Offensiva hacker, l'Italia in ritardo: cybersecurity di rimessa

Prima i fatti: in questo 2021 l’Italia è il quarto Paese al mondo più colpito da cyber-attacchi correlati al Covid. Sulla Penisola si sono abbattute 131.197 minacce tra spam e malware e cioè, secondo il nuovo report di Trend Micro Reasearch, meno solo di Stati Uniti, Germania e Colombia. In generale per l’annuale dossier del Comitato nazionale per l’ordine e la sicurezza pubblica (Cnosp), pubblicato ad agosto, gli attacchi hacker in un anno si sono decuplicati. E a testimoniarlo è anche il clamore mediatico nato attorno alle offensive più imponenti, come quella che ha paralizzato i sistemi informatici della Regione Lazio ad agosto.

IL CASO

Allargando lo sguardo oltre la pandemia e oltre i confini nazionali, la crescita del fenomeno è evidente. Una manciata di giorni fa Apple ha rilasciato un aggiornamento del sistema operativo di iPhone, Mac, iPad e Apple Watch per chiudere l’enorme falla aperta nei dispositivi da Pegasus. Ovvero un software spia israeliano che, come denunciato dall’Università di Toronto, almeno dallo scorso febbraio era in grado di violare qualsiasi dispositivo riconducibile a Cupertino senza che l’utente facesse alcunché. Non serviva nessun click avventato su chissà quale link per ritrovarsi un dispositivo contagiato con messaggi, e-mail, chiamate, microfono, fotocamera e posizionamento compromessi. Il tutto, ribadiamo, senza che l’utente se ne rendesse conto o ne avesse il minimo sospetto. Tornando da questo lato dell’Atlantico, è necessario interrogarsi sulla strategia elaborata contro minacce di tale portata. Dopo i fatti quindi, le risposte. L’Italia è in ritardo. Lo è da sempre e continuerà ad esserlo ancora a lungo, prestando il fianco a malware, ransomware, attacchi mirati, phishing di ogni tipo e spionaggio. Lo è perché paga un’arretratezza endemica non solo a livello culturale sul tema della cybersecurity (tanto sul fronte della popolazione generale quanto su quello delle istituzioni) ma anche per le infrastrutture pubbliche e private, pensate per sopravvivere in contesti meno ostili. «Qui nessuno è sicuro» ha ammesso il ministro dell’Innovazione e Transizione Digitale Vittorio Colao pochi mesi fa. «Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza». Uno scenario a tinte fosche considerando il processo di digitalizzazione di massa innescato dalla pandemia. Specie ora che la ripresa della scuola e soprattutto il ritorno a regime delle attività economiche dovrà guidare la ripartenza economica del Paese.

LE MISURE

E allora le ultime mosse, semplificando al massimo, sono due: Cloud Italia e l’Agenzia per la cybersicurezza nazionale. Il primo è il piano presentato dallo stesso Colao poco più di dieci giorni fa, con cui si punta a far migrare tutti i dati della Pa su un Cloud unico per velocizzare la digitalizzazione dei servizi al cittadino e, soprattutto, garantirne la sicurezza. Per l’intero pacchetto ci sono sul tavolo 6-7 miliardi di euro dal Pnrr. Una buona fetta andrà poi al Psn (Polo strategico nazionale), cioè l’infrastruttura che ospiterà i dati informatici degli italiani con l’obiettivo anche di sostenere la nostra autonomia tecnologica sugli asset strategici per lo Stato. Ma anche in questo caso, nonostante i quasi 360 attacchi informatici che ogni giorno colpiscono la Penisola, serve tempo. Il bando di gara per il Psn verrà pubblicato entro il 2021 e solo a fine 2022 la migrazione sarà avviata per completarsi nel 2025. Di fatto quindi, ancora non esiste. La nuova Agenzia per la cybersicurezza nazionale (Acn) invece, è appena nata per concentrare nelle mani di un unico soggetto tutte le competenze e le funzioni in materia di sicurezza informatica. Un riassetto completato con un decreto legge a giugno scorso, ma che affonda le radici nel Perimetro di sicurezza nazionale cibernetica avviato nel 2020. In ogni caso l’Acn è diretta dal docente di Sistemi distribuiti alla Sapienza Roberto Baldoni già in forza al Dis (con vice Nunzia Ciardi, già capo della Polizia Postale) e avrà il ruolo fondamentale di definire la Strategia nazionale di cybersicurezza. Un passo avanti importante – quello che arriverà – che però, anche stavolta, deve fare i conti col fatto che l’agenzia è nata in ritardo rispetto al resto dei Paesi Ue.

© RIPRODUZIONE RISERVATA

Potrebbe interessarti anche

Ultimi articoli pubblicati