CYBERCRIME

La pistola non serve più, le cybermafie usano la tastiera. Così la minaccia si fa sistemica

Francesco Condoluci
La pistola non serve più, le cybermafie usano la tastiera. Così la minaccia si fa sistemica

Giovanni Russo

Intervista esclusiva con il Procuratore aggiunto presso la Direzione Nazionale Antimafia e Antiterrorismo, Giovanni Russo, sulle evoluzioni presenti e future della criminalità online ai tempi del Big Data e dell’IoT

Crime-as-a-service. “Il crimine come un servizio”. A basso costo e altissimo potenziale dannoso. Alla portata di tutti, organizzazioni mafiose comprese, e senza che vi sia bisogno nemmeno di avere particolari competenze per utilizzarlo. Nessuno può considerarsi al riparo, nemmeno i big tech della Rete o le organizzazioni più complesse, figuriamoci il consumatore più o meno sprovveduto che naviga sul web con regolarità o la piccola azienda che non protegge al meglio i suoi dati. Chiamatela “criminalità ai tempi di Internet” o “cyber-mafia”, tanto cambia poco. «Il cosiddetto cyber-crime oggi è una minaccia sistemica» ammonisce Giovanni Russo, procuratore aggiunto presso la Direzione Nazionale Antimafia e Antiterrorismo: un magistrato  che si occupa di informatica e sicurezza da ormai vent’anni. Un arco di tempo abbastanza lungo da aver vissuto per intero l’evoluzione del fenomeno ma anche quello dei mezzi per contrastarlo.

«Sì, attualmente la Dna italiana può considerarsi all’avanguardia nell’impiego di risorse digitali», spiega, «l’ufficio si è dotato di un sistema per il trattamento informatizzato dei dati di interesse investigativo che è uno dei più avanzati strumenti al mondo di knowledge management. Il “SiDNA” infatti è una piattaforma multimediale che raccoglie un milione e mezzo di atti giudiziari riguardanti tutte le indagini antimafia e antiterrorismo in Italia e altri Paesi: la sua ultima versione offre degli automatismi che catalogano gli atti e ne estraggono i dati con l’utilizzo di algoritmi di apprendimento e logiche di machine learning. Naturalmente il tutto viene validato da analisti umani esperti di informazioni che appartengono alle forze di Polizia. E sono particolarmente orgoglioso di aggiungere che stiamo realizzando altri importantissimi esperimenti con UNICRI e il CERN di Ginevra in materia di big data, e con le Università di Pavia e di Salerno sulla georeferenziazione delle sostanze stupefacenti e la rilevazione delle minacce informatiche». 

«Gli strumenti di hacking, anche quelli più potenti, oggi sono accessibili a tutti, costano poco e per usarli non servono competenze»

Su quali dati si fonda il livello di allerta generale rispetto al cyber crimine?

Be’, secondo l’ultimo rapporto Italia Eurispes, gli attacchi informatici causano alle nostre imprese danni per 9 miliardi di euro l’anno. Gli ultimi 10 anni sono stati caratterizzati da una enorme crescita del numero di incidenti legati alla sicurezza informatica di natura molto eterogenea: dal furto di identità al cyberspionaggio, dalle truffe finanziarie ai ransomware.  Questo fenomeno è la conseguenza di un’evoluzione paradigmatica del mondo del cybercrime, che oggi agisce secondo un modello di “crime-as-a-service” in cui strumenti di hacking estremamente potenti e complessi diventano accessibili a prezzi contenuti e possono essere utilizzati senza richiedere competenze tecniche approfondite. Il Rapporto Clusit sulla sicurezza Ict evidenzia, infatti, un trend inarrestabile di crescita degli attacchi e dei danni conseguenti. Nel 2017 a livello mondiale sono stati registrati 1.127 attacchi “gravi” ovvero con impatto significativo per le vittime in termini di perdite economiche, danni alla reputazione, diffusione di dati sensibili. Per sintetizzare, io ritengo che il cyber crime debba essere necessariamente incluso tra le minacce prioritarie del presente e del prossimo futuro.

E in Italia, il quadro di allarme è simile al resto del globo?

Diciamo che l’Italia si caratterizza per un minore sviluppo cyber-infrastrutturale rispetto, ad esempio, ai principali attori europei. Sulla base delle cifre in gioco a livello globale, si stima tuttavia che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano a sfiorare il miliardo di euro.  Oltre 16 milioni di utenti della rete sono caduti in trappole informatiche lo scorso anno: rappresentano oltre un terzo della popolazione adulta (37%) ed ogni vittima ha perso in media più di 2 giorni lavorativi per occuparsi delle conseguenze del crimine informatico subito.

È possibile quantificare quanto valga nel nostro Paese il business dei reati informatici?

Non voglio confrontarmi con questo tipo di stime non sempre attendibili. Nel rapporto Polizia delle Comunicazioni 2017 si fa riferimento a sequestri per un valore di 25 milioni di euro, ma è evidente che si tratta solo della punta delll’iceberg. La cifra oscura rappresentata dai profitti illeciti legati a reati informatici non denunciati o non accertati è anche 100 volte maggiore! Preferisco, però,  sottolineare che le finalità che sono poste alla base dei reati informatici sono le più varie: ai più ovvi scopi economici vanno aggiunti tutti i casi in cui il mezzo informatico mira a realizzare un reato di tipo “tradizionale”, nonché i casi in cui il reato ha lo scopo di compromettere l’integrità e il funzionamento di un sistema informatico, di una realtà produttiva - si pensi ai casi di esfiltrazione di dati sensibili - o, più “semplicemente” , di colpire l’identità reputazionale di persone, enti, imprese. Ripeto: oggi il cybercrime dev’essere ritenuto una minaccia sistemica.

Ma chi sono i cyber-criminali? Hacker votati al male? Delinquenti comuni? Gruppi organizzati?

Nel cyberspazio c’è molta eterogeneità. Dagli hacker isolati che lavoravano su un PC domestico lanciando attacchi contro singoli computer, ora si è passati a forme molto più organizzate, una sorta di cellule di “cyber-mafia” in grado di attraversare ed utilizzare le più invisibili reti informatiche per perpetrare crimini su scala globale. Il mercato del “computer crime consente, sia a singoli individui che ad organizzazioni criminali, di alimentare un mercato nero in cui è possibile commerciare contenuti illegali quali stupefacenti, materiale pedopornografico o protetto da copyright; realizzare reati contro il patrimonio e cioè truffe, ricatti, estorsioni e furti, riciclare capitali illeciti o operare nel gioco d’azzardo e scommesse illegali. Le infinite possibilità di realizzare scambi finanziari o informativi in maniera anonimizzata e protetta, inoltre, costituisce un ambiente perfetto per tutti i crimini correlati al terrorismo, soprattutto la disseminazione della propaganda.

E chi deve temere di più gli attacchi informatici?

Tra le vittime ci sono giganti come Equifax, Target o Yahoo e le stesse agenzie di sicurezza degli USA: ciò dimostra come i cyber-criminali siano in grado non solo di infiltrarsi in organizzazioni complesse, prenderne il completo controllo e persistere per anni in tali sistemi, ma che anche colossi della tecnologia possano essere attaccati. Ma se vuole un identikit della vittima comune, possiamo dire che si tratta di soggetti che utilizzano la Rete con regolarità, presumono di possedere abilità nell’impiego delle tecnologie digitali, usano più dispositivi per connettersi sia da casa che in mobilità: in realtà curano poco gli aspetti relativi alla protezione dei loro device e delle loro attività su internet. Ad esempio, una su tre delle vittime di crimini informatici utilizza un dispositivo smart per lo streaming (31%).  Una novità, nel 2017, è rappresentata dalla tipologia e distribuzione delle vittime. Rispetto all’anno prima c’è stato un incremento a tre cifre, pari al 353%, a conferma del fatto che nessuno può ritenersi escluso dall’essere un obiettivo e che gli attaccanti sono sempre più aggressivi: si avvalgono di mezzi “industriali”, spaziano in ambiti mondiali e agiscono secondo logiche proattive. Quindi ad essere esposti e vulnerabili sono sia i comuni cittadini che realtà produttive o istituzionali più complesse e organizzate. Serve la massima protezione delle infrastrutture critiche dunque, non solo per garantire i servizi essenziali ma anche la stessa tenuta del sistema democratico, sempre più dipendente dall’informazione digitale.

«Nel 2017 in italia risultano sequestri per 25 mln di euro, ma i profitti illeciti del cybecrime non accertati sono 100 volte di più» in trappole informatiche»- si perdono in media

Ma, in tutto questo, la criminalità organizzata?

Ha scoperto certamente da tempo che Internet può fornire nuovi benefici. Del resto la criminalità organizzata è continuamente alla ricerca di “zone d’ombra” in cui condurre con tranquillità i propri affari illeciti. Internet rappresenta un’area franca perché è in grado di fornire sufficienti garanzie di sicurezza ed anonimato. E il crimine organizzato non ha bisogno nemmeno di sviluppare la perizia tecnica necessaria per navigare su Internet: può impiegare i migliori esperti informatici mondiali utilizzando ricompense o minacce pur di raggiungere i propri obiettivi; si parla, a tale riguardo di “Crime-as-a-Service (CaaS)”.  Fermo restando, quindi, che le organizzazioni criminali tradizionali continuano ancora operare nel mondo reale, è evidente l’incremento del grado di sovrapposizione fra i crimini tradizionali e quelli realizzati nel cyberspazio.

E dal punto di vista di chi le fronteggia? La normativa di riferimento è al passo coi tempi?

Per ciò che concerne il nostro Paese, nel 2015 il legislatore ha affidato la responsabilità del coordinamento delle indagini antiterrorismo, oltre a quelle già esistenti, al Procuratore Nazionale Antimafia e Antiterrorismo. Sono state introdotte, nel contempo, delle fattispecie di reato che consentono di intervenire nei confronti di coloro i quali si servono del web per finalità terroristiche: e cioè comunicare, finanziare, reclutare o propagandare il credo di violenza. In linea di massima le indagini possono contare su una “cassetta degli attrezzi” sufficiente a fronteggiare i fenomeni qui esaminati. Strumentari che altri Paesi, alle prese con i medesimi fenomeni criminali, i creda, ci invidian.

«La dna è impegnata a tenere il passo con l’evoluzione del cybercrime ma per la sicurezza di tutti servono consapevolezza e informazione»

E da quello operativo invece? La DNA come lavora quotidianamente per affrontare le minacce del computer crime?

I procedimenti sorti in virtù dell’impulso della Direzione Nazionale Antimafia e Antiterrorismo sono innumerevoli, e ancora di più quelli che si sono avvalsi della nostra collaborazione. In particolare, svolgiamo un prezioso compito di “agevolazione” e supporto nelle attività investigative di natura sovranazionale. Ad esempio, grazie a una serie di “Memorandum of Understanding” stipulati con uffici giudiziari stranieri analoghi al nostro, garantiamo celerità e concretezza al sistema della cooperazione giudiziaria internazionale. In ambito europeo, e non solo, è molto forte il legame operativo con Eurojust. Alcune delle indagini nelle quali è stato determinate il nostro apporto hanno riguardato, appunto, l’impiego delle reti di comunicazione, i flussi finanziari transnazionali correlati al terrorismo e in un caso abbiamo contribuito a prevenire un attentato in un Paese nordeuropeo. Abbiamo diversi gruppi di studio al lavoro sui fenomeni criminali emergenti o che avranno una più visibile diffusione nei prossimi mesi. Per fare un esempio della prima categoria, stiamo approfondendo l’uso del sistema delle criptovalute, quale mezzo per la commissione di attività illecite da parte della criminalità mafiosa o terroristica.      

Lei, però, per converso all’utilizzo diffuso della Rete come strumento di attacco dei cybercriminali, in passato ha parlato del digitale anche come arma di contrasto alla stessa criminalità.

Sì, certo. E non dobbiamo perdere l’occasione di utilizzare come risorsa investigativa la capacità computazionale che il panorama tecnologico oggi ci offre.  Soltanto un approccio sistemico, direi olistico, può consentire di tenere il passo con l’evoluzione multidimensionale delle minacce criminali organizzate, in un contesto sempre più caratterizzato da uno schema di relazioni reticolari. Questa è la “mission” che cerco di realizzare, insieme con i colleghi della DNA.

Gli analisti però dicono che la sicurezza del cyberspazio è tanto più in pericolo quanto più ampio è l’ambito di applicazione del digitale. Calcolando che nel 2020, nelle  case di tutto il mondo, ci saranno oltre 20 miliardi di dispositivi connessi, che scenario si prospetta?

L’IoT, cioè l’Internet of Things o come viene definita in modo ormai più appropriato, l’Internet of Everything, se da un lato rappresenta un’opportunità di grande sviluppo per l’umanità – si pensi alle smart city, alla cryptocurrency, alla blockchain, all’Industria 4.0 – d’altro canto porta con sé nuovi rischi e nuove debolezze che possono essere sfruttate come risorse criminali. Le organizzazioni criminali si avvarranno sempre più della Rete, dei suoi strumenti e dei nuovi “professionals”: essi diverranno i capi di vere e proprie agenzie del crimine on-line. Occorre essere pronti a prevenire e a reagire.

E come? Come ci si può difendere cioè, per evitare che alla fine, lo sviluppo tecnologico e digitale non diventi un’arma a doppio taglio per la nostra sicurezza?  In Italia c’è molta disinformazione sull’argomento…

La sicurezza comincia dalla consapevolezza, dall’informazione e dalla formazione. Occorre promuovere, quindi, l’educazione e l’alfabetizzazione “digitale”, tanto a livello individuale, quanto aziendale ed istituzionale. In tale scenario, va assolutamente colmato il gap - non solo tecnologico - ma anche di conoscenza all’interno delle imprese e delle istituzioni, attraverso l’individuazione di una visione strategica comune.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400

Economy Mag