Fortinet: crescono le minacce per l'Italia e per contrastarle serve maggiore integrazione

La dichiarazione di Massimo Palermo, Country Manager di Fortinet, è di quelle che rimangono impresse: l’Italia è sotto attacco. Fa eco a quanto emerso dall’ultimo rapporto del Clusit, che a marzo aveva in effetti segnalato un aumento del 169% degli incidenti informatici nel nostro Paese. Questo dato, relativo all’Italia, è coerente con quanto emerge dal Threat Landscape 2022, lo studio rilasciato ogni anno da Fortinet, che si basa sui dati rilevati direttamente dai propri clienti. Fortinet ha rilevato nel 2022 ben 530 miliardi di minacce a livello mondiale e oltre 3 miliardi in Italia. Sono dati così macroscopici che fanno immediatamente percepire, anche a chi non è un esperto del settore, e sugli esperti torneremo dopo, quanto ormai il cyber crime sia pervasivo e che tutti siamo potenzialmente a rischio.

L’industrializzazione del cyber crime

Un trend già individuato da qualche tempo, che si conferma in costante crescita, è la “industrializzazione” del modello APT. Da un lato ci sono vere e proprie organizzazioni criminali, strutturate in tutto e per tutto come delle aziende, con competenze specifiche, un organigramma molto articolato e obiettivi economici e finanziari. Dall’altro lato c’è la possibilità per qualsiasi malintenzionato, anche se non ha competenze specifiche, di procurarsi degli strumenti in modalità che possiamo definire come crime-as-a-service, con cui poi effettuare degli attacchi. In questo contesto è ancora in crescita il ransomware, a volte sottovalutato perché non più di “moda”, ma con modalità diverse rispetto al passato. Si sono diffusi i wiper, che oltre a prendere il controllo delle macchine (server e client) ne distruggono il contenuto, superando il modello basato sul riscatto e quindi arrecando un danno immediato, se non erano state predisposte delle misure di contrasto. E qui, anche Fortinet, ribadisce il concetto che è praticamente impossibile prevenire tutte le minacce e quindi è indispensabile essere pronti a reagire velocemente basandosi su piani efficaci e predisposti col giusto anticipo. Il fenomeno dei wiper si sta particolarmente diffondendo nel mondo OT, dove può avere conseguenze catastrofiche, arrivando a letteralmente distruggere degli impianti.

Un altro tema spesso evidenziato da chi si occupa di cyber sicurezza, e confermato da Forinet, è il ruolo del fattore umano e di come continui a essere l’anello debole della catena. Secondo Fortinet, l’80% delle violazioni è, genericamente, legato al fattore umano. La complessità del panorama sta decisamente aumentando e questo incide necessariamente sugli utenti che hanno a che fare con la tecnologia, indipendentemente dal loro livello di competenza e di consapevolezza. Anche questi sono elementi già affrontati, ma vale la pena ribadirli. Incide sicuramente la grande attenzione che negli ultimi mesi c’è stata su tutto quello che riguarda l’intelligenza artificiale, che mette nelle mani degli attaccanti nuovi strumenti, ad esempio per realizzare testi per i messaggi di phishing sempre più efficaci, ma può anche diventare uno prezioso strumento per contrastare gli attaccanti. Un elemento interessante su cui si è soffermato Massimo Palermo è il fatto che non è tanto la mancanza di competenze degli utenti a creare un problema con il fattore umano, ma proprio l’intero ecosistema che non è predisposto per gestire un errore umano o, nei casi peggiori, l’intenzione anche di una singola persona di effettuare un attacco. Il riferimento è all’enorme leak di documenti segreti legati al conflitto fra Russia e Ucraina, che ha dimostrato come non sia necessariamente la persona a essere l’anello debole, ma, in questo caso, l’intera organizzazione che ha permesso a un “utente” con privilegi relativamente limitati di appropriarsi di documenti top secret.

Fortinet: la collaborazione è indispensabile 

Quindi, l’evoluzione digitale che oggi ci mette a disposizione degli strumenti stupefacenti, allo stesso tempo sta portando con sé un’enorme complessità e rischi sempre più concreti. C’è un’importante evoluzione delle infrastrutture, che passa dalle nuove modalità di lavoro ibrido, alla pervasività della connettività in ambito OT, ad applicazioni sempre più distribuite e basate sul cloud a cui si accompagna un panorama di minacce sempre più articolato e, in molti casi, letale. In mezzo i legislatori che cercano di coniugare una spinta allo sviluppo con la salvaguardia degli utenti, ma che sono necessariamente in costante rincorsa. Per Fortinet è indispensabile uno sforzo sistemico, con una forte attenzione a migliorare non solo le competenze degli utenti, ma anche a creare una nuova cultura della cyber security. Il contributo che Fortinet porta sul mercato è l’offerta di una piattaforma “completa, integrata e automatizzata”, cosa che viene ritenuta essenziale come tassello iniziale su cui costruire un’articolata strategia di contrasto alle minacce informatiche. La piattaforma di Fortinet è basata sull’approccio Zero Trust e si pone l’obiettivo di semplificare drasticamente la gestione delle minacce, facendo leva su una threat analysis, che viene svolta in collaborazione con l’ecosistema. Collaborazione che deve diventare la parola chiave per realizzare soluzioni aperte che permettano di costruire un fronte comune contro le minacce.

All’evento dedicato alla stampa a chiusura del Fortinet Security Day, ha partecipato anche il prof. Alessandro Curioni, che ha sottolineato l’importanza della sovranità digitale e il prof. Gennaro Boggia del Politecnico di Bari che ha portato la testimonianza dell’efficacia del Fortinet Academic Partner Program. A conclusione dell’evento è intervenuto l’IT manager de “La Piadineria”, la catena con oltre 350 ristoranti in Italia, che unisce un processo industriale alla realizzazione di un prodotto artigianale, arrivando a produrre oltre 20 milioni di piadine all’anno. La tecnologia digitale viene sfruttata per gestire i punti vendita, rendendo quindi indispensabile appoggiarsi a una piattaforma che garantisca la massima sicurezza e la scelta è caduta proprio sulla piattaforma di Fortinet.