologiche e di telecomunicazioni. La sua piattaforma Orion è stata compromessa da un gruppo di hacker, causando danni a diversi dipartimenti e agenzie federali degli Stati Uniti. Questo attacco, che si è verificato tra la primavera e il dicembre 2020, è stato naturalmente attribuito al Cremlino.

In seguito a questo evento, è stata creata una partnership tra il settore pubblico e privato chiamata “Partnership del World Economic Forum Contro il Crimine Informatico”. Questa organizzazione è guidata da Tal Goldstein, un ex agente segreto israeliano, la cui carriera nel servizio segreto militare è stata caratterizzata dai suoi sforzi per favorire la collaborazione tra le agenzie di intelligence e le aziende tecnologiche private, nonché con lo stato di Israele.

Oggi, i membri del WEFPAC coinvolgono non solo l’FBI, il Ministero della Giustizia, i servizi segreti statunitensi e le agenzie di intelligence di Israele e Gran Bretagna, ma coinvolgono anche enormi banche, considerate troppo grandi per fallire, come Bank of America e Santander, così come gigantesche aziende tecnologiche come Amazon e Microsoft. Inoltre, c’è anche la partecipazione di PayPal e dell’organizzazione senza scopo di lucro che gestisce il sistema di pagamento Swift.

In recenti rapporti, l’organizzazione ha affermato che esiste una connessione tra gli eventi di criminalità informatica e l’uso di criptovalute, nonché di strumenti di miglioramento della privacy come i mixer. Sostengono che, per citare testualmente, «gli utilizzatori della crittografia, delle criptovalute, dei servizi di anonimato e di altre tecnologie non si limitano esclusivamente ai criminali».

È fondamentale sottolineare che il WEFPAC non identifica i criminali informatici solo come coloro che si dedicano all’hacking o a motivazioni di lucro, come negli attacchi ransomware. Secondo l’organizzazione, i criminali informatici includono anche coloro che utilizzano la tecnologia per sostenere il terrorismo, diffondere disinformazione e destabilizzare governi e democrazie.

Poiché il WEFPAC e i suoi membri, tra cui l’FBIvedono la disinformazione come una forma di reato informatico, esiste il rischio che ciò possa portare a mettere sotto la lente di ingrandimento i siti web dei media indipendenti e l’infrastruttura che sostiene le loro operazioni e il finanziamento, come i sistemi di condivisione video e le piattaforme di pagamento che non applicano la censura.

L’organizzazione afferma inoltre che, al fine di ridurre l’impatto globale della criminalità informatica e scoraggiare sistematicamente i criminali informatici, è necessario agire direttamente alla fonte, aumentando i costi necessari per commettere tali reati, riducendo la redditività delle attività criminali e dissuadendo i criminali attraverso un aumento del rischio che devono affrontare. Pertanto, non sorprende che il WEFPAC sottolinei che, poiché la minaccia della criminalità informatica è di portata globale, la sua soluzione deve essere uno sforzo coordinato a livello mondiale.

Affermano che il principale approccio per raggiungere tale obiettivo comporta, e riporto testualmente le loro parole, «il coinvolgimento del settore privato in una collaborazione diretta con le autorità dell’ordine». Incredibilmente, l’organizzazione richiede che questa cooperazione avvenga anche se non è, cito testualmente, «sempre in conformità con i quadri legislativi e operativi esistenti». In sintesi, stanno sostenendo che tale collaborazione dovrebbe essere consentita, persino se in contrasto con la legge.

Un altro meno noto ente è il Financial Services Information Sharing and Analysis Center, abbreviato FS-ISAC, il cui nome tradotto significa “Centro di Condivisione e Analisi delle Informazioni dei Servizi Finanziari”. Questa organizzazione è ufficialmente impegnata, come dichiara esplicitamente, a «contribuire a garantire la resilienza e la continuità dell’infrastruttura globale dei servizi finanziari, così come delle singole imprese, contro atti che potrebbero avere un impatto significativo sulla capacità del settore di fornire servizi critici per il funzionamento ordinato dell’economia globale». Curiosamente, è stato istituito nel 1999, lo stesso anno in cui la legge Glass-Steagall è stata abrogata, una legge federale approvata negli Stati Uniti nel 1933, in risposta alla crisi finanziaria iniziata nel 1929 che causò il fallimento di molte banche.

Tra i membri del FS-ISAC vi sono importanti istituti finanziari di Wall Street, come Citigroup, Bank of America, Wells Fargo e Morgan Stanley. Inoltre, gran parte della sua leadership è coinvolta nel World Economic Forum, presiedendo comitati e iniziative, tra cui quelli focalizzati sul crimine informatico e il ransomware. Nel 2021, il FS-ISAC ha diffuso diverse previsioni per l’anno in corso e per il futuro. La maggior parte di queste previsioni esprime preoccupazione per l’incremento degli incentivi economici legati al crimine informatico. Tuttavia, una previsione in particolare risalta tra le altre, e riporto le parole testuali: «gli incentivi economici per il crimine informatico aumenteranno».

Nel mese di gennaio di quest’anno, Jeremy Jurgens, il secondo in comando di Klaus Schwab, ha reso dichiarazioni nelle quali ha previsto che, cito testualmente, «entro due anni, il mondo sarà oggetto di un evento che porterà un cambiamento catastrofico».

Durante una presentazione tenuta a Davos quest’anno, Jurgens ha riportato che il 93% dei leader nel campo dell’informatica e l’86% dei dirigenti aziendali nel settore informatico ritengono che l’instabilità geopolitica renderà inevitabile un evento catastrofico della natura informatica entro il 2025. Ad esprimere preoccupazioni simili su un possibile scenario di “giorno del giudizio cibernetico” c’era anche il capo dell’Interpol, che è uno dei membri più influenti del WEFPAC.

È importante notare che le Nazioni Unite stanno attualmente lavorando a un nuovo trattato sulla criminalità informatica e hanno individuato nell’Interpol un partner unico in grado di sostenere una serie di obiettivi di sviluppo sostenibile entro il 2030. Questi obiettivi includono la lotta contro i flussi finanziari dei terroristi, la protezione dello spazio cibernetico e il contrasto ai mercati illegali. I commenti di Jurgens e Stock riguardo a un possibile attacco informatico catastrofico entro il 2025 hanno generato titoli sensazionalistici nei media tradizionali, che mettevano in guardia su una possibile apocalisse informatica già nel 2023.

Nello stesso mese, la copertina dell’edizione cartacea di Newsweek presentava un’immagine minacciosa di un hacker, con il titolo «Attacco degli Hacker: Come i Criminali Informatici Superano Tutti gli Sforzi per Fermarli». Molti degli esperti citati nell’articolo sull’attacco degli hacker sono affiliati ad aziende che sono membri del WEFPAC.

Negli ultimi anni, la minaccia di un attacco informatico di portata apocalittica ha suscitato molta preoccupazione e dibattito tra gli esperti e il pubblico. Ora, alcune delle personalità più influenti del World Economic Forum e del WEFPAC hanno espresso la loro convinzione che un simile attacco sia vicino a realizzarsi. Se si verificasse, le conseguenze sarebbero gravi, non solo per la sicurezza informatica, ma anche per la vita e la salute delle persone. Il capo della Sicurezza Nazionale ha infatti affermato che il prossimo attacco informatico potrebbe causare numerose vittime, paragonandolo a un «11 settembre informatico». In questo scenario, ovviamente, sarebbe necessario l’intervento di esperti e professionisti in grado di contrastare gli hacker e salvare il maggior numero possibile di vite umane e di dati sensibili.

Quindi, come soluzione per proteggere la nostra sicurezza e forse anche i nostri conti bancari, non è difficile immaginare che tutto ciò che fino a ora è stato presentato come una scelta volontaria, come l’ID digitale, l’E-wallet e le CBDC, possa essere improvvisamente imposto, sfruttando la minaccia del terrorismo e degli attacchi informatici, fenomeni a cui ci stanno progressivamente abituando dal 2021. Dobbiamo restare vigili e essere pronti a reagire.

•  •  •

Condividi:

Picture of Carmen Tortora

Carmen Tortora

Laureata in matematica con indirizzo applicativo in ambito tecnologico, ha conseguito una specializzazione in analisi tecnica dei mercati finanziari.
Ha approfondito i suoi interessi per la natura e la scienza studiando biologia, viticoltura e enologia.
Attualmente lavora come insegnante nella scuola pubblica e come redattrice per la webradio Radio28TV e per il giornale online CambiaMenti. È co-autrice del libro NEXT con Franco Fracassi, per cui cura una rubrica di economia, finanza e tecnologia.

Sottoscrivi
Notificami
guest
0 Commenti
Meno recenti
Più recenti Più votati
Inline Feedback
Vedi tutti i commenti

Articoli Correlati

Language

La Casa del Social Journalism

Contatti

Scrivi o invia un comunicato stampa alla redazione

Newsletter

Resta aggiornato ogni settimana sui nostri ultimi articoli e sulle notizie dal nostro circuito.