di Maurizio Pimpinella
Pur non volendo certo fare la “Cassandra”, in un altro articolo risalente alle prime settimane del conflitto in Ucraina, avevo già posto l’accento sul pericolo che stavamo correndo a proposito di potenziali attacchi alla nostra cyber sicurezza. L’Italia è un Paese esposto a tali pericoli in cui, come affermato dall’AD di Leonardo Alessandro Profumo, “Gli attacchi informatici sono cresciuti in numero, sofisticatezza e impatto” e “nel 2021 il costo globale della criminalità informatica ha superato i 6 trilioni di dollari” e “un quinto degli attacchi totali è stato diretto all’Europa”. Dati confermati da una ricerca di Statista, secondo la quale l’85% delle imprese nel 2021 ha riscontrato una minaccia cyber.
Ebbene, proprio nei giorni scorsi il collettivo russo Killnet ha operato un attacco su ampia scala a diverse infrastrutture e portali italiani, tra cui quelli istituzionali del Senato e del Ministero della difesa (anche se non ufficiale). Questi avvenimenti – avvenuti in contemporanea alla Cybertech 2022 – fanno quindi il paio con quelli avvenuti nei mesi scorsi nei confronti di enti del nostro Paese. Pur trattandosi di azioni poco più che dimostrative, dal momento che gli attacchi non hanno causato danni o disservizi rilevanti, è evidente che la strategia dei cyber soldati russi stia alzando il tiro, quantomeno ad importanza degli obiettivi, prediligendo enti pubblici, e perseguendo una strategia politica in un paese in cui il sentimento filo russo è piuttosto diffuso. A questo proposito, è legittimo attendersi che, se il conflitto ucraino dovesse prolungarsi o persino subire un accesso di intensità, possa avere luogo anche un’escalation degli attacchi informatici rivolta ai paesi che sostengono attivamente il Governo di Kiev. Cosa che peraltro è già avvenuta con l’attacco al sito della Polizia di Stato, mandandolo offline, avvenuto nei giorni scorsi. Tra l’altro, lo scontro sul terreno cyber è asimmetrico per natura ed è quindi legittimo supporre che anche quando i rapporti tra UE e Federazione russa si saranno normalizzati questi potrebbero proseguire con andamento e obiettivi altalenanti.
A questo punto, l’imperativo è: non farsi trovare impreparati. Concetto probabilmente più facile a dirsi che a farsi. Recentemente, il Sottosegretario Gabrielli (con delega proprio ai servizi e alla Cybersecurity) ha annunciato che entro maggio sarà delineata la strategia di sicurezza italiana, speriamo solo di essere ancora in tempo. Abbiamo necessità di tutti gli strumenti tecnologici e normativi – anche di concerto con gli altri alleati occidentali – per prevenire e rispondere tempestivamente a delle minacce che sono inevitabilmente destinate ad aumentare. A tal proposito, mi auguro che, tra gli altri, il viaggio del Premier Mario Draghi a Washington sia servito anche per sostenere la necessità di un maggiore coordinamento in tale ambito.
Nel frattempo, venerdì 13 maggio, il Parlamento e il Consiglio UE sono arrivati ad un accordo sulla sicurezza cyber dell’Unione sulle misure per ottenere un livello comune elevato di cybersicurezza. L’accordo sarà la base per una direttiva di settore che stabilisce i principi per una risposta rapida ed efficace alle pressanti minacce che gravano sui paesi membri.
Dalle fake news agli attacchi ai siti istituzionali, dalle infrastrutture strategiche alle imprese fino ai servizi ai cittadini si tratta tutti di potenziali obiettivi il cui mal funzionamento può compromettere – anche sensibilmente – la nostra vita quotidiana. Il pericolo è pertanto sistemico e come tale va affrontato attraverso anche la costituzione di sinergie strategiche tra pubblico e privato indirizzate a mettere a fattor comune informazioni e competenze per la salvaguardia del nostro spazio cyber di riferimento. È un’esigenza non più procrastinabile dalla quale possiamo solo trarne vantaggi, soprattutto alla luce dei pericoli che ci circondano.
