OKINAWA - Il decollo dell' “Internet delle cose” può trasformarsi nell'Internet delle più gravi minacce informatiche? Il rischio esiste e a sottolinearlo nella conferenza sulla cybersecurity (”Cyber3 Conference”) che si è tenuta di recente a Okinawa è stato, tra gli altri, uno dei guru mondiali della sicurezza informatica, il russo Eugene Kaspersky, numero uno della Kaspersky Lab (che si autodefinisce la maggiore società privata del mondo nel campo della sicurezza informatica).

Kaspersky si è dichiarato “paranoico” sulla sicurezza ma tutto sommato ottimista, specialmente per quanto riguarda i consumatori. Si è detto invece meno convinto che il mondo sia ben attrezzato nei confronti di rischi sistemici legati in particolare al cyberterrorismo/cybersabotaggio. Ad esempio, anche le centrali elettriche ora sono in “rete” per bilanciare l'erogazione di energia a secondo del livello dei consumi: la vulnerabilità di infrastrutture cruciali potrebbe essere sfruttata non solo da hacker ma da unita' militari dedicate al sabotaggio informatico facenti capo a apparati statali.

Nel suo ultimo rapporto intitolato “It's the end of the world for APTs as we know them”,, la Kaspersky Lab sottolinea che i cybercriminali sembrano orientati a fuoriuscire dall'approccio “advanced persistent treat” (APT) per focalizzarsi su attacchi più mirati con l'utilizzo di “malware” esistenti e più difficilmente identificabili, a fini di sottrazioni di dati da utilizzare sempre più per ricatti. Cyberestorsioni e messe alla gogna via Internet diverranno forse più frequenti l'anno prossimo, dopo un 2015 che ha già visto un record di casi di alto profilo (da Ashley Madison a TalkTalk, da Experian a Hacking Team, fino all'Office of Personnel Management statunitense). Senza contare che il caso Sony Pictures aveva gia' visto in opera apparati statali (nordcoreani) per danneggiare e imbarazzare una singola società, dopo il rilascio di un film considerato irrispettoso per il leader di Pyongyang. Carriere distrutte e aziende che perdono miliardi di dollari, insomma, potrebbero diventare conseguenze frequenti dell'hackerattivismo. Eugene Kaspersky - che non è stato esente da controversie - sottolinea di avere molti clienti, sia individuali sia corporate, in Italia: “Su Internet non fidatevi di nessuno tranne che di me”, dice sorridendo. Dal suo biglietto da visita si possono estrarre alcuni antivirus gratuitamente. Cosa che apprezza molto anche Giuseppe Targia, responsabile come vicepresidente della business unit “Security” di Nokia, di cui lui stesso aveva proposto al Ceo la costituzione. “Non è che i consumatori debbano preoccuparsi eccessivamente delle questioni di sicurezza per l'Internet delle Cose – afferma Targia – Certo diventa una questione soprattutto di rete: non è pensabile che al consumatore stesso vengano affidate grandi responsabilità nella protezione dei devices”.

La conferenza sulla sicurezza informatica è stata la prima organizzata in grande stile dal governo giapponese, molto preoccupato anche in vista delle G20 dell'anno prossimo di Ise-Shima e delle Olimpiadi 2020 di Tokyo. Il premier Shinzo Abe ha mandato un messaggio a un convegno in cui pero' non c'era nessuno dalla Cina. Tokyo ha varato nel novembre 2014 il Cybersecurity Basic Act, ma secondo molti osservatori è ancora piuttosto agli inizi di una risposta organica alle minacce informatiche, come dimostrato da alcuni recenti “incidenti” (ad esempio, nel maggio scorso attacchi al Japan Pension Service hanno fatto filtrare dati personali di 1,2 milioni di persone). Due mesi fa il Gabinetto Abe ha varato una “Cybersecurity Strategy” per i prossimi tre anni, che enfatizza l'esigenza di partnership tra pubblico e privato per migliorare il risk management del cyberspazio senza frenare l'innovazione tecnologica. La Keidanren (la Confindustria giapponese) ha varato un suo “Cybersecurity Working Group” che comprende una trentina di aziende per lo più tecnologiche. Tuttavia, come è stato sottolineato alla Conferenza di Okinawa, persiste un problema di tipo culturale: le singole aziende sono riluttanti a notificare di aver subito attacchi informatici perché , esponendo la loro vulnerabilità, “perdono la faccia”. E la perdono in primo luogo gli ingegneri e tecnici dell'azienda.

A Okinawa, a parlare diffusamente di Internet come il quinto campo delle guerre future - dopo terra mare aria e spazio - è stato l'ex ammiraglio americano Dennis Blair. Una prospettiva inquietante, in quanto al nuovo tipo di guerra è difficile applicare alcuni principi bellici – dalla proporzionalità nella risposta alla certezza di una reciproca distruzione – che finiscono per frenare o circoscrivere i conflitti.
Il cyberspazio, dunque, presenta sempre piu' rischi. Forse ancora di più per gli Stati che non per i consumatori. In ogni caso, dalla conferenza di Okinawa è arrivato il messaggio secondo cui è imperativo che, tra il decollo dell'”Internet delle Cose”, si sviluppi una “resilience” che prepari ad affrontare minacce non ancora conosciute. Pensando anche il (finora) impensabile.

© Riproduzione riservata