Hacker e attacchi informatici una minaccia sottovalutata

di Andrea Margelletti
3 Minuti di Lettura
Mercoledì 28 Giugno 2017, 00:01
L’attacco informatico che ieri ha colpito principalmente alcune importanti infrastrutture critiche ucraine (tra cui la Banca Centrale e la maggiore compagnia energetica nazionale, e anche la centrale di Chernobyl) per poi diffondersi a macchia di leopardo nel resto del mondo, ci ricorda quanto ci sia ancora da fare per affrontare quella che, a tutti gli effetti, è la maggiore minaccia alla sicurezza globale del nuovo millennio. La digitalizzazione e interconnessione di tutti i principali aspetti della nostra vita (lavorativa, personale, finanziaria e, talvolta, pure affettiva) non rappresentano solo un’opportunità dal punto di vista dello sviluppo economico e sociale, ma anche una fondamentale vulnerabilità in quello che i militari, ormai da anni, a ragione definiscono come il quinto dominio del campo di battaglia.

Conseguentemente, se il dominio cibernetico è parte del campo di battaglia tanto quanto la terra, gli oceani, il cielo e lo spazio, allora è evidente che i Governi devono considerare la sicurezza e la difesa dello stesso nel medesimo modo in cui proteggono i confini fisici dei propri Stati. La sfida che i decisori politici si trovano di fronte è immane soprattutto perché nelle società aperte la rete è libera e gli obiettivi da proteggere sono potenzialmente infiniti. Inoltre, l’autorità pubblica non agisce nel dominio cibernetico come monopolista, ma si trova a dover realizzare delle partnership pubblico-privato con tutte quelle realtà aziendali che gestiscono infrastrutture critiche per la nostra vita con criteri che sono orientati al business e che raramente fanno della sicurezza cibernetica una sostanziale priorità. In questo quadro, già complesso, si va ad inserire una minaccia multisfaccettata che comprende operazioni cibernetiche offensive o spionistiche realizzate da attori statuali, attacchi a scopi estorsivi organizzati da agguerrite associazioni criminali, hacktivisti motivati politicamente e, infine, cyber terroristi legati alla galassia jihadista ma non solo. 

Il quadro normativo che regola la protezione cibernetica nel nostro Paese è stato recentemente aggiornato attraverso il cosiddetto Decreto Gentiloni dello scorso febbraio che migliora e rende più efficace l’architettura di protezione cyber predisposta con il primo provvedimento in materia ovvero il Decreto Monti del gennaio 2013. La nuova disposizione normativa emanata dal Premier rafforza il ruolo del Dis (Dipartimento Informazioni per la Sicurezza) e del comparto intelligence nel coordinamento delle attività di cybersecurity in linea con quanto sta avvenendo nei principali Paesi europei.

Se il decreto Gentiloni ha razionalizzato l’architettura di comando e controllo della cybersecurity nazionale, la finanziaria 2016 ha stanziato le prime risorse economiche per rafforzare le organizzazioni che materialmente si occupano della protezione delle reti nazionali più sensibili. Sul fronte civile, questi fondi sono andati a migliorare le dotazioni del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia di Stato che svolge il compito fondamentale della protezione cibernetica di tutti i Ministeri ad eccezione del Dicastero della Difesa. Sul fronte militare, invece, la Difesa sta procedendo alla creazione del Cioc (Comando Interforze per le Operazioni Cibernetiche) che, posto alle dirette dipendenze del Capo di Stato Maggiore della Difesa, si occuperà di tutte le attività cyber di natura più prettamente militare e diverrà pienamente operativo entro il 2019. 

Come si vede, dal 2013 ad oggi l’Italia ha fatto passi notevoli rispetto all’inerzia che l’ha contraddistinta nel decennio precedente relativamente al contrasto della minaccia cibernetica. Tuttavia, rimangono alcuni importanti nodi da sciogliere: 1) l’incremento delle risorse destinate alla cybersecurity al livello di quelle stanziate dai Paesi europei comparabili al nostro (investimenti per miliardi di euro) 2) il rafforzamento del know how scientifico nazionale per creare un numero idoneo di specialisti del comparto 3) l’incremento della consapevolezza delle Pmi italiane circa i rischi derivanti da un inadeguato livello di protezione cyber aziendale.

Mai come in questo dominio, spetta non solo al decisore politico, ma anche al sistema imprenditoriale nazionale, decidere se affrontare compiutamente la sfida cyber e i relativi investimenti salvaguardando il know how e il Pil nazionale o se, invece, continuare con il piccolo cabotaggio e condannare il Paese alla retrocessione al Terzo Mondo digitale.
© RIPRODUZIONE RISERVATA