Stati Uniti d’America ed Asia uniti da un legame indissolubile
di Federico Casano
Scenario
Il rapido evolversi delle soluzioni nel campo della tecnologia può ostacolare l’abilità delle organizzazioni nella regione asiatica-pacifica di tenere i loro dati sicuri.
Il mondo è nel mezzo di un massivo
cambiamento tecnologico (Quarta Rivoluzione Industriale), che mette sempre di
più in relazione le persone con il mondo digitale. Aziende e governi sono
costretti ad affrontare questioni legate a tecnologie complesse come Big Data,
Machine Learning e l’Internet of Things.
Tuttavia, le nuove scoperte oltre a promettere opportunità di crescita per i
paesi, incrementano il rischio che dati confidenziali vengano rubati e
potenzialmente venduti.
Nel regione asiatica-pacifica il rischio è più alto che in altre regioni, poiché il concetto di cybersecurity è relativamente appena nato, ed inoltre da poco tempo le aziende ed i governi hanno preso consapevolezza dei rischi, iniziando ad implementare delle strategie adeguate.
Ciò detto, il territorio diventa un target appetitoso per i “Bad Guys”, non solo poiché non è al passo con le nuove difese cibernetiche, principale barriera, ma anche a causa di alcuni dati significativi. Il 60% della popolazione risiede nella regione Asiatica-pacifica traducendosi in 1.2 miliardi di mobile phones e quasi metà degli utenti in Internet. Dati che hanno arricchito molte organizzazioni del settore, le quali crescono molto più rapidamente rispetto ad altri paesi.
USA – ASIA
Quando Donald Trump entrò in carica il 20 gennaio 2017, ci si aspettò che si assumesse la responsabilità di rispondere a una vasta gamma di problemi globali e che molte delle sue decisioni più significative avessero centro in Asia, come riconosciuto dalla politica dell’amministrazione Obama di “Rebalancing to Asia”. Ma mentre gli Stati Uniti hanno finora cercato di enfatizzare gli interessi della sicurezza attraverso una forte presenza militare e sostenuto gli interessi commerciali attraverso un accordo commerciale transpacifico fino al 23 Gennaio 2017, una materia trasversale di importanza strategica ed economica ha ricevuto meno attenzione di quanto meriterebbe: la sicurezza informatica.
Oltre a essere diventata la sede più dinamica per l’attività economica globale, l’Asia è anche diventata la sede del rischio informatico. Ad esempio, secondo il World Economic Forum’s Global Risks Report[1], la sicurezza informatica è il terzo rischio più citato per fare business. Inoltre un recente studio della società di sicurezza statunitense Mandiant[2] sostiene che le società asiatiche abbiano la peggiore sicurezza informatica del mondo e una stima della società di contabilità Grant Thornton ha stimato il costo degli attacchi informatici alle imprese private in Asia a $ 81 miliardi nel 2015, $ 20 miliardi in più rispetto ad il Nord America e l’Unione Europea.
I rischi informatici sono particolarmente significativi nelle economie avanzate della Corea del Sud, Australia, Nuova Zelanda, Giappone e Singapore, tutti alleati o partner degli Stati Uniti e sono la sede di interessi commerciali particolarmente vitali per quest’ultimi. Questi cinque paesi appena citati sono soprannominati i “Cyber Five”, poiché sono i più dipendenti dalle internet-based interazioni, una dipendenza che li ha resi nove volte più vulnerabili agli attacchi informatici rispetto alle altre 13 economie asiatiche[3].
SINGAPORE BEST CASE
Smart Nation è un’iniziativa del governo di Singapore (appartenente ai Cyber Five) per sfruttare tecnologie, reti e big data con il fine di creare soluzioni innovative per la tecnologia stessa.
L’iniziativa Smart Nation di Singapore è stata ufficialmente lanciata dal Primo Ministro Lee Hsien Loong il 24 novembre 2014. Mr. Loong ritiene che le varie piattaforme consentiranno ai cittadini di sfruttare le informazioni disponibili e di elaborare le proprie soluzioni, anziché affidarsi alla governo per la risoluzione dei problemi.
Così grazie all’impiego strategico della tecnologia in tutta la nazione sfruttando gli investimenti in infrastrutture digitali, una popolazione di esperti tecnologici e un governo “single-layer” in grado di lavorare rapidamente per coordinare le politiche e gli sforzi, l’iniziativa Smart Nation mira a sviluppare soluzioni incentrate sulle persone per affrontare le sfide globali urbane.
Tuttavia come stressato in precedenza il governo e le aziende non sono adeguatamente addestrate per adottare soluzioni di cybersecurity in parallelo allo sviluppo tecnologico.
Nell’ottobre 2016, StarHub, una compagnia di telecomunicazioni di Singapore e fornitore di servizi Internet, è stata colpita da un attacco DDoS (Distributed Denial of Service). Secondo StarHub, la causa dell’attacco era una botnet di dispositivi vulnerabili connessi a Internet. Questi dispositivi sono dotati di credenziali predefinite che non sono state modificate in seguito all’installazione nelle proprietà dei clienti, consentendo agli utenti malintenzionati controllare i dispositivi da remoto.
Due mesi dopo l’incidente di StarHub, migliaia di clienti dei servizi Internet a banda larga di Singtel non sono stati in grado di accedere a Internet per 24 ore. Mentre Singtel ha escluso un attacco DDoS, l’incidente ha sollevato interrogativi presso la comunità di sicurezza sulla durata dell’interruzione e sul potenziale impatto su tali servizi, mentre Singapore sviluppa continua con lo sviluppo della sua iniziativa “Smart Nation”. Una sfida fondamentale del 2017 è stata quella di garantire che i dispositivi Internet of Things (IoT) potessero funzionare in caso di ulteriori incidenti di questo tipo e non potessero essere dirottati per formare ulteriori botnets.
Gli attacchi sopra citati (un
campione preso in esempio) sono stati per il paese un campanello di allarme.
Cosa c’è da migliorare?
Sebbene il budget investito per la sicurezza informatica è aumentato del 58%
nell’anno 2016-17 rispetto al 2015-16 e l’86% delle organizzazioni hanno un
dipartimento o team dedicato all’IT Security,[4] ci
sono ancora molte sfide da affrontare: l’impossibilità di monitorare tutti i
dispositivi e softwares usati dai dipendenti aziendali, la mancanza di security
experts e spesso le reti interne sono aperte ad utenti esterni (es. clients). Inoltre
le industrie adottano tipiche soluzioni come antivirus e firewalls ma soluzioni
più innovative per far fronte ai pericoli odierne sono poco diffuse: two-factor
authentication, anti-ransomware e tecnologie biometriche. Ma la più grande
sfida, come sempre nel settore della difesa informatica, è l’awareness. Infatti,
gli impiegati non hanno consapevolezza di cosa sia la cybersecurity.
OBIETTIVO PER U.S.
Le significative minacce informatiche agli interessi delle imprese in Asia, la cibernetica debolezza dei partners, alleati asiatici vitali, degli Stati Uniti e la sfida cibernetica di una Cina in crescita, richiedono una completa definizione delle priorità del rischio informatico asiatico da parte della presidenza degli Stati Uniti, la quale deve lavorare a stretto contatto con i suoi partner regionali.
La crescente asserzione della Cina sia all’interno che all’esterno del regno della sicurezza informatica crea un potente incentivo per la cooperazione e l’azione collettiva. Per raggiungere questo obiettivo, gli sforzi attualmente in corso in materia di cyber security con alleati, tra i quali Australia, Giappone e Corea, dovrebbero essere rafforzati attraverso tutti i livelli dell’impegno governativo degli Stati Uniti e estesi ad altri partner regionali, con particolare attenzione all’espansione multilaterale di questa cooperazione.
Gli Stati Uniti dovrebbero cercare di migliorare la sicurezza informatica regionale in modo più ampio, incoraggiando tutti gli stati asiatici ad adottare misure in grado di supportare le migliori prassi in materia di cyber security, tra cui le linee guida sulla protezione dei dati personali con il rafforzamento dell’applicazione delle norme sulla privacy.
Nell’ambito di questo sforzo, gli Stati Uniti dovrebbero anche incoraggiare e facilitare le università, gli istituti di ricerca, i think tanks e le imprese come base per espandere la cooperazione in termini di privacy, commercio, e protezione delle infrastrutture critiche, ampliando il dialogo tra governo e governo.
E’ sbagliato chiedersi se avverranno attacchi informatici, piuttosto è opportuno domandarsi quando. Una volta che si è capito questo bisogna agire in maniera proattiva, facendo prevenzione. Reagire ad un attacco in corso è un approccio sbagliato. Bisogna invece evitare che la minaccia si concretizzi.
CONCLUSIONE
In un mondo sempre più interconnesso e interdipendente, non è nell’interesse di nessuno ridurre le prospettive commerciali regionali a causa di minacce informatiche, con la possibilità di confluire in un conflitto che si trasformi in uno scontro militare o che porti a una rottura del commercio[5]. Ciò è senza alcun dubbio ancor più vero per l’Asia, in quanto principale motore regionale della crescita globale.
E’ essenziale che le organizzazioni si equipaggiano di conoscenza, esperienza e tools per proteggere le loro infrastrutture, e con esse le informazioni all’interno contenute.
Il cambio presidenziale della guardia rappresenta un’opportunità ideale per gli Stati Uniti, per diminuire i rischi di sicurezza informatica e sfruttare le opportunità economiche regionali.
Attraverso la cooperazione con gli
stati locali – le potenze sovrane influenti a livello regionale – e una serie
di importanti attori non statali, l’amministrazione Trump ha il potenziale per
riequilibrare globalmente il rischio cibernetico (tema che continua a generare
dibattiti politici), a beneficio degli Stati Uniti e della comunità globale.
[1] Zurich, “The global risks landscape for 2018”, 16 January 2018, https://www.zurichna.com/en/knowledge/articles/2018/01/the-global-risks-landscape-for-2018
[2] Leisha Chi, “Asian companies have world’s worst cybersecurity says study”, 24 August 2016, site BBC, https://www.bbc.com/news/technology-37163076
[3] Deloitte, “Asia-Pacific Defense Outlook 2016”, https://www2.deloitte.com/global/en/pages/public-sector/articles/gx-asia-pacific-defense-outlook.html
[4] Sean Duca, “New Report: The State of Cybersecurity in Asia-Pacific”, 18 July 2017, site Palo Alto Networks, https://researchcenter.paloaltonetworks.com/2017/07/cso-new-report-state-cybersecurity-asia-pacific/
[5] James Lewis, “Cyber Competition and Conflict in Indo-Pacific Asia” https://csis-prod.s3.amazonaws.com/s3fs-public/legacy_files/files/publication/130307_cyber_Lowy.pdf
