leggi il seguito
Transcript
leggi il seguito
Newsletter marzo 2015 Mondo Anonymus e la guerra cyber privacy di attori e celebrità americane. Sempre nel 2014, altre importanti realtà aziendali sono state vittime di gravi attacchi informatici tra cui Sony, JPMorgan e eBay. In tutti i casi, il conseguente danno reputazionale è stato enorme e l’andamento in borsa ne ha risentito moltissimo. Il cyber risk è uno dei rischi più temuti dalle aziende di oggi, ma in Italia è ancora troppo sottovalutato. Il Caso di Anonymous e del suo recente “attacco digitale” all’Isis evidenzia la vastità e la complessità del fenomeno. Secondo l’Allianz Risk Barometer, a livello globale il cyber risk è considerato uno dei 5 principali rischi per le imprese. Nel giro di pochi anni, la percezione internazionale del rischio di attacco informatico è aumentata notevolmente: nel 2013, come conferma la “Aon Global Risk Management Survey 2013”, il cyber risk non compariva ancora tra i primi 10 rischi percepiti. Tuttavia, il nostro Paese continua a rimanere indietro rispetto alla media internazionale. Le nostre aziende dimostrano ancora scarsa sensibilità nei confronti di questo tema: oggi il rischio di attacco informatico non rientra nemmeno tra i 10 top rischi percepiti dalle imprese italiane. Di Recente ha fatto molto discutere il caso di Anonymous e dell’attacco cyber ad alcuni militanti dell’Isis. Centinaia di account Twitter e Facebook di presunti appartenenti al sedicente stato islamico sono stati chiusi. “Sarete trattati come un virus, e noi siamo la cura”; queste parole, che suonano come una dichiarazione di guerra a colpi di attacchi informatici, hanno fatto il giro del web. Ma chi si nasconde dietro la sigla Anonymous? È difficile dirlo. Sono numerose le “aggressioni digitali” ai danni di siti web istituzionali rivendicate dal gruppo e non si riesce a individuare una strategia comune. E’ opinione diffusa che si tratti di un gruppo anarchico, un collettivo di “hactivisti”, in apparenza senza una ideologia dominante. Come rileva Luca Tremolada su IlSole24ore. com, “Anonymous ha sostenuto l’opposizione siriana, ha colpito il cartello messicano dei narcotrafficanti, si è contrapposto agli estremisti algerini e ha sbeffeggiato Nel 2014 si sono verificati moltissimi casi di “hackeraggio” in tutto il mondo di cui hanno parlato i principali media nazionali e internazionali. A settembre anche “Hollywood” è stata al centro di un attacco ad iCloud. Alcuni pirati informatici sono riusciti ad appropriarsi di numerose foto e video privati, con grandi danni per la -1- siderare. Se il timore di diventare il bersaglio di un gruppo strutturato come Anonymous può essere eccessivo, è comunque consigliabile essere pronti ad affrontare il cyber risk e le sue eventuali implicazioni. Una di queste potrebbe essere l’ipotesi di un grave danno reputazionale per un’azienda che ha il suo core business nella vendita di servizi online. le malefatte delle corporation”. Il fenomeno Anonymous è interessante non solo per l’aura di mistero di questo “collettivo anarchico”, e per la sua decisione politica di colpire una realtà come l’Isis, ma anche per un’altra considerazione. Il suo sostegno “militante” a cause di volta in volta diverse avviene su un piano puramente digitale. L’esplicita dichiarazione di guerra del gruppo anarchico ha il web come campo d’azione e non si spinge oltre attacchi di carattere informatico. Anonymous non utilizza armi di distruzione di massa, non è un gruppo terroristico che si serve di esplosioni e bombe per minacciare o colpire obiettivi fisici e persone. Siamo davanti ad una guerra 2.0: le armi sono informatiche e l’obiettivo sono beni intangibili. Non è a rischio la sopravvivenza di persone o luoghi fisici ma milioni di dati e informazioni digitali, un’architettura su cui si basano oggi i sistemi più complessi. La digitalizzazione delle informazioni, l’implementazione di servizi online e la possibilità di archiviare milioni di dati sensibili su supporti digitali, apre le porte al rischio di una guerra combattuta a colpi di attacchi informatici, di cui è difficile prevedere le conseguenze. Ma il primo passo per affrontare un rischio è esserne consapevoli. La consapevolezza di un pericolo è il punto di partenza per affrontare e gestirne il rischio. È questo il motivo per cui, come ha evidenziato l’Allianz Risk Barometer, in Italia siamo ancora troppo indietro I notevoli vantaggi dell’innovazione digitale comportano quindi anche dei rischi che è opportuno valutare e con- -2-