di Maurizio Pimpinella
Arrivati ormai al primo mese di guerra tra Russia e Ucraina, possiamo iniziare a trarre alcune prime e parziali considerazioni. Se le operazioni militari in senso tradizionale crescono di intensità e sono (per fortuna nostra, e nonostante il crescente supporto logistico, umanitario e, soprattutto, militare da parte della Nato) ancora circoscritte al territorio ucraino, la guerra cibernetica ha già da tempo travalicato i suoi confini con una serie di ripetuti e più ambiziosi per numero, intensità e tipologia di obiettivi attacchi hacker.
Se sul lato russo, tra gli altri, il collettivo Anonymous non dà pace con l’ultimo attacco alla Banca Centrale dalla quale sono stati sottratti ben 35.000 file segreti, anche per gli alleati Occidentali la situazione si sta facendo sempre più seria.
Per quanto riguarda l’Italia, l’attacco che ha colpito Fs, creando disservizi alle biglietterie, alle stazioni e ai treni merci, deve essere accolto con umiltà e consapevolezza come un pericoloso avvertimento della nostra vulnerabilità. Lungi da scatenare il panico, va sottolineato che per ora ci troviamo ancora nel solco (già serio) percorso nel 2021, tanto che il rapporto Clusit ha stabilito che gli attacchi hacker a livello globale hanno superato il valore del 6% del PIL mondiale, ma è evidente che anche a prescindere dall’evolversi della situazione bellica sul campo i pericoli dello spazio cyber per il nostro Paese sono destinati ad aumentare.
Lo scorso anno l’Italia è stata messa particolarmente sotto pressione per quanto riguarda i cyber attacchi, diventando una delle vittime preferite degli hacker. Il 2021 è stato però anche l’anno in cui è aumentata la consapevolezza delle imprese e dei cittadini riguardo questo tema. Come riporta l’Osservatorio sulla cybersecurity del Politecnico di Milano “Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con il 60% di grandi organizzazioni che hanno previsto un aumento del budget destinato alle attività di sicurezza informatica”. La strada da percorrere non può che essere questa ma, evidentemente, quanto fatto finora non basta. I pericoli recati dagli attacchi hacker sono molto spesso percepiti con troppa leggerezza e sufficienza tanto che molti di noi non ritengono né di poterne essere vittima né che i potenziali disagi possano essere realmente significativi. È, invece, proprio su questa sufficienza e sull’apparente invulnerabilità che l’hacker conta particolarmente, annidandosi e approfittando delle nostre stesse debolezze. A questo punto viene da chiedersi se siano più efficaci le sanzioni (reciproche) o gli attacchi hacker (ancora più reciproci). Le une sono annunciate dalla grancassa mediatica e producono certamente effetti tangibili anche se forse più di medio periodo, gli altri sono subdoli e silenziosi ma gli effetti che causa possono essere terribilmente immediati ed efficaci. Abbiamo pertanto necessità di cambiare molte cose nel nostro modo di percepire la cyber sicurezza ad iniziare da un profondo aggiornamento dei sistemi e delle procedure tenendo sempre conto del fatto che, anche se non dobbiamo farci cogliere dal panico, i pericoli sono molto più tangibili di quanto non si pensi e che ogni settore dell’economia moderna e della PA, può essere un obiettivo sia che custodisca dati sensibili sia che gestisca operazioni complesse come quelle che possono riguardare il traffico ferroviario o aereo. Il processo è prima di tutto culturale e poi materiale, anche perché nel mondo interconnesso in cui viviamo il sistema deve essere mantenuto il più possibile a tenuta stagna per evitare di innescare un effetto domino che nessuno di noi si augura.
