Una questione di sicurezza nazionale ma anche europea. La tempesta di attacchi hacker contro l’Italia e gli altri Paesi occidentali impegnati a difesa dell’Ucraina è solo la punta dell’iceberg. Meglio prepararsi al dopo, ecco come. Le proposte di Stéphane Klécha, co-fondatore Klecha & Co.
La guerra in corso non si fermerà ai confini dell’Ucraina, ma porterà a un’intensificazione degli attacchi informatici nei confronti delle nostre economie e democrazie.
La cronaca degli ultimi giorni, che ha visto l’attacco di hacker russi a diversi siti strategici italiani, tra cui quello del Senato e della Difesa, confermano questa tesi. Qualche settimana fa era toccato alle Ferrovie dello Stato, con un’azione che aveva mandato in tilt i tabelloni degli orari e le biglietterie automatiche in diverse stazioni, e ad alcuni ospedali milanesi, paralizzati da un ransomware. E Killnet, collettivo filorusso già famoso per aver hackerato siti riconducibili alla Nato negli Stati Uniti, Estonia, Polonia e Repubblica Ceca, ha attaccato nei giorni scorsi anche il sito della Polizia di Stato.
Le autorità pubbliche europee hanno suonato l’allarme e lo stato di allerta informatica è diventato rosso in diversi Paesi che hanno già avviato piani per rafforzare le proprie difese.
In Francia, ad esempio, l’Agence nationale de cybersécurité (Anssi), ha pianificato di aprire solo quest’anno ben 7 centri di sicurezza informatica, per rispondere all’intensificazione degli attacchi informatici nel territorio.
In Italia, la nuova Agenzia per la cybersicurezza nazionale italiana (Acn), operativa dallo scorso settembre, punta rapidamente a crescere e sono state avviate iniziative mirate con un focus particolare sulla sicurezza di operatori energetici, finanziari, telco e strutture sanitarie.
Si tratta di un tema centrale anche all’interno del Piano nazionale di ripresa e resilienza (Pnrr): infatti, per la digitalizzazione e l’innovazione sono riservati 623 milioni di euro alla cybersicurezza, con l’obiettivo di rafforzare l’ecosistema digitale nazionale, potenziando i servizi di monitoraggio e gestione della minaccia cyber.
Nel concreto, il presidente del Consiglio Mario Draghi ha firmato lunedì 16 maggio la “Strategia Nazionale di cybersicurezza 2022-2026”. Un’azione concreta, che fa seguito al decreto-legge n. 21 del 21 marzo 2022, con il quale l’Italia ha avviato l’iter per modificare il golden power e rafforzare ancora di più lo scudo tecnologico nazionale.
Sarà sufficiente? Penso sia il momento di andare oltre. Proprio in questi giorni i ministri della Difesa dell’Unione Europea hanno stabilito la creazione di un hub per accelerare la cooperazione tra i Paesi membri per l’innovazione nel settore militare.
Azioni come queste devono riguardare anche la cybersecurity, che oggi rappresenta una nuova dimensione del campo di battaglia: la guerra tra stati attraversa lo spazio e l’iperspazio con attacchi sempre più sofisticati. Molti sostengono che questi attacchi finiranno dopo la guerra in Ucraina, ma sono convinto che non sarà così. Penso, invece, che dovremo imparare a convivere con un alto rischio informatico, che può provenire da diverse regioni del mondo. Non è più, dunque, una questione di sicurezza nazionale, ma europea. Non solo: quello che è a rischio è soprattutto la nostra sovranità e, se vogliamo tutelarla, una difesa comune nel campo cyber, che vada oltre le logiche nazionali, dovrebbe diventare una priorità politica.
Per realizzarla, da dove partire? In primo luogo, dalla tecnologia e quindi dalle imprese che innovano in questo campo. In Italia, come nel resto d’Europa, abbiamo bisogno di società di sicurezza informatica forti e dobbiamo sostenerne la crescita e favorirne l’alleanza con i partner europei.
E dobbiamo tenere alta la guardia: l’Europa non sarà in grado di difendersi se continuerà a vendere le sue società strategiche di sicurezza informatica a fondi stranieri, come è avvenuto di recente con la vendita di una società italiana che gestisce i centri operativi di sicurezza, a un fondo del Bahrein. Ancora oggi, molte tecnologie potrebbero passare troppo facilmente sotto il controllo straniero, anche quando potenzialmente adattabili ad usi militari.
Se la politica può agire con incentivi e controlli, anche finanza e imprese possono e devono fare la loro parte, guardando oltre il profitto immediato e sostenendo un percorso virtuoso di crescita del sistema tech europeo.
Come già nella questione energetica, la guerra in Ucraina deve essere un elettroshock nella cybersecurity: questo è il momento di difendere le nostre imprese europee e costruire una sovranità cyber evitando le tentazioni di derive nazionali che ci renderebbero vulnerabili. Solo unendo le forze l’Europa avrà le risorse per affrontare l’aumento delle minacce informatiche e difendere la nostra sovranità.