"È troppo facile la vita dell'hacker"
L'indifferenza delle aziende e una legislazione troppo vecchia. L'esperto di cybersecurity Marco Riboli ci spiega perché i pirati del web non finiscono mai in carcere
“Essere un hacker è meno rischioso che rapinare una banca, siamo ancora molto indietro con la legislazione”. Marco Riboli è il vice presidente della Southern region di FireEye, una multinazionale che si occupa di sicurezza informatica. Era tra gli ospiti del Cybertech Europe, un grande festival della tecnologia con le migliori avanguardie internazionali. Gli addetti ai lavori hanno visitato a turno lo stand di ogni azienda, e si sono intrattenuti a parlare con gli esperti o hanno preso parte alle simulazioni per misurare la propria competenza in campo tech.
Riboli spiega che “per molti anni il settore tecnologico non è stato regolamentato, anche se ultimamente ci sono stati dei passi in avanti. Sono pochi gli hacker che pagano per i loro crimini, la legislazione non è al passo con i tempi”. La sequenza di attacchi informatici svolti a maggio 2017, e ribattezzata WannaCry, ai danni di grandi compagnie e istituzioni, tra cui Renault, FedEx e il ministero dell'Interno russo, è stato un primo campanello d'allarme. “Le aziende sono state le prime a capire quanto fosse importante avere una buona rete di prevenzione – dice Riboli – e hanno deciso di aggiornare i sistemi operativi”.
Un altro passo in avanti è stata l'approvazione del General data protection regulation (GDPR) dal Parlamento europeo. “Grazie a questa legge – prosegue Riboli – ogni azienda deve dichiarare di aver subìto un attacco hacker, non possono più fare finta di niente. Il regolamento ha avuto un impatto positivo e molte aziende hanno assunto un personale qualificato per gestire le minacce”. Le compagnie europee spendono in media dal 2 al 4 per cento del loro budget per l'innovazione sulla prevenzione degli attacchi hacker. Riboli spiega che in America “la spesa è più elevata perché la regolamentazione è arrivata con grosso anticipo rispetto a noi. Prevedo che grazie al GDPR anche le nostre aziende aumenteranno i fondi”.
In realtà, il problema è assai difficile da risolvere. Riboli spiega che “gli hacker solitamente hanno due obiettivi: vogliono diventare famosi, anche se questa motivazione è sempre meno frequente, e vogliono rubare informazioni sensibili o documenti riservati. Dopo ogni attacco informatico, viene chiesto un riscatto alle vittime per fare terminare il virus. La somma è volutamente bassa così ogni azienda ha un incentivo a pagare subito. Gli hacker usano questi soldi per finanziare gli attacchi successivi. È un ciclo vizioso”. Le aziende sono costrette ad aggiornare i propri sistemi operativi per sconfiggere il problema alla radice.
Malgrado tutto, sono pochi gli hacker a essere arrestati. “Spesso riusciamo a rintracciare la provenienza del virus – dice un altro informatico di FireEye – però facciamo fatica a entrare in contatto con le autorità degli altri paesi. L'attacco può arrivare dalla Corea, o dalla Russia. È difficile che la polizia locale ci dia ascolto”. In futuro sarà importante integrare diverse competenze per lavorare nel tech. “Ad esempio, ci sarà bisogno di avvocati per il settore digitale – dice Riboli – ma al momento in pochi possiedono queste abilità. La tecnologia può creare molti posti di lavoro, noi siamo sempre alla ricerca di nuovi innesti”.