Le minacce del fanatismo islamico hanno trovato terreno fertile nel cyberspazio.
Fronteggiare attacchi convergenti
Una sfida che non riguarda esclusivamente l’intelligence francese ferita dagli attentati di Parigi, ma chiama in causa i servizi di sicurezza e informazione del nostro paese. Un’offensiva che abbraccia il terreno politico e civile, la realtà economica e quella istituzionale.
Le ragioni di un’indagine
È questa la chiave di volta del Rapporto 2014 sulla sicurezza cibernetica intitolato “Consapevolezza della minaccia e capacità difensiva della pubblica amministrazione” ed elaborato dal Centro di Ricerca di Cyber Intelligence e Information Security dell’Università “La Sapienza” di Roma in collaborazione con l’Agenzia per l’Italia Digitale e il Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio.
L’iniziativa rientra nelle attività del Laboratorio nazionale di Cyber Security, costituito nel 2014 da professori e ricercatori di 33 università italiane per rendere la vita digitale dei cittadini più sicura. Analizzando più di 200 pubbliche amministrazioni nazionali e locali comprese le aziende ospedaliere, i suoi responsabili hanno scattato una fotografia della capacità di prevenzione e difesa dalle aggressioni telematiche.
Esigenza che, rimarca il vice-direttore del centro di ricerca dell’ateneo capitolino Luigi Vincenzo Mancini, può attivare e coinvolgere i gruppi di eccellenza del settore sparsi nel territorio nazionale. Il tutto nello scenario di “guerra” in corso nell’universo cyber tra Anonymous e Stato islamico.
Il pericolo dei furti di identità digitale
Le tipologie di aggressione e spionaggio informatici più comuni negli ultimi anni – rimarca il direttore del Cis Roberto Baldoni – hanno coinvolto i comuni italiani e le multinazionali come Sony, le istituzioni politiche e le centrali produttive di una grande impresa come Thyssen-Krupp, fino a personaggi celebri che hanno visto le loro fotografie private messe in circolo nel Web.
Nel 2014 sono cresciute notevolmente le incursioni nelle reti di dati degli ospedali, meno preparati a fronteggiarle. Vi è il rischio, osserva lo studioso, che tramite la mescolanza di elementi e informazioni incrociate si vengano a creare dossier e “furti di identità” di comuni cittadini. Con riflessi e ricadute economiche molto rilevanti.
Tante strutture, scarso personale
La ricerca accademica ha monitorato le pubbliche amministrazioni italiane secondo tre parametri: capacità di auto-difesa, grado di consapevolezza del rischio, organizzazione per prevenirlo. Poche realtà sono collocate a livelli ottimali per le iniziative intraprese in tema di gestione informazioni, piano di risposta ad aggressioni, test per verifiche di vulnerabilità delle proprie reti.
A fronte di un elevato materiale di sicurezza acquisito, l’Italia può contare su un numero inadeguato di esperti di cyber-security. Un capitale umano e professionale che può essere coltivato con una strategia di ampio respiro.
Il cyber spazio come le autostrade negli anni Sessanta
Il ricercatore universitario ne prospetta le linee-guida: “È necessario ridurre e accorpare i centri di spesa per acquistare strumenti di protezione tecnologici, perché in tal modo si restringe l’area soggetta alle incursioni telematiche. Bisogna puntare su consorzi di portata regionale in grado di aggregare enti e amministrazioni su base geografica e valorizzare le eccellenze esistenti”.
Pochi data-center protetti come asset strategici nazionali. Nei quali lo Stato eserciti un ruolo di promozione e garanzia del coinvolgimento di compagnie private: “Una realtà in grado di attrarre il tessuto di piccole e medie imprese in un ambiente italiano, familiare e comprensibile”.
Lo studioso propone in poche parole di agire sulle piattaforme telematiche con la logica che negli anni Sessanta portò a puntare sulle grandi arterie autostradali per favorire lo sviluppo economico dell’Italia. A una condizione: “Mettere in campo investimenti adeguati e ad hoc, superando l’orizzonte dell’innovazione digitale a costo zero”.
Colmare le lacune del nostro paese
Un obiettivo, rileva il direttore dell’Agenzia per l’Italia Digitale Alessandra Poggiani, verso cui si muove il piano strategico che verrà adottato dal governo entro il 31 gennaio: “La priorità è modernizzare e rinnovare abitudini consolidate nella Pubblica amministrazione. Perché dati e informazioni poco protetti sono più difficili da fruire per i cittadini”.
L’Italia, aggiunge il presidente dell’Autorità garante per la protezione dei dati personali Antonello Soro, registra scarsa omogeneità nel percorso di informatizzazione della burocrazia. E lo sviluppo delle capacità difensive nelle banche-dati dei vari comparti è stato finora determinato dalla sensibilità del singolo amministratore più che da una visione complessiva.
Una necessità tanto più urgente, afferma il consigliere per la Difesa del Presidente del Consiglio Carlo Magrassi, in quanto l’universo cibernetico è tutt’altro che “fantastico”: “Si diventa ricchi o poveri, si è centrali o marginali, si vive o si muore. Per tale ragione è necessario ragionare su ritardi provocati non da scarsa comprensione culturale, bensì dalla poca consapevolezza delle implicazioni collettive delle minacce telematiche alla sicurezza”.
La voce delle imprese
Per nulla stupito dal report de “La Sapienza” è Carlo Mauceli, Chief Technical Officer di Microsoft Italia: “Nell’arco di un anno non è cambiato nulla. Nessuna azienda da noi testata è al sicuro rispetto alle aggressioni e incursioni telematiche”. Al contrario, osserva il manager, razionalizzare e rendere sicure le strutture di protezione delle imprese richiede un’opera di aggiornamento ragionevole anche nelle risorse.
Riflessione condivisa da Lorenzo Fiori, Direttore Strategie di Finmeccanica: “Il giusto approccio culturale al tema comporta un cambiamento di mentalità fondato sullo scambio di informazioni e competenze, a partire dalle piattaforme della Pubblica amministrazione”. Altro punto a suo avviso fondamentale è una governance efficace e responsabile della sicurezza telematica ben identificabile in spazi dai confini precisi, come avvenuto in Friuli-Venezia Giulia.
Consapevole che le lacune delle istituzioni pubbliche italiane siano frutto di una mentalità persistente per compartimenti stagni, il Client Principal per l’Europa meridionale e il Mediterraneo di HP Enterprise Security Services Federico Santi ricorda un’iniziativa assunta dalla propria azienda: “Abbiamo costruito piattaforme di condivisione dati per creare una vera e propria comunità di tutte le realtà soggette ad attacchi telematici”.