Attacco hacker Bucati più di venti server, ma nessuno strategico Esclusa la manina russa

Tra i bersagli l’università Federico II di Napoli e la Società italiana brevetti. L’ex generale della Finanza: "Il nostro Paese in ritardo sulla cybersicurezza"

Migration

di Antonio Troise

Nessun "soggetto sensibile". I server italiani presi di mira dagli hacker non hanno toccato "settori critici per la sicurezza nazionale". Il governo ridimensiona, insomma, l’allarme. Anche se, secondo gli esperti, l’Italia ha accumulato anni di ritardi sul fronte della sicurezza e mancano all’appello oltre centomila tecnici informatici. Secondo Umberto Rapetto, generale della Guardia di Finanza e uno dei massimi esperti del settore, "bisognebbe mettere in campo una terapia d’urto per affrontare l’emergenza. Servono a poco i piani quinquenali previsti con il Pnrr". Progetti per circa 623 milioni di euro.

La domenica nera dei server è stata al centro di un vertice a Palazzo Chigi, coordinato dal sottosegretario con la delega alla Cybersecurity, Alfredo Mantovano, con il direttore dell’Agenzia per la cybersicurezza nazionale (Acn) Roberto Baldoni ed il direttore del Dis, Elisabetta Belloni. Si è attivato anche il Copasir, che ha chiesto a Baldoni una relazione su quanto avvenuto.

Esclusa anche l’ipotesi di una "manina russa" dietro l’offensiva a colpi di Ransomware, il micidiale software che, una volta "iniettato" nei pc, rende inutilizzabili i dati e i file. La pista che stanno seguendo gli investigatori porta diritto, infatti, ai criminali informatici, che avrebbero chiesto una serie di riscatti fino a 40 mila euro. In particolare, sarebbero 22 i server italiani "bucati" nei giorni scorsi, su una "platea" di soggetti a rischio di circa 400: sono quelli che non si sono protetti in maniera adeguata, dal momento che fin dal febbraio del 2021 era stata segnalata dall’azienda produttrice la vulnerabilità del sistema, ed erano anche state fornite le correzioni per blindare i server.

La Polizia postale ha subito attivato i suoi 18 centri operativi distribuiti sul territorio ed al momento, ha spiegato il ministro dell’Interno, Matteo Piantedosi, "sembrerebbe che l’attacco non abbia messo in discussione profili di infrastrutture critiche o comunque di istituzioni dello Stato". Trai i colpiti c’è l’università Federico II di Napoli, la Società Italiana Brevetti e l’azienda catanese che ritira i rifiuti ingombranti. Ma l’elenco è destinato ad aumentare.

Baldoni ha ricordato che in Italia si registrano ormai qualcosa come 3 milioni di attacchi cyber ogni giorno. Di qui l’invito ribadito al termine della riunione di oggi, ad intensificare le misure di protezione possibili. Il problema, spiega Umberto Rapetto, è che "dal 2013, da quando Monti lanciò il primo allarme, l’Italia è rimasta ferma, accumulando 15 anni di ritardi rispetto alla Francia e addirittura 30 in confronto alla Germania". L’Italia, ad esempio, resta all’ultimo posto tra i Paesi membri del G7 per la spesa nel settore della cybersicurezza, con risorse pari allo 0,08 per cento del Pil. Certo, il Pnrr ha affidato all’Agenzia sulla Cybersicurezza progetti per 623 milioni di euro. Ma Rapetto è pessimista: "Non servono piani quinquennali ma terapie d’urto. Invece di utilizzare e coordinare al meglio le risorse esistenti si è deciso di creare una ulteriore sovrastruttura". C’è anche un problema culturale. In Italia, fanno notare dall’Acn, "il 40% dei manager non ha alcuna competenza sulla cybersicurezza". Nell’Indice di digitalizzazione dell’economia e della società (Desi) 2021, sviluppato dalla Commissione europea, l’Italia si colloca inoltre al ventesimo posto fra i 27 Stati membri della Ue, in ritardo rispetto ai principali Paesi dell’Ue. "Con questi scenari, per recuperare il gap – sintetizza Rapetto – forse l’unica speranza è andare a Lourdes".