La cybersicurezza può rappresentare un valido strumento di innovazione e sviluppo per il settore industriale e del made in Italy, in un mercato che può essere una opportunità oltre che un’esigenza. L’intervento di Gerardo Costabile, amministratore delegato di DeepCyber

Con la trasformazione digitale in atto è diventata ormai una priorità assoluta, per tutti gli Stati, l’esigenza di disporre di sistemi informatici sempre più sicuri, adeguatamente protetti da eventuali attacchi cyber.

Un aspetto fondamentale riguarda anche la professionalità di chi opera nel settore, che deve mantenersi su elevati standard qualitativi e, soprattutto, costantemente aggiornata attraverso una mirata alfabetizzazione informatica. La cybersicurezza, inoltre, può rappresentare un valido strumento di innovazione e sviluppo per il settore industriale e del made in Italy, in un mercato che può essere una opportunità oltre che un’esigenza.

Priorità nell’agenda politica

Che l’agenda politica dei governi debba prendere atto, con maggiore coscienza, di queste necessità emerge con forza dalle cronache quotidiane, che informano di frequenti incursioni informatiche in siti web e istituzionali, di codici malevoli devastanti, di dati confidenziali trafugati, con la richiesta di cospicui riscatti.

L’ultimo allarme è quello lanciato dal Federal Bureau of Investigation (Fbi) degli Stati Uniti, che ha messo in guardia da possibili attacchi informatici durante le Olimpiadi invernali di Pechino, mentre il massiccio assalto hacker subìto di recente dall’Ucraina, che ha visto violati anche i siti del ministero degli Affari esteri e dell’Unità di crisi, dimostra quanto sia urgente da parte degli Stati sviluppare una comune strategia operativa che possa garantire non solo la massima tutela di dati e documenti, ma anche la piena integrità dei sistemi digitali.

In Iran, invece, sarebbe stato hackerato il sito web di trasmissioni in streaming Telewebion, che diffonde programmi delle tv di Stato, con la trasmissione di un videomessaggio che promette resistenza e lotta contro il governo di Teheran. Un attacco informatico ha paralizzato, in questi giorni, anche la Germania, bloccando il rifornimento delle autocisterne della società Oiltanking, parte del gruppo per la logistica dell’energia Marquard & Bahls di Amburgo. In Brasile, poi, sono andate in tilt le piattaforme del ministero della Salute, attaccate da un gruppo di hackers che ha interrotto l’aggiornamento dei dati di vaccinazione in almeno 6 stati.

Analisi degli scenari e delle motivazioni

Bisogna al contempo fare ordine, in una materia complessa e con sfumature molto diverse in termini di minaccia. E’ quindi opportuno distinguere i livelli di attacco e la motivazione degli attaccanti, in quanto il rischio è quello di mescolare eccessivamente gli attacchi cosiddetti “opportunistici”, ovvero quelli motivati principalmente da motivazioni legate alla monetizzazione diretta – pensiamo alle frodi informatiche o ai riscatti per ransomware – rispetto agli attacchi legati a cyber spionaggio o state sponsored, che hanno una valenza diversa e connessa alla monetizzazione solo per quanto concerne i “mercenari cyber”, che vendono tecniche o dati a chi interessato o che propongono servizi di attacchi sofisticati on demand.

Servono strumenti sofisticati

Nonostante le citate distinzioni, gli attacchi sono sempre più complessi ed articolati, per avere sempre maggiore efficacia e pervasività. Ormai non esiste più un attacco “semplice”, anche se molte minacce sarebbero gestibili con alcune azioni di miglioramento della postura cyber, sia tecnica che del personale.

Risulta chiaro, pertanto, che ormai la cybersicurezza non è più solo una materia di dibattito tra esperti e fonte di ispirazione per studi e ricerche di carattere sociologico. Serve essere concreti e avviare un nuovo corso operativo. È necessario, insomma, costruire dei validi sistemi di sicurezza informatica, che si devono caratterizzare in tempi di reazione all’emergenza sempre più ridotti e nella possibilità di avvalersi di una progettualità qualificata ed efficiente. In futuro avremo bisogno di strumenti di difesa cibernetica molto sofisticati, in grado di affrontare le continue minacce che la digitalizzazione, con il suo sviluppo, inevitabilmente genera.

Si tratta di un pericolo planetario, delocalizzato, invisibile, che destabilizza i governi, le aziende. A rischio ci sono, in particolare, i dati sensibili delle persone, che spesso diventano mezzo estorsivo nelle mani dei criminali informatici, che ormai si muovono liberamente anche al di fuori del dark web. Incursioni che hanno drammatiche e reali conseguenze, come la violazione, annunciata il mese scorso, dei dati sensibili detenuti dal Comitato Internazionale della Croce Rossa (Cicr), violazione che ha danneggiato la capacità della rete umanitaria globale di localizzare le persone scomparse e ricollegare così le loro famiglie.

Accelerare sulle riforme

Il governo italiano è chiamato, allora, ad imprimere una decisa accelerazione alle sue iniziative sul fronte delle riforme e degli investimenti, perché i reati informatici, come annunciato dal primo presidente della Cassazione Pietro Curzio nella relazione per l’apertura dell’anno giudiziario, nel 2021 sono cresciuti in misura rilevante e non è più possibile indugiare o rimandare gli interventi.

Purtroppo nel nostro Paese resta alto il digital divide, il divario tra chi dispone delle tecnologie e chi, invece, per vari motivi ne è escluso e permane tuttora una scarsa consapevolezza dei sistemi di sicurezza informatica. Sul piano trasversale, è necessaria una nuova sensibilità culturale che ritengo fondamentale trasferire in maniera più ampia e articolata in ambito scolastico, per accrescere nei nostri giovani curiosità e interesse.

Un risultato sicuramente importante è la nascita dell’Agenzia per la cybersicurezza nazionale, ma è solo un primo passo verso l’obiettivo di una rinnovata capacità collettiva di affrontare le minacce digitali, lavorando anche sulla prevenzione dei rischi. Non è possibile pensare che l’Agenzia, da sola, possa essere l’unico motore italiano di questa trasformazione. Appare utile, quindi, affiancare ulteriori azioni di agevolazioni, anche fiscali, per aziende e persone, al fine di ridurre il digital divide e incrementare la cyber security.

Allo stesso tempo, come anche sottolineato durante i lavori di creazione dell’Agenzia, appare evidente l’esigenza di agevolare e incentivare il made in Italy in ambito cyber, sia per una esigenza di sovranità digitale che per l’opportunità, in alcune geografie amiche, di poter esportare le competenze italiane in ottica transnazionale e di business.

Condividi tramite