“La prosperità dell’America del ventunesimo secolo dipenderà dalla sicurezza informatica… Laminaccia informatica è una delle sfide più importanti che dobbiamo affrontare per la sicurezza economica e nazionale”. Così ha parlato Barack Obama qualche giorno fa, il 25 luglio, nel presentare la sua Strategy to Combat Transnational Organized Crime. L’America e il mondo sono sotto attacco – è la sintesi del corposo documento – e nessun paese può farcela da solo, perché le organizzazioni criminali e terroristiche agiscono senza tener conto di confini e legislazioni nazionali. Il momento è particolarmente grave. Lo conferma un rapporto riservato diImperva Application Defense Center (ADC): nel mondo c’è in media un attacco di pirateria informatica ogni due minuti. Addirittura, in caso di offensiva mirata, la media scende a sette secondi.
Il rapporto di Imperva - Imperva’s Web Application Attack Report - e la Strategy to Combat Transnational Organized Crime del presidente americano, in fondo, descrivono lo stesso scenario. Il primo documento è il risultato del monitoraggio di più di dieci milioni di attacchi mirati a singole applicazioni web, da dicembre 2010 a maggio 2011.
L’analisi di Imperva dimostra che le azioni contro le aziende e i siti governativi sono in progressivo e costante aumento. I ricercatori hanno inoltre scoperto che la maggior parte degli attacchi proviene dagli stessi Stati Uniti, con il 61% di attacchi informatici da “bot”, o “PC drone”(software azionati da remoto). Altre basi di attacco sono Cina, Svezia e Francia. I quattro tipi più comuni di attacchi online contro applicazioni Web includono directory traversal (37%),cross site scripting (36%), SQL injection (23%) e remote file inclusion (4%).
Il livello di automazione degli attacchi informatici continua a evolversi, e i criminali informatici hanno imparato a padroneggiare l’automazione. Forse si tratta di una delle innovazioni più rilevanti della storia criminale. Non è possibile automatizzare i furti d’auto o il borseggio, mentre è possibile automatizzare il furto di dati. Di questo passo l’impatto economico della delinquenza informatica supererà presto quello del crimine tradizionale.
Il problema – rileva l’agenzia di analisi – è che il mondo delle imprese e gran parte delle organizzazioni pubbliche non ha ancora la percezione del fenomeno e della sua pericolosità. Il risultato è una sottovalutazione generalizzata e un livello di difesa informatica inadeguato.
Dopo aver letto le venticinque pagine del rapporto Imperva, fitte di cifre e diagrammi, si comprende meglio la preoccupazione di Barack Obama.
Nell’introduzione alla Strategy to Combat Transnational Organized Crime, il presidente americano dice che “Negli degli ultimi 15 anni, l’innovazione tecnologica e la globalizzazione hanno dimostrato di essere una forza travolgente. Le organizzazioni criminali transnazionali hanno approfittato del nostro mondo sempre più interconnesso per espandere le loro imprese illecite.
Non solo le reti criminali hanno ampliato e loro operazioni, ma hanno anche diversificato le loro attività, in modo da costituire una minaccia transazionale difficilmente individuabile, volatile, destabilizzante. Queste reti minacciano gli interessi degli Stati Uniti, poiché si alleano con elementi corrotti di alcuni governi nazionali… In alcuni casi, i governi nazionali sfruttano queste relazioni per promuovere i loro interessi, a scapito degli Stati Uniti.
Nonostante una lunga storia di successo nello smantellare le organizzazioni criminali e lo sviluppo di norme internazionali comuni per la cooperazione contro la criminalità transnazionale, non tutte le nostre capacità hanno tenuto il passo con l’espansione transnazionale delle minacce criminali del ventunesimo secolo. Pertanto, questa strategia è organizzata attorno ad un unico principio unificante: costruire, bilanciare e integrare gli strumenti del potere americano per affrontare le minacce della criminalità organizzata transnazionale… e sollecitare i nostri partner a fare lo stesso”.
La Strategy to Combat Transnational Organized Crime definisce 56 azioni prioritarie, improntare alla massima cooperazione internazionale. Insomma – ammette Barack Obama – gli Stati Uniti da soli non ce la fanno.
Il documento integrale è qui.
Il rapporto integrale Imperva è qui.
Grazie all’associazione Cittadini di Internet per la collaborazione.