Nel giugno 2021 il ministro della Transizione Digitale Vittorio Colao ha dichiarato che il 95% dei cloud delle pubbliche amministrazioni è dotato di servizi di protezione cyber obsoleti. E per Alessandro Curioni, uno dei massimi esperti italiani di cybersicurezza, oggi il Paese si trova “praticamente dove si trovava un anno fa”.
“Nostro Paese strutturalmente inadatto”
Conversando con True News Curioni, fondatore e presidente di DI.GI Academy, azienda specializzata nella sicurezza delle informazioni, docente del corso «Sicurezza dell’informazione» presso l’Università Cattolica di Milano e membro del omitato tecnico scientifico della Cyber & Security Academy di Leonardo, non usa mezzi termini: “Il nostro Paese è strutturalmente inadatto a qualsiasi aspetto delle tecnologie dell’informazione che si evolvono troppo rapidamente per l’intero genere umano, figuriamoci per noi. Le modalità operative del sistema che governa e gestisce le pubbliche amministrazioni e caratterizzato da processi complessi, difficili e per questo con tempi di realizzazione biblici. Il tema della cyber security non fa eccezione”.
Italia tra i paesi più esposti al rischio cyber
L’allarme lanciato da Colao un anno fa avrebbe dovuto chiamare i decisori a riflettere. La constatazione di Curioni, però, è da tenere profondamente in considerazione in una fase critica in cui il rischio di una cyber-guerra con la Russia non può essere escluso. L’Italia è uno dei Paesi più esposti al rischio cyber, minaccia sempre più concreta dopo che la Russia ha inserito Roma e i suoi alleati nella lista dei Paesi ostili. Il rischio che la guerra in Ucraina abbia una “coda” asimmetrica nel confronto tra Russia e Occidente in campo cyber è tutto fuorché remoto.
“Potenziali attacchi dalla Russia”
I Paesi alleati nella rete d’intelligence dei Five Eyes (Australia, Usa, Regno Unito, Nuova Zelanda e Canada) sono certi che Mosca è pronta a mettere in campo i suoi hacker e potrebbe coinvolgere anche gruppi criminali specializzati in attacchi informatici per colpire governi, istituzioni e imprese occidentali. “L’intelligence indica che il governo russo sta esplorando opzioni per potenziali attacchi informatici”, ha affermato la rete sottolineando che una simile operazione sarebbe in risposta alle sanzioni imposte contro la Russia dall’Occidente e all’invio di armi all’Ucraina.
In quest’ottica, Roma presenta un bersaglio esteso, con un alto terreno di impatto per possibili offensive. Per Curioni nel mirino è, in particolar modo, “quella che noi definiamo la spina dorsale dell’economia del nostro paese. Centinaia di migliaia di PMI che rispetto alla cybersecurity sono nella stessa condizione dei nativi americani quando si trovarono ad affrontare le giubbe blu armate di fucili a ripetizione” e che presidiano quote di mercato pregiate e know-how importanti.
Il governo Draghi e l’Agenzia per la Cybersicurezza Nazionale hanno lanciato fin dalle prime ore dell’offensiva russa l’allerta per il rischio cyber ma per Curioni “il problema è che siamo talmente indietro che il più delle volte c’è l’allarme, ma ben poco si può fare concretamente. Se in un conflitto cyber i vantaggi sono quasi tutti dell’attaccante, ci si aspetta che almeno sul fronte della capacità di contenimento e reazione sia stato adeguatamente strutturato, ma questo vale per poche grandi organizzazioni”. Essenzialmente i grandi gruppi finanziari, le partecipate di maggior peso (Eni, la stessa Leonardo, Enel e via dicendo) e poche altre eccezioni, mentre “il 90 per cento delle aziende e delle pubbliche amministrazioni italiane non sarebbe in grado di reagire in tempi rapidi, cioè i ore, forse potrebbe farcela in giorni, ma più facilmente in settimane”.
La lezione del 2021
La lezione del 2021, eppure, avrebbe dovuto fare scuola, specie se pensiamo che a fare molti danni in Italia e a contribuire ai 7 miliardi di euro di anni subiti dal sistema-Paese per le offensive cyber è stato il ramsomware “Conti”, che prende il nome dall’omonimo gruppo hacker considerato la versione russa di Anonymous. Il gruppo Conti opera sdoganando un criptolocker che blocca l’accesso degli utenti ai Pc e poi impone il pagamento di un riscatto. Tra i principali attacchi nel 2021 subiti dall’Italia ricordiamo due offensive a gruppi privati e due azioni contro istituzioni pubbliche. Sul primo fronte, hanno fatto scalpore le campagne hacker di furto dei dati del leader italiano della produzione di snack, il gruppo San Carlo, e l’offensiva contro il Gruppo Maggioli — che fornisce numerosi servizi a pubbliche amministrazioni, professionisti e aziende — colpito lo scorso 25 settembre. Sul secondo si ricordano l’attacco hacker estivo alla Regione Lazio e il furto di 60 gigabyte di dati alla Siae avvenuto ad ottobre.
Come se ne esce?
Paradossalmente ora per molte organizzazioni, nota Curioni, il rischio è che le strategie governative creino più caos che problemi reali. Per molti dei “nativi americani” digitali italiani “alla stato attuale la probabilità di sopravvivenza” a offensive cyber “è legata alla loro arretratezza sul fronte della digitalizzazione, ma domani se il PNRR dispiegherà i suoi effetti non avrebbe nemmeno più quello scudo. Ricordiamoci che il Piano mette a disposizione decine di miliardi per l’Industria 4.0 o forse 5.0, ma non un euro è vincolato a una spesa per garantire la sicurezza delle nuove tecnologie che entreranno in azienda”. Investire con forza in una vera cultura della sicurezza e ricordare che il cyber è un campo fondamentale, non un optional, per garantire integrità e tutela al Paese può essere un primo passo. Esercitare un coordinamento con gli alleati nello scrutinio del rischio è un secondo step fondamentale. Ma per rendere il tutto funzionale serve dare vera operatività all’Acn, perché diventi il cuore pulsante della lotta alle minacce ibride in una fase in cui il rivale principale si chiama Russia ma potrebbe essere sovrapposto ad altri attori statuali e non. Per non morire d’ignavia e doversi trovare a far la conta dei danni quando un’offensiva dura sarà già stata subita, urge agire in tempi brevi. E ricordarsi che grazie al cyber la “guerra senza limiti” può arrivare nei confini del nostro Paese.