Accanto a una riforma della cyber sicurezza, è necessario oggi un nuovo assetto dell’ordinamento codicistico contro questi nuovi reati, come si fece negli anni di piombo, nei quali i sequestri di persona costituivano fonte di approvvigionamento per i terroristi e al contempo attacchi all’integrità della democrazia. L’analisi di Ranieri Razzante, consigliere per la cybersecurity del sottosegretario alla Difesa
Dati, reti, infrastrutture, cyberspazio, cloud, malware, ransomware, spyware, cybercrime, cybersecurity. Una volta si parlava di “computer”, “pc”, “hardware” e “software”, “antivirus”.
Sembra decorsa un’era geologica, poiché l’incalzare recrudescente degli attacchi hacker di questi ultimi giorni, in Italia e in tutto il mondo, e nel 2020-21 in particolare (per intensità e gravità), ha imposto, tra le altre priorità, anche un ripensamento “terminologico” dell’approccio a questa materia. Non solo, ma hanno – a valle – causato una (necessitata) e nuova attenzione alle vulnerabilità derivanti dall’utilizzo delle reti e del mondo offerto da Internet.
In Italia non siamo stati, quantomeno in passato, molto lungimiranti. La sicurezza dei dati contenuti negli hardware e nei pc, perché così ne parlavamo, è stata sovente affidata (dati alla mano), sia dal settore pubblico che da quello delle imprese, a generiche protezioni antivirali, con misure di sicurezza appena sufficienti avverso infiltrazioni di mail indesiderate.
Molte intrusioni avvenute nel nostro Paese sembrano essere state possibili grazie a colpevoli falle nei sistemi di sicurezza, fino ad oggi garantita, quest’ultima, solo dalla nostra Intelligence e dai reparti specializzati delle Forze di Polizia, senza contare l’eccellenza del comparto Difesa, spesso costretti a “rincorrere” la minaccia, dopo il danno, più che a prevenirla.
Il dibattito si ravviva con questo governo, che attiva un ripensamento del meccanismo semplicistico sopra descritto, e inverte la rotta. La cybersecurity è un must, è parte integrante della difesa dell’Italia dalle minacce esterne, stavolta rese senz’armi, senza lotte fisiche e all’arma bianca, ma con la manipolazione di reti e infrastrutture depositarie di informazioni sensibili dei cittadini.
Oltre 20.000 attacchi solo nel 2020 alle strutture sanitarie del nostro Paese; nel 2021 oltre 3.000 a privati e aziende. La pandemia ha fatto da catalizzatore. Ma anche a imprese strategiche, professionisti, imprese commerciali. Lo spasmodico utilizzo di internet mentre si sta chiusi in casa per il Covid o in smart working funge da richiamo per coloro che vogliono guadagnare da una nuova forma di “rapimento a scopi di estorsione”, dove, a differenza del passato (per fortuna lontano), non devi privare una persona della libertà personale e attendere la consegna delle somme richieste, ma in pochi secondi rubare o forzare o alterare sistemi informatici. Per restituirli all’integrità perduta, si richiedono soldi, non tracciabili facilmente: le criptovalute, per l’appunto, il denaro del crimine, ad oggi quantomeno, e fino alla sua (auspicabile e quanto mai urgente) regolamentazione.
Cosa hanno in comune cybercrime, terrorismo e criminalità organizzata?
In teoria poco. Le web extorsions servono, per l’appunto, a fare soldi, nulla più. Il terrorismo si differenzia, come noto, per le finalità, oltre che per le motivazioni originarie. Le attività mafiose sono assai più strutturate e complesse, imprenditoriali e “sociali”.
L’unico punto di contatto che ad oggi mi pare possibile è l’utilizzo degli attacchi cibernetici per procurare soldi anche per finanziare attività terroristiche e delle mafie. Siccome pecunia non olet, cosa volete che importi ad un mafioso o terrorista se la provvista di fondi per compiere le sue scellerate attività criminose giunga da traffico di droga, armi, ovvero da estorsioni non solo sul territorio, ma anche via web?
Il timore è – a mio avviso – che ora le mafie stesse sfruttino il mercato dei malware, cioè che scoprano il possesso ed il noleggio di questi strumenti intrusivi da utilizzare/cedere a chi sa farlo, per loro conto.
Ricordo che ormai le principali organizzazioni di stampo associativo cedono in “franchising” i loro prodotti, gli strumenti, le expertise acquisite per raccogliere denaro. E, soprattutto, per controllare il territorio, pezzi di economia e degli ordinamenti giuridici statuali. E il web è il territorio, è – anzi – un “non luogo”, talmente sterminato da non potergli imporre confini attendibili. L’extraterritorialità è caratteristica fondante di internet, e tentare di ricondurlo alle leggi di un paese richiederà forse anni, con probabili risultati negativi.
Su questo giocano gli hackers, e sul fatto che di essi non è possibile un profiling, come quello che si riesce a fare nelle indagini di mafia e terrorismo.
Sono italiani, stranieri, giovani, senior? C’è un’organizzazione o sono anche ragazzi che si divertono a fare dispetti, come pure è successo anni fa? Che sfidano il sistema e si pongono come nuovi attori anti-Stato?
Anche questo conta poco, secondo chi scrive, dato che il risultato dell’azione criminosa si porta a casa con facilità e senza richiedere particolare anzianità di servizio.
Le sfide sono allora condensabili nel ripensamento totale dei metodi di indagine e in un nuovo “controspionaggio”, che rintracci la “linea” d’attacco e la neutralizzi.
Questo vuole fare, in buona sostanza, la neonata Agenzia per la cybersecurity nel nostro Paese. Innanzitutto, dare all’Italia una struttura di governo del fenomeno, che coordini le migliori forze del Paese contro la criminalità cyber, e che al contempo formi le nuove generazioni di “contro-hacker”!
Un’Authority che dia un senso alle multiformi esperienze del nostro comparto intelligence e difesa, e che, questa una delle (numerose) novità del decreto attuativo appena licenziato dal Parlamento, funga da punto di riferimento per la prevenzione degli attacchi alle infrastrutture critiche di matrice pubblicistica, ma altresì delle minacce al sistema imprenditoriale del Paese.
L’oggetto degli attacchi è troppo variegato, ormai, per farlo monitorare da forze limitate in campo. Urge, accanto ad una riforma di comparto, anche un nuovo assetto dell’ordinamento codicistico contro questi reati, come si fece negli anni cosiddetti “di piombo”, nei quali i sequestri di persona, lo si ripete, costituivano fonte di approvvigionamento per i terroristi nostrani e, al contempo, attacchi all’integrità della democrazia.
Urge poi una presa di coscienza mondiale, delle istituzioni Ue e sovranazionali, per un “codice unico”, che realizzi norme comuni e policy di intervento rapido e intrastatuale, senza gelosie e riserve.
Si assiste in questo periodo alla fioritura di statistiche, dati e sintesi del fenomeno, da parte di enti privati e autorità, che ovviamente sono utili agli studiosi e agli operatori. Ma è forse arrivato il tempo di lasciare la teoria alla funzione (meritoria) che le è propria, di suggeritrice della politica cioè, mentre è auspicabile che si passi – come peraltro programmato – ad un contrattacco non più solo difensivo.
