La sicurezza cibernetica è la sfida del futuro e il decreto legge che ne definisce il perimetro è un passo essenziale per difendere l’Italia da attacchi esterni, anche da parte di Stati. Il prefetto Gennaro Vecchione, direttore del Dis, accompagnato dai vicedirettori Roberto Baldoni e Bruno Valensise, ha spiegato alle commissioni Affari costituzionali e Trasporti della Camera i passi essenziali del decreto 105 approvato il 19 settembre dal Consiglio dei ministri e la cui definizione era cominciata nel 2018: il 10 ottobre con la riunione del Cisr politico (il Comitato interministeriale per la sicurezza della Repubblica presieduto dal presidente del Consiglio) e il 19 novembre con quella del Cisr tecnico, coordinato dal direttore del Dis. Il decreto, ha spiegato Vecchione, “chiude il cerchio della protezione informatica” dopo quello del luglio scorso che ha modificato la disciplina del Golden power per garantire la sicurezza delle infrastrutture delle telecomunicazioni, in particolare quelle 5G.

In particolare Vecchione ha spiegato che si sta valutando una norma per permettere al presidente del Consiglio, in caso di grave crisi cibernetica, cioè di vera emergenza, di procedere alla disattivazione di reti, sistemi o servizi che “siano inficiati da apparecchi o prodotti che possono creare problemi alla sicurezza nazionale”.  Fondamentale sarà l’obbligo per le aziende di comunicare l’attacco subito, visto che finora c’è stata molta ritrosia ad ammettere i danni, soprattutto in caso di quotazione in Borsa. Vecchione è apparso ottimista perché “chi entrerà nel perimetro della sicurezza cibernetica è abituato da tempo a proteggere le proprie attività”. La normativa fissa una tempistica dai 4 ai 10 mesi per i vari provvedimenti attuativi. Come per il terrorismo, anche sul fronte cibernetico “il rischio zero non esiste”, ha ricordato il capo dell’intelligence. L’Italia è andata avanti velocemente negli ultimi anni su questo fronte, dal Dpcm Monti del 2013 a quello Gentiloni del 2017 a questo decreto, e prova a mettersi al passo di altre nazioni europee: il vicedirettore Baldoni ha ricordato che la Germania si è dotata del Centro nazionale di valutazione nel 1999, che oggi ha 800 dipendenti, e si appoggia a laboratori esterni con altre 4mila unità, la Francia ne ha uno dal 2005 così come la Gran Bretagna.

Prima dei vertici dei Servizi era stata Nunzia Ciardi, direttore del Servizio di Polizia postale e delle telecomunicazioni del ministero dell’Interno, a fornire ai parlamentari numeri che lasciano poco spazio all’immaginazione: gli attacchi informatici crescono ogni anno in modo esponenziale e si tratta di un “attacco sistemico all’economia di un Paese”, ha detto. Il 79 per cento riguarda aziende per ottenere denaro o informazioni immediatamente monetizzabili e nell’ultimo biennio gli attacchi gravi (non le banali email di phishing) si sono decuplicati. La Polizia postale è uno dei cardini attorno al quale ruota la prevenzione e il contrasto al cybercrime, comprendendo protezione delle infrastrutture critiche, pedopornografia online e in genere reati in danno dei minori, cyber terrorismo, frodi e hacking, reati commessi sui social network, reati postali.

Tutto avviene progressivamente e in parallelo: crescono il numero degli attacchi, la raffinatezza degli stessi, la prevenzione e la reazione degli organismi di sicurezza, i danni delle aziende. “Alcune volte l’attaccante è talmente competente – ha detto il direttore della Polizia postale – che riesce a infiltrarsi in un sistema informatico senza farsi rilevare per mesi o anni e quando viene scoperto è troppo tardi”. Anche per Ciardi è importante quindi che il decreto legge imponga la denuncia da parte di chi viene attaccato. Se un fenomeno preoccupante riguarda la sottrazione dei dati sanitari, con un aumento del 99 per cento, il ramsonware (infettare per chiedere un riscatto) sta avendo un aumento enorme: “Entrano, criptano i dati, compresi i back-up, e chiedono soldi per decrittarli” ha spiegato Ciardi. I reati economico-finanziari di cui si è occupata la sola Polizia postale sono aumentati del 320 per cento e le somme sottratte alle grandi imprese dal 2017 al 2018 sono cresciute del 170 per cento, con un giro di 38 milioni di euro.

Per affrontare un simile problema diventa indispensabile la collaborazione delle aziende. Il direttore Ciardi ha ricordato il caso clamoroso di WannaCry, il malware che due anni fa bloccò centinaia di migliaia di computer in 100 Paesi del mondo, e in particolare in Gran Bretagna: già allora la distribuzione di alert di sicurezza da parte della Polizia postale consentì di limitare al massimo i danni in Italia e uno scambio di informazioni tra aziende e Polizia crea un “circuito virtuoso” molto utile. Per questo Ciardi ha spiegato anche che il sistema Cnaipic (il Centro nazionale informatico per la protezione delle infrastrutture critiche) punta a diventare capillare per raggiungere a livello locale le piccole e medie aziende e le strutture sanitarie regionali.