Se un tempo le nazioni si combattevano solo con aerei e carri armati, oggi tra le armi più sofisticate e potenti ci sono quelle degli attacchi informatici. Attacchi che hanno ripercussioni reali anche devastanti, perché un hacker che entra nel sistema It della Difesa di un Paese può manipolare il lancio di un missile o mettere fuori uso un impianto nucleare. E così mentre una volta le nazioni reclutavano militari, oggi cercano cybercombattenti.
Se n’è parlato alla 5ª Conferenza Nazionale sulla Cyber Warfare promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell’Università di Firenze, dall’Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), e ideata d’intesa con Maglan, multinazionale israeliana specializzata nella protezione delle informazioni nel settore civile e della Difesa che offre servizi di sicurezza informatica e contromisure per combattere lo spionaggio industriale e informatico.
Il costante aumento degli attacchi informatici sempre più sofisticati rende prioritaria l’introduzione di innovazioni politico-strategiche, organizzative, tecnologiche che possano garantire, oltre alla sicurezza delle infrastrutture critiche nazionali, anche la protezione delle aziende che operano in settori determinanti per lo sviluppo dell’economia del Paese.
La cyber-guerra non è un’ipotesi ma una realtà. E’ una guerra reale, anche se non si vede. I principali obiettivi sono gli ambienti politici, economici (come la Borsa) e industriali e la ricerca scientifica.
“Se consideriamo lo spionaggio industriale e le armi cibernetiche, vengono messe in campo risorse notevoli per sviluppare gli attacchi, da parte di gruppi criminali organizzati e, a volte, anche da parte di governi”, afferma l’Ing. Paolo Lezzi, amministratore di Maglan Europe.
Perciò ogni nazione si deve attrezzare per la cyberdifesa, sostiene Maglan: una difesa che non avviene solo sul piano militare e dell’intelligence ma anche dell’infrastruttura economica, perché, sottolinea ancora Lezzi, “Se dieci aziende di livello nazionale vengono attaccate in contemporanea, il problema non è della singola azienda ma del sistema Paese”. Si tratta insomma di un attacco non casuale, ma sistematico a infrastrutture chiave, come telco, utility, banche e grandi industrie, in grado di mettere in ginocchio un Paese, e che richiede una risposta “coordinata, sistematica e tempestiva”.
La miglior difesa, ovviamente, è la prevenzione, che si attua “rafforzando e monitorando continuamente tutti i sistemi strategici del Paese”, con una presa di responsabilità da parte di aziende e enti governativi. Ma l’Italia quanto è pronta? Da noi l’80% delle aziende è vulnerabile, secondo Maglan, mentre le autorità pubbliche hanno preso consapevolezza della necessità di un piano organico, ma siamo ancora all’inizio del cammino. “Un gruppo come Anonymous ha più volte attaccato i sistemi della Marina e della Difesa pubblicando informazioni anche dettagliate”, nota Lezzi: “Questo dimostra che questi sistemi non sono a prova di intrusione. Ma in Italia sono tanti anche i casi di spionaggio industriale tramite accessi non autorizzati alle reti It delle aziende, cui può capitare che hacker si installino e vivano nei loro sistemi per lungo tempo, prima che vengano scoperti”.