Così la guerra ha cambiato i rischi cyber. Parla Gabrielli (Polizia postale)

Gli attacchi alle infrastrutture critiche informatizzate dell’Italia rilevati dal Servizio Polizia postale e delle comunicazioni sono aumentati del 138% nel corso del 2022 rispetto all’anno precedente. È quanto emerge dal Resoconto attività 2022 della Polizia postale e delle comunicazioni e dei Centri operativi sicurezza cibernetica. La ragione è chiara: il contesto internazionale segnato dall’invasione russa dell’Ucraina. È “la vera novità del 2022”, spiega Ivano Gabrielli, direttore della Polizia postale e delle comunicazioni, a Formiche.net.

Quale ripercussioni ha avuto il conflitto nel dominio cibernetico?

La guerra in Ucraina ha sdoganato alcune attività collegate all’attuazione della minaccia ibrida. Inoltre, abbiamo assistito a un potenziamento delle capacità di attacco da parte di alcuni gruppi e all’incremento del mercato del crime-as-a-service. Sempre più queste crew e queste attività sono legate ad attori statuali.

L’Italia è un Paese particolarmente a rischio?

L’Italia viene colpita al pari di altri Paesi simili. Gli Stati Uniti, invece, stanno assistendo a un significativo trend di crescita che li vede vittima di attacchi, come quelli ransomware, dietro ai quali è possibile si celi una strategia più ampia di minaccia ibrida.

Quale ruolo svolge la cooperazione internazionale in questo contesto?

La cooperazione internazionale in questo settore e per certi tipi di attacco è sempre stata molto difficile. Basti pensare alla complessità di un istituto del diritto quale la rogatoria davanti a gruppi che sfruttano servizi in grado di garantire livelli di copertura molto alti.

Come procedere allora?

I tempi sono maturi per creare un unico ambiente internazionale sicuro superando la Convenzione di Budapest del 2001 per definire nuove regole. I Paesi like-minded devono unirsi e comprendere quali siano i fora internazionali dove discutere di cybersecurity, quale diritto comune applicare, quali siano gli strumenti della cooperazione.

I trend registrati nel 2022 continueranno anche nel nuovo anno?

I numeri dei crimini contro la persona attraverso la Rete – pedopornografia, cyberbullismo, sextortion per fare qualche esempio – dovrebbero stabilizzarsi dopo il balzo degli ultimi anni legato alle conseguenze della pandemia relative all’utilizzo della Rete, anche se alcuni fenomeni si stanno portando massivamente in rete. Basti pensare che crimini come lo stalking hanno quasi sempre una componente virtuale. Quanto ai crimini che colpiscono gli asset economici e infrastrutturali del Paese ci aspettiamo un’evoluzione e una sofisticazione della minaccia e della criminalità organizzata. Il mondo economico-finanziamento sarà sempre più spesso bersaglio.

Come affrontare le minacce ibride in un simile contesto internazionale?

Le infrastrutture critiche rientrano all’interno del discorso della minaccia ibrida. Se ci aspetta un futuro di contrapposizione in blocchi, su quel terreno verrà gioca una partita molto importante. Questo richiede una strutturazione interna significativa per le attività di contrasto e prevenzione da parte dei principali attori coinvolti, cioè l’Agenzia per la cybersicurezza nazionale, la Difesa, il comparto intelligence e le forze di polizia.

Il 2022 è stato un anno importante per la sua specialità della Polizia di Stato, con una ristrutturazione territoriale che prevede 18 Centri operativi per la sicurezza cibernetica (prima erano 20) e i Nuclei operativi di sicurezza cibernetica. La prossima tappa è la nuova Direzione centrale per la polizia scientifica e la sicurezza cibernetica. Che cosa cambierà?

La nuova Direzione centrale per la polizia scientifica e la sicurezza cibernetica sarà a “primo riporto” del Capo della Polizia e avrà un servizio dedicato alla sicurezza cibernetica del Viminale che gestirà il Cert (Computer Emergency Response Team) e il Centro di Valutazione del ministero dell’Interno. Ciò alzerà il livello di importanza della cyber nella Polizia, anche relativamente alle risorse impiegabili.