ANCONA – Negli ultimi tempi l’evoluzione del crimine è digitale: truffe, cyber crime e intelligenza artificiale minano i nostri sistemi informatici, la nostra identità digitale, le app bancarie, i conti correnti, la sicurezza delle piattaforme con cui gestiamo le finanze e la privacy della nostra azienda.
L’indagine realizzata nell’ambito del Protocollo d’Intesa siglato dal Dipartimento della Pubblica Sicurezza – Direzione Centrale della Polizia Criminale ed Eurispes sull’andamento dei crimini in Italia per il periodo 2007-2022, mostra come al di là della percezione generale della diffusione dei reati, le paure maggiori sono l’effrazione in casa (per il 58,3%)poi il furto di dati personali in rete (per il 55,1%). Quest’ultimo reato, percepito anche come più pericoloso rispetto al passato.
«L’Ordine degli ingegneri si occupa di tantissime cose – spiega il presidente dell’Ordine degli Ingegneri della Provincia di Ancona Stefano Capannelli – ha una commissione specifica dell’ingegneria dell’informazione che si occupa della security, dal punto di vista dell’informatica, delle piattaforme. Aziende, studi, enti pubblici si stanno evolvendo verso una difesa dall’aggressione informatica».
Secondo la Strategia dell’Unione Europea in materia di cybersicurezza per il decennio digitale della Commissione Europea, circa i 2/5 degli utenti europei avrebbe sperimentato problemi riguardanti la sicurezza. Poi c’è l’impatto dell’intelligenza artificiale, in molti casi messa al servizio dei criminali informatici per svuotare conti correnti, truffare gli utenti, accedere alle piattaforme. «L’intelligenza artificiale sta penetrando in tutte le parti della nostra società, va sfruttata bene, per cose positive – continua Capannelli – anche i nostri ragazzi quando studiano utilizzano l’intelligenza artificiale, ma essendo di dominio pubblico purtroppo viene usata per commettere cybercrimini e chi fa informatica, per fare azioni criminali nei soggetti più deboli e che hanno meno difese. Gli ingegneri si stanno attrezzando per fare sempre più formazione da parte dei propri iscritti, in modo che l’ingegneria dell’informazione e gli informatici possano essere sempre più al passo dei tempi per difendersi da queste aggressioni».
Il 14,7% degli italiani ha dichiarato di essere stata vittima di truffe su Internet. Quasi il 18% ha subìto il furto di dati di autenticazione come nome, password, coordinate bancarie. Il 13,7% un furto di identità (qualcuno cioè, si è appropriato del proprio profilo sui social per rubare denaro o per truffe/false dichiarazioni o per inviare e-mail/virus). Il 9,1% ha avuto il proprio account di posta hackerato. Leggermente meno diffusi sono stati i ransomware (6,5%).
«In realtà la cosa importante della guerra che ogni giorno combattiamo contro il cybercrime è basarsi sulla formazione delle persone – spiega l’ingegner Francesco Cinotti specialista in cybersecurity – da delle statistiche americane, il 30% dei problemi li possiamo risolvere tecnologicamente, il 70% è nelle mani degli utenti. Non c’è alternativa, se non la formazione». Dunque la formazione rappresenta una chiave di volta nella difesa dai cyber crimini. «Ci si può difendere – aggiunge Cinotti – ci si deve difendere, perché quel che si paga se non ci si difende è che le aziende purtroppo chiudono o devono avere dei tempi di ripristino enormi e lunghissimi e delle spese ingentissime per tornare alla normalità».
La Questura di Ancona ha stimato che nella nostra provincia nell’ultimo anno sono state denunciate 117 truffe informatiche che hanno portato all’arresto di 3 persone e a indagarne 39. Sono state 81 le segnalazioni all’autorità giudiziaria. Frodi che non hanno interessato solo privati cittadini ma anche aziende, con perdita di dati e di denaro.
«Senza dubbio le tipologie di crimini informatici più pericolose sono i Ransomware o CryptoLocker, quel maledetto virus anche se virus non è, che infetta le macchine e crittografa tutti i dati all’interno. A quel punto il cybercriminale ci chiede un riscatto per poter tornare in possesso delle nostre informazioni, ma lì incappiamo in una serie di questioni…». E’ dettagliata l’analisi dell’ingegner Cinotti, che da vent’anni si occupa di cybersecurity e sta promuovendo corsi per professionisti e aziende in collaborazione con il Compartimento della Polizia Postale delle Marche. «Innanzitutto – continua -in Italia non è possibile pagare un riscatto, poi pur pagando non siamo sicuri che indietro avremo la password di decriptazione, quindi sostanzialmente potremo pagare e restare colpiti comunque. Il terzo e ultimo modo per salvarsi, è recuperare un backup vero, consolidato e testato: se non proviamo i nostri backup, se non siamo certi che i nostri backup siano consolidati e ripristinabili, la nostra azienda è destinata a chiudere».