La notizia, lanciata dal Financial Times, racconta di una violazione a danno del National center of Incident readiness and Strategy for Cybersecurity (Nisc) giapponese, nato nel 2015 e preso di mira per mesi da hacker che, si sospetta, abbiano agito per conto di Pechino.
La situazione è ancora poco chiara ed è difficile capire quale bandiera o quali bandiere battano gli aggressori, così come è complesso sapere quali dati sono stati consultati o eventualmente sottratti. Per completezza di informazione, più voci sostengono che questo attacco è in qualche modo da ricondurre alle collaborazioni militari avviate tra il Giappone, la Corea del Sud e gli Stati Uniti d’America. Ma, anche in questo caso e in assenza di prove certe, si resta nella sfera dell’ipotetico.
Ciò su cui è necessario concentrarsi sono le ricadute che questo atto può comportare, perché il Nisc giapponese ha, tra le ragioni fondanti, la diffusione delle basi della sicurezza informatica e, segnatamente:
- la definizione dei principi cardine delle politiche sulla cyber security
- suddividere e chiarire le responsabilità del governo, dei privati e dei cittadini
- stabilire e formulare le strategie per la cyber security, anche mediante l’istituzione di quartieri generali
Tutto ciò è seriamente messo in forse perché non soltanto il Nisc giapponese è stato violato ma ci sono voluti mesi – indicativamente nove – prima che la violazione venisse scoperta. Come possono le imprese e i cittadini orientarsi in un universo complesso e sfaccettato se la bussola che dovrebbe guidarli è compromessa?
Un anno di cyber security nazionale: che cosa ha fatto l’ACN
La genesi dell’attacco all’agenzia nazionale giapponese
Come è stato possibile che il sancta sanctorum della cyber difesa sia stato violato? È davvero tutta questione di risorse? Ci si muove in una giungla in cui chi fa la parte del leone riesce in ogni caso ad avere la meglio? Per fortuna non è proprio così, come spiega Pierluigi Paganini, esperto di cyber security ed intelligence: “L’attacco all’agenzia giapponese è un attacco estremamente sofisticato condotto da un attore Nation-state, ovvero con elevate risorse finanziare e competenze superiori a quelle degli attaccanti con i quali ci si confronta quotidianamente. La persistenza degli attaccanti, e probabilmente un errore umano, sono elementi cruciali per il successo dell’attacco. Quello che deve far riflettere in questo attacco, è la capacità dell’attaccante di restare all’interno del sistema compromesso per un periodo tanto lungo senza essere scoperto, a dimostrazione delle sue capacità tecniche. Questi attacchi hanno una fase di preparazione molto lunga e sono concepiti per eludere le difese avversarie e persino per adattare la strategia ad eventuali contromosse della vittima”.
C’è da considerare anche la differenza di capacità e di consapevolezza tra gli enti governativi e i privati, siano questi imprese o cittadini: “Purtroppo, i privati possono davvero poco, se li compariamo ad agenzia nazionali. Scarsa consapevolezza della minaccia ed investimenti inadeguati espongono le nostre aziende quotidianamente a diverse tipologie di attaccanti. Fortunatamente la maggior parte di questi attaccanti non dispone delle capacità tecniche di gruppi Nation-state e per questo motivo adottare misure adeguate di cyber sicurezza potrebbe mettere loro al riparo dalla maggior parte delle incursioni. Occorre investire sul fattore tecnologico così come su quello umano con programmi di formazione specifici e adeguati ad aumentare la conoscenza della minaccia”, spiega Paganini.
Un altro aspetto fondamentale risiede nei professionisti della cyber sicurezza. Il comparto privato offre retribuzioni maggiori rispetto a quelle delle agenzie nazionali o delle organizzazioni pubbliche in genere ed è vero – almeno in linea di principio – che i talenti potrebbero preferire un impiego in una grossa azienda privata: “Un vero esperto sceglierà sempre l’ambiente più stimolante per la sua crescita professionale, ovviamente il fattore economico potrebbe orientare tale scelta. Oggi osserviamo un fenomeno preoccupante, aziende straniere reclutano i nostri veri esperti, con contratti che sia nel pubblico che nel privato non sono applicabili. Parliamo di posizioni permanent-remote e che consentono ai nostri esperti di lavorare da casa con stipendi decisamente fuori dal mercato, depauperando di fatto la comunità nazionale di cyber security”, conclude Paganini.
Pochi settori come quello della cyber security esprimono il proprio pieno potenziale unendo una vasta gamma di elementi, tra i quali spiccano le capacità, l’intuito e la creatività dei singoli individui.
Venendo a mancare anche una sola espressione, l’equazione diventa difficilmente risolvibile.
