Il Regno Unito farà un passo avanti nella protezione delle imprese dai rischi informatici con una procedura automatizzata grazie alla quale qualsiasi segnale di un attacco cyber sarà condiviso in pochi secondi con i livelli locali e le aziende coinvolte. Ma un’attività simile, che sta prendendo corpo anche in Italia attraverso il Nucleo per la Sicurezza Cibernetica del Dis (e, sul fronte del cyber crime, del Cnaipic della Polizia postale), potrebbe essere intensificata nei prossimi mesi con una campagna di sensibilizzazione condotta su questi temi dall’intelligence nazionale.
LA COOPERAZIONE PUBBLICO-PRIVATO
Per Londra, dove sono già attive una serie di misure minime di cyber security obbligatorie per le aziende che vogliono lavorare con la Pubblica amministrazione, si tratta di un nuovo innalzamento della cooperazione pubblico-privato come ha spiegato Jeremy Fleming il direttore del Gchq l’agenzia governativa che si occupa della sicurezza nonché dello spionaggio e controspionaggio nell’ambito delle comunicazioni (la cosiddetta Sigint, signal intelligence) che controlla anche il National Cyber Security Center, l’Ncsc.
Il centro, ha detto Fleming, ha già reso più semplice per gli analisti le attività di condivisione di informazioni critiche. “Che si tratti di indicatori di un cyber criminale al soldo di uno Stato, dettagli di un malware utilizzato da hacker, o informazioni circa alcune carte di credito vendute sul Dark web” questi dati verranno declassificati e condivisi, ha evidenziato lo 007.
L’Ncsc del Gchq, ricorda il britannico Guardian, funge da vetrina per i prodotti delle attività normalmente top secret dell’agenzia di spionaggio e condivide alcune informazioni sensibili con le imprese nazionali e il settore pubblico a beneficio della cyber security nazionale.
CHE COSA FA L’ITALIA
In Italia, invece, nel cuore del Dis – che coordina le agenzie dei servizi segreti Aisi e Aise – è collocato il Nucleo per la Sicurezza Cibernetica (Nsc) a capo del quale c’è il vicedirettore del dipartimento con delega alla cyber security, il professor Roberto Baldoni. Nello specifico, il nucleo è chiamato tra le altre cose a assicurare una risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale, promuovere la programmazione e la pianificazione operativa della risposta a situazioni di crisi cyber, mantenere attiva, 24 ore su 24, 7 giorni su 7, l’unità per l’allertamento e la risposta a situazioni di crisi cibernetica, ma anche valutare e promuovere procedure di condivisione delle informazioni, anche con gli operatori privati interessati (alert che l’Nsc – punto di contatto europeo nell’ambito della applicazione della nuova direttiva europea Nis sulla protezione delle infrastrutture critiche – riceve anche dall’estero).
LA CAMPAGNA DEL DIS
Presto, “a cavallo dell’estate”, l’intelligence italiana – ha annunciato recentemente il numero uno del Dis, il generale Gennaro Vecchione – avvierà una campagna di sensibilizzazione sul tema della cyber security proprio nei confronti del mondo economico-finanziario (ha da poco lanciato un videogioco per insegnare ai giovani le minacce che si incontrano in Rete ed è sbarcato su Twitter). “Ci siamo resi conto”, ha sottolineato il direttore del dipartimento, “che nelle imprese c’erano diverse sensibilità sul tema. Parleremo a tutti gli industriali per far capire quanto sia importante fare rete, comunicare, soprattutto nelle aziende di assoluto rilievo strategico nazionale”. L’intento, ha evidenziato Vecchione, è rendere più consapevole della minaccia il mondo economico-finanziario. Si tratta, ha rimarcato, “di un sistema di interesse nazionale” ed è per questo necessario “non sottovalutare nessun attacco: se c’è ha sempre un obiettivo specifico, che spesso ha un valore economico”. Poi, ha concluso, dicendo: “faremo le regole di ingaggio e diremo alle imprese come devono relazionarsi con noi”.
Particolarmente sotto attacco in Italia sembra essere il settore dell’energia, un dettaglio emerso anche nella relazione del Dis al Parlamento, presentata a fine febbraio dai vertici del dipartimento alla presenza del presidente del Consiglio Giuseppe Conte (che ha la delega all’intelligence).
“A dicembre, quando mi ero da poco insediato, è capitato che una delle maggiore aziende energetiche nazionali sia stata oggetto di attacco hacker senza che ne fosse stata data immediata comunicazione” ha raccontato il direttore generale del Dis. Un aspetto che dovrebbe variare, per le infrastrutture critiche, con la piena implementazione della Nis. Tuttavia, ha aggiunto Vecchione, la rete dei servizi italiani “monitora le aziende di interesse strategico”, per tutelare sia gli interessi nazionali sia il valore stesso di aziende che sono spesso quotate in Borsa o hanno una compartecipazione pubblica.
IL RISCHIO CYBER
Ma il tema degli attacchi informatici vede in generale impegnate in modo sempre maggiore le imprese. La minaccia cyber, ha scritto il Centro Studi di Confindustria diretto da Andrea Montanino nel rapporto ‘Dove va l’economia italiana e gli scenari geoeconomici’ a livello globale è destinata a crescere, di pari passo con la progressiva digitalizzazione della società e l’evoluzione degli strumenti di attacco. I costi degli attacchi cibernetici che ricadono su cittadini, imprese e amministrazioni pubbliche, rileva lo studio, mettono a rischio i benefici economici della digitalizzazione. Nel 2030 potrebbero arrivare a pesare per l’1,2% del Pil mondiale. La società italiana, aggiunge il documento, è al 25esimo posto su 28 in Europa per livello di competenze digitali e ciò la rende particolarmente vulnerabile agli attacchi. Inoltre, nel corso del 2018, rimarca il report del centro studi di Viale dell’Astronomia, gli attacchi cibernetici si sono quintuplicati, colpendo a largo spettri diversi settori economici, con in testa quello dell’energia (11% del totale), seguito dai trasporti e da telecomunicazioni e finanza.
