Sfide e opportunità cyber. Ecco il manuale per orientarsi nel mondo digitale

In un’epoca di diffusione capillare della digitalizzazione, gli strumenti messi a disposizione dall’evoluzione tecnologica sono un mezzo di crescita e sviluppo, ma possono trasformarsi rapidamente in una vera e propria arma nelle mani di organizzazioni criminali o terroristiche. È quanto emerso dall’evento di presentazione a Roma, presso la Sala Capitolare del senato, del volume Manuale di cybersicurezza, curato dal professor Ranieri Razzante, docente di Tecniche e regole della cybersecurity presso l’università Suor Orsola Benincasa e membro del Comitato per la strategia nazionale sull’IA del dipartimento per l’innovazione tecnologica di Palazzo Chigi, moderato dal direttore di Formiche e Airpress, Flavia Giacobbe.

Una dimensione pervasiva

Per il presidente emerito del Senato, Pietro Grasso, le tecnologie web sono ormai parte integrante del nostro quotidiano, “strumenti offerti dalla tecnologia e risorse il cui valore è estremamente positivo per diversi aspetti, dall’economia, alla medicina e così via”. Tuttavia, il presidente Grasso ha messo anche in guardia dal fatto che “questo però vale anche per le organizzazioni criminali che hanno compreso il valore e la potenza del web quale strumento e luogo dove agire”. Per il presidente, si è dunque passati da un’epoca nella quale gli Stati erano gli attori prioritari “a oggi, con i progressi tecnologici che permettono ad attori non statali di sfruttare il cyber per i propri scopi, dal furto di dati al ransomware”. In questo contesto l’importante tecnologia dell’intelligenza artificiale potrebbe aiutare “ma spetta agli umani prendere le decisioni finali, senza il fattore umano non si possono individuare i comportamenti potenzialmente pericolosi”.

La minaccia cresce

L’epoca che stiamo vivendo, del resto, ha visto un netto aumento della digitalizzazione e, di conseguenza, delle minacce informatiche. Come registrato dal segretario IV commissione Politiche dell’Ue del Senato, il senatore Marco Scurria “dopo la pandemia da Covid sono aumentati di un terzo gli attacchi cyber”. Queste offensive hanno visto in particolare prendere di mira obiettivi critici con lo scopo di creare il panico: “una sorta di strategia della tensione non più attuata attraverso le bombe, ma colpendo ospedali e infrastrutture”. Attacchi di questo tipo, infatti, possono colpire e bloccare attività fondamentali per la tenuta del Paese e della società. “Pensiamo a un attacco sulla rete ferroviaria italiana che prenda di mira la centralina di Orte o Firenze – ha detto Scurria – si bloccherebbe l’intero sistema ferroviario del Paese”. Il tema, per il senatore, è quindi su cosa concentrarsi e come proteggersi, dal momento che le minacce si stanno moltiplicando ed è aumentata a dismisura la superficie d’attacco.

La sfida dell’IA

Come ha spiegato il direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, “esistono varie declinazioni del cyber, che vanno dalla difesa, alla sicurezza, all’Intelligence. Allo stesso modo, anche la minaccia vede varie forme di antagonismo, dal terrorismo, alle mafie, alla criminalità in generale”. Per questo, ha sottolineato il direttore dell’Acn, “è opportuno affrontare il tema con una visione olistica e generale”. Per Frattasi, “la visione ottimistica di un web libero da vincoli è stata sconfessata, e anche nella rete si appostano le minacce che guardano allo spazio informatico come a un mondo dove effettuare le proprie scorrerie”. In questo quadro, l’intelligenza artificiale è la nuova frontiera: “Una irrinunciabile opportunità per tutta l’umanità, che però può essere piegata verso scopi illeciti e abusi”. Per questo, facendo riferimento al documento firmato a seguito del Summit sulla sicurezza e l’intelligenza artificiale di Londra, a Bletchley Park, Frattasi ha registrato come si tratti di “un manifesto globale di principi generali, che segnano la visione umanocentrica dell’approccio all’IA”. Per il direttore, “il primo passo verso un governo mondiale dell’IA”. Frattasi, tra l’altro, ha definito quello attuale un “momento Oppenheimer”, nel quale ci si interroga sul futuro di una tecnologia che va oltre la capacità umana di controllarla e che potrebbe definire il futuro dell’intera umanità.

Cripto-valute e cyber-crime

Uno degli esempi più lampanti di queste tecnologie che possono essere sfruttate anche per scopi illeciti è il fenomeno delle cripto-valute, capaci di “impattare sui sistemi economici e monetari internazionali” ha registrato il direttore della Direzione investigativa antimafia, Michele Carbone Che ha spiegato come “il crimine organizzato e l’evasione fiscale producono grandi quantità di contante, che deve essere poi movimentato e smaltito”, attraverso la loro reintroduzione sotto forma di bitcoin. “Così come le monete tradizioni possono essere usate per gli illeciti, allo stesso modo possono essere impiegate le cripto-valute”. Tuttavia, questo non vuol dire che questo tipo di monete non possa essere allo stesso tempo uno strumento di progresso: “mentre alcuni casi limite come Cina e Turchia le hanno drasticamente vietate, il 70% delle banche centrali stanno ipotizzando un uso regolato delle bitcoin”, ha aggiunto Carbone.

Una cultura digitale

“Il cyber crime è il principale allarme per la tenuto dei servizi essenziali, dalla sanità, all’energia, ai trasporti, fino all’educazione”. A lanciare l’allarme è stato il procuratore aggiunto presso tribunale di Roma, Angelantonio Racanelli, che ha anche sottolineato i “rischi elevati e gli alti costi che gli attacchi informatici causano alle strutture aggredite”. In Italia, ha registrato tra l’altro Rancanelli, “c’è un ritardo nella cultura della cyber-security, in particolare nelle piccole e medie imprese”. Il problema per il lato giudiziario, ha registrato il procuratore aggiunto, “è la difficoltà nell’individuare i responsabili, in questo campo la magistrature può molto poco, e molto di più possono fare le strutture di prevenzione, come i servizi di sicurezza e di Intelligence”.

I costi degli attacchi

Secondo i dati dell’Interpol, riportati dal dirigente della Polizia postale e delle comunicazioni, Cristiano Leggeri, la principale minaccia ai Paesi nei prossimi anni sarà quella cibernetica, “i cui danni economici dovuti a reati informatici raggiungeranno la cifra di circa dieci trilioni di euro, quasi il 10% del Pil mondiale”. Per il dirigente della Postale, dunque, “a fronte di questa minaccia dobbiamo alimentare una risposta comune”. Per far questo, inoltre, sarà necessaria un’attività investigativa non convenzionale “attivando protocolli per così dire di prossimità: dovremo avere la capacità di essere vicini ai soggetti passivi del reato per essere in grado di cristallizzare lo scenario criminale” senza bloccare le attività della vittima.

Difficoltà di indagine

L’intervento delle strutture di sicurezza, quindi, deve essere quelli di cercare di identificare le minacce e capire come porvi rimedio, permettendo però alle strutture di continuare a funzionare. Per il comandante del Ros dei Carabinieri, il generale Vincenzo Molinese, quello digitale è un “nuovo territorio multidimensionale che si sovrappone a quello quotidiano, che offre grandissime opportunità, purtroppo anche al crimine”. In particolare, è una minaccia che colpisce soprattutto chi è “meno sensibile al pericolo cyber”, richiamando la necessità di una diffusione capillare di una cultura della sicurezza cibernetica.

L’importanza della formazione

Come sottolineato dal comandante del nucleo speciale Tutela privacy e frodi tecnologiche della Guardia di finanza, il generale Antonio Mancazzo, per affrontare la sfida del cyber crime “è importante la formazione e l’informazione, anche del personale di polizia”, compreso quello specialistico come può essere la Guardia di finanza. Le forze di sicurezza, infatti “devono adeguare i propri metodi a quelle che sono le peculiarità” di un ambiente come il cyber. Un esempio registrato dal generale è quello dei sequestri, con le relative “difficoltà nel sequestro di qualcosa che non è materiale, con la connessa complessità di attribuzione di una data attività illecita a un soggetto” reale.

La cyber diplomacy

Il capo unità per le Politiche dello spazio cibernetico del ministero degli Esteri, il ministro plenipotenziario Laura Carpini, ha tra l’altro sottolineato quanto lo spazio cibernetico sia una dimensione internazionale “e quindi il ruolo della diplomazia è pervasivo in tutte le fasi e per tutti gli interventi sul dominio cyber”. Lo sforzo, portato avanti anche dalla Farnesina, è quello di “disegnare una architettura di sicurezza cyber a livello internazionale”. Come spiegato da Carpini, “quando si verifica un incidente siamo quasi subito in un territorio di un altro Paese”, facendo riferimento all’esempio dei server, quasi sempre in un territorio diverso da quello dove si è svolto l’attacco”. Come spiegato dal ministro plenipotenziario, il diritto interazionale si è cristallizzato sulle norme per lo spazio analogico “dobbiamo cercare di arrivare a una disciplina di convivenza comune, con la definizione di un diritto internazionale per lo spazio cyber.

I pilastri della cyber-security

Per il responsabile del Cert della Banca d’Italia, Pasquale Digregorio, quello cyber è un domino trasversale: “L’iper connessione digitale impone un approccio olistico, perché un attacco cyber portato da un punto può avere effetti anche molto lontani”. In questa continua tensione tra attacco e difesa, chi si protegge “non può mettere la testa nella sabbia e deve invece saper cogliere le opportunità che la tecnologia, la stessa usata per gli attacchi, mette a disposizione anche per scopi difensivi”. In questo quadro, i pilastri per costruire un’adeguata cyber-difesa sono l’Intelligence, per identificare prima e con più precisione le minacce; la collaborazione, dal momento che per vastità e complessità delle sfide nessun attore può farcela da solo; e il fattore umano, per cui le professionalità degli operatori saranno il vero valore aggiunto di ogni struttura di difesa informatica.