In un’intervista esclusiva, Arne Schönbohm, Presidente dell’Ufficio Federale per la Sicurezza delle Informazioni (BSI), ci svela le minacce che incombono sul settore IT e in che modo ogni singolo utente possa contribuire a rendere Internet un luogo più sicuro.
Gentile Signor Schönbohm, secondo una statistica aggiornata, quest’anno la Germania deve fare i conti con un forte aumento del crimine informatico. Secondo lei, quali sono i motivi?
Schönbohm: Sulla base delle informazioni e delle valutazioni dell’Ufficio Federale per la Sicurezza delle Informazioni, possiamo affermare che il panorama delle minacce si è fatto, nel complesso, più diversificato e continua a essere preoccupante dal punto di vista quantitativo, mentre in termini qualitativi si è modificato. Gli obiettivi degli attacchi sono i pilastri di una tecnologia e di un’architettura informatica sicure: meccanismi di aggiornamento, processori e tecnologie di crittografia. Le vulnerabilità hardware, come Spectre/Meltdown e Spectre NG, hanno il potenziale di rendere obsoleti gli attuali modelli di business e i concetti base di sicurezza informatica. I chip colpiti sono stati installati in milioni di dispositivi e rappresentano una base del computer moderno. Questa è una problematica nuova.
La polizia regionale e federale constata che il “normale” crimine si sta spostando sempre più verso Internet. Reati, quali truffa, ricatto, furto e narcotraffico si spostano qui e si aggiungono al classico crimine informatico, che include il furto dei dettagli dell’account, di identità o la pirateria informatica. I trasgressori fanno ampio uso delle possibilità offerte dalla digitalizzazione e noi glielo rendiamo sempre più facile. I prodotti IT e i loro software presentano notevoli carenze qualitative legate alla sicurezza informatica; gli utenti non sono ancora abbastanza attenti, malgrado tutte le esperienze negative.
Finora sono poche le aziende che mettono i propri dipendenti in guardia dalle minacce come il phishing. Nelle scuole non si affronta il tema della cybersicurezza. E in vacanza regna il classico atteggiamento da “Tanto non mi succederà niente”. La cosa importante è il Wi-Fi gratuito. Cosa deve accadere affinché una “scossa cibernetica” scuota la Germania?
Schönbohm: Spero davvero che non ci sia bisogno di una forte esperienza negativa. Dall’estero ci sono molti esempi a riguardo: basti pensare alle manipolazioni durante la campagna elettorale statunitense, agli attacchi alla rete elettrica in Ucraina, al calo di produzione durato diversi giorni e agli stabilimenti paralizzati in numerosi paesi dell’Europa e degli Stati Uniti a causa del ransomware “WannaCry”. In tutto il mondo le stime dei danni vanno da alcune centinaia di milioni di dollari a quattro miliardi di dollari. Nel 2017, secondo le stime pubblicate, i ransomware sono costati in totale più di 8 miliardi di dollari alle aziende di tutto il mondo.
Io conto sempre sull’informazione dei cittadini, su una crescente consapevolezza della sicurezza all’interno delle aziende, su un maggiore impegno dello Stato per continuare a sviluppare in maniera coerente un quadro normativo altrettanto solido e flessibile.
Finora abbiamo avuto a che fare soprattutto con attacchi a computer Windows e smartphone Android, ma la prossima ondata potrebbe sovvertire tutto ciò a cui siamo abituati. In una casa intelligente media, la maggior parte dei dispositivi IoT non dispone di una protezione sufficiente: un terreno di gioco perfetto per i cyber gangster. La spaventa questo sviluppo oppure l’Ufficio Federale per la Sicurezza delle Informazioni afferma “Avanti tutta!”?
Schönbohm: Ovviamente affermiamo “Avanti tutta”. Non possiamo e non vogliamo arrestare o accantonare la digitalizzazione. Essa continuerà a permeare sempre più tutti gli ambiti della vita, rivoluzionerà i processi produttivi nelle aziende, sarà un fattore importante per l’amministrazione e gli interventi statali. Perché, indubbiamente, porta con sé molti vantaggi e facilitazioni per ciascuno di noi, ma anche delle sfide.
Ma il presupposto per tutto questo è la sicurezza informatica. Pertanto, in considerazione della rapidità di sviluppo della digitalizzazione, dobbiamo agire ora. Dobbiamo intensificare ancora di più i nostri sforzi per rendere vantaggiosa la digitalizzazione attraverso la sicurezza informatica. Senza la sicurezza informatica non ci sarà nessuna digitalizzazione di successo. È necessario destinare una determinata quota di spesa all’IT e alla realizzazione sicura della digitalizzazione proprio come è stato accettato, a livello politico e sociale, lo stanziamento di una determinata percentuale del prodotto interno lordo per le spese nel settore della difesa.
Su Internet gli utenti possono procurarsi nuovi prodotti da ogni angolo del mondo e poi installarli nella loro rete domestica. Bisogna quindi esercitare pressione sui fornitori già prima della vendita e obbligarli ad adottare misure di protezione certificate?
Schönbohm: Sì, è giusto e importante. È necessario garantire sin dall’inizio la sicurezza dei prodotti, dei servizi IT e dei sistemi impiegati presso l’amministrazione statale, nell’economia e dall’utente finale in linea con i principi di protezione dei dati sin dalla progettazione e di protezione dei dati di default.
La Germania deve assumere il ruolo di precursore in questo settore. Già nella strategia per la cybersicurezza della Germania, pubblicata nel 2016, il Ministero federale degli interni aveva annunciato l’introduzione di un sigillo di qualità per la sicurezza informatica. Il progetto è stato confermato nel contratto di coalizione 2018. L’Ufficio Federale per la Sicurezza delle Informazioni certifica già oggi i prodotti utilizzati principalmente nei progetti di digitalizzazione a livello federale. Le procedure esistenti devono essere perfezionate nell’ottica del consumatore per tenere in considerazione i prodotti e i servizi destinati al mercato dei consumatori. L’Ufficio Federale per la Sicurezza delle Informazioni ci sta lavorando. La tutela dei consumatori digitali ha una priorità molto alta per noi.
Il Centro di monitoraggio e analisi IT dell’Ufficio Federale per la Sicurezza delle Informazioni monitora la situazione della sicurezza su Internet 24 ore su 24 e, in caso di evento critico, dà l’allarme. In che modo ne beneficia l’utente medio tedesco e in che modo ciascuno di noi può contribuire a rendere la Germania un po’ più sicura a livello informatico?
Schönbohm: Quando si verifica un incidente di cybersicurezza, informiamo le parti interessate, ad esempio le infrastrutture critiche, direttamente o tramite le nostri reti come l’iniziativa Allianz für Cyber-Sicherheit (Alleanza per la sicurezza informatica). Informiamo anche i provider e trasmettiamo loro tutto ciò che sappiamo affinché possano informare i propri clienti. Oppure interveniamo sul posto tramite un “Mobile Incident Response Team” (MIRT) per fornire assistenza concreta e riparare l’infrastruttura IT dopo un attacco. Ne possono beneficiare le istituzioni statali, le infrastrutture critiche, l’economia e i cittadini.
Questi ultimi, in particolare, possono anche contribuire a rendere la Germania un po’ più sicura a livello informatico. In che modo? Non aprendo incondizionatamente tutte le e-mail e non inviando i dettagli del proprio account in tutto il mondo, utilizzando la crittografia, verificando non solo di aver chiuso porte e finestre e messo in cassaforte gli oggetti di valore, ma anche di aver installato gli aggiornamenti di sicurezza sul proprio computer. Se imparassimo a dedicare al nostro patrimonio virtuale la stessa attenzione che dedichiamo al nostro corpo, sarebbe già un ottimo risultato.
Intervista a cura di @AxelTelzerow