Il lato oscuro del web
Pubblica amministrazione, aziende e privati, l’Italia è un colabrodo informatico. Un paradiso per gli hacker che approfittano degli scarsi investimenti nella cybersecurity, che sono mancati storicamente nel settore pubblico mentre in quello privato sono – con le dovute eccezioni – inversamente proporzionali alla dimensione dell’azienda: la maggior parte delle piccole e medie aziende ha difese inadeguate, mentre i privati di solito sono protetti anche di meno. Se va bene, antivirus e salvataggio dei dati in cloud o su dischi di backup.
"L’ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della PA – denunciò ad aprile il ministro dell’Innovazione, Vittorio Colao – ha rilevato che circa il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati. Qui nessuno è sicuro e non possiamo andare avanti così". Un disastro. Il governo da allora si è mosso prevedendo nel Pnrr fondi ad hoc per 600 milioni di euro. "Stiamo lavorando intensamente ed è in dirittura d’arrivo il progetto sul cloud nazionale – ha annunciato Colao ad agosto – .L’Agenzia per la sicurezza digitale è pronta a partire, c’è il direttore, c’è la pianta organica che richiederà 800 persone. Stiamo poi ultimando le procedure per mettere ordine sui dati e le qualificazioni dei service provider. Stiamo colmando, grazie al sottosegretario Franco Gabrielli, il gap di qualche anno in pochi mesi".
"Siamo di fronte – professor Ranieri Razzante, Consigliere per la cybersecurity del Sottosegretario alla Difesa Giorgio Mulè – ad un gruppo di professionisti che ha già portato a termine altri attacchi eclatanti. Circa l’80 per cento dei nostri uffici pubblici è vulnerabile ad attacchi di questo tipo". " Il governo Draghi – continua l’esperto – ha creato l’agenzia per la cybersicurezza nazionale, che ha una grande importanza strategica perché ci ha messo in grado di prevenire episodi di questo tipo. Quello su cui non si sta lavorando a livello mondiale è una regolamentazione delle criptovalute, richieste come mezzo di pagamento dei riscatti. Questi strumenti finanziari vanno urgentemente regolamentati per renderne agevole il tracciamento".
Secondo un report di Trend Micro, nel 2020 a livello mondiale l’Italia risulta essere il quinto Paese più colpito dai macro malware (12.953 attacchi, primo in Europa) il settimo per attacchi malware e l’undicesimo per attacchi “ransomware (di “sequestro dei dati“ , fenomeno per i quali l’Italia, preceduta dalla Germania, è il secondo Paese più colpito in Europa, con il 12,2% dei ransomware di tutto il continente).
"Lo scorso anno – osserva il vicequestore Ivano Gabrierielli del Centro Nazionale Anticrimine Informatico della Polizia di stato – gli attacchi più rilevanti sono stati 240. Quest’anno siamo già agli stessi numeri e siamo solo al venti di ottobre. Riteniamo che a fine anno l’aumento sarà del 25%".
I più a rischio sono il settore pubblico e le grandi aziende, che, specie le seconde, investono sì per proteggersi ma non quanto dovrebbero. Secondo i risultati dell’ultima ricerca dell’Osservatorio Cybersecurity
del Politecnico di Milano, nel 2020 il 40% delle grandi aziende ha visto aumentare gli attacchi informatici rispetto all’anno precedente.
Di certo gli attacchi continueranno. "L’impatto mediatico che sta ricevendo l’attacco in corso alla Siae – sottolinea Pierguido Iezzi, fondatore e ceo di Swascan, azienda di cybersecurity del Gruppo Tinexta – diventa per la gang Everest un caso di successo nella generale economia del ransomware. Non stupiamoci quindi se l’Italia diventerà nell’immediato futuro uno dei loro principali obiettivi, in considerazione anche del risalto mediatico che sta avendo questo incidente".
Alessandro Farruggia