Nonostante l’ondata di attacchi informatici che ha colpito l’Italia, compresi i gestori energetici e le infrastrutture critiche, i partiti politici non trattano l’argomento nella loro campagna elettorale. Eppure senza cybersecurity non ci sono né sicurezza né innovazione
L’attacco all’Eni, l’attacco al Gestore dei servizi energetici, l’attacco al Ministero della transizione ecologica: se tre indizi fanno una prova, possiamo affermare senza timore di essere smentiti che l’Italia è sotto attacco. O, meglio, è bersaglio di una serie di attacchi informatici che da mesi colpiscono il cuore delle sue infrastrutture critiche. Ricordate l’attacco alle Ferrovie dello Stato? E quelli agli ospedali, alle Usl, alle agenzie regionali come l’Arpac?
Però i partiti non se ne occupano. A leggere i programmi depositati dalle forze politiche la parola sicurezza compare molte e molte volte, raramente insieme alla parola computer. Eppure, in un mondo digitale e iperconnesso è proprio ai computer che affidiamo la certezza dell’erogazione di servizi essenziali come gas, luce, sanità e trasporti. La sicurezza di quei computer dovrebbe essere una priorità della politica.
Di cybersecurity non si parla nel programma del Partito Democratico, dei Cinquestelle, dell’alleanza Verdi-Sinistra; compare in un rigo nel programma del Centrodestra relativo al “Potenziamento delle misure e dei sistemi di cyber-sicurezza”; fa capolino in quello di Calenda (Azione) al capitolo Innovazione, digitale e space economy, che dice che “le Forze Armate devono incrementare gli investimenti nella formazione continua dei corpi specializzati nella cybersecurity” e quando dice che l’Agenzia per la Cybersicurezza Nazionale dovrebbe “collaborare con le aziende e non controllarle”; un altro piccolo riscontro viene dal programma di + Europa, ma niente più.
I politici sono infatuati di social e telefonini, dove i problemi di cybersicurezza sono spesso saliti agli onori della cronaca per il furto di 533 milioni di numeri di telefono degli iscritti a Facebook, la sostituzione delle identità di Obama, Gates, Musk, Zuckerberg, Trump, su Twitter e via discorrendo. Ma se non proteggiamo i dati che lì transitano e che ci definiscono come cittadini elettori, lavoratori e consumatori, saremo esposti a un potere incontrollabile, quello criminale o della sorveglianza commerciale.
Cybersecurity e economia
La cybersecurity non è solo un comparto industriale a sé stante – in Italia ci sono almeno 3000 aziende di sicurezza informatica – ma è un tema trasversale a tutte le attività produttive innovative, è alla base dell’automazione di interi settori merceologici, ed è fondamentale nella ricerca e nella giornata sociale.
Molti rapporti negli ultimi mesi ci hanno fatto capire che presidiare il cyberspace e le attività che svolgiamo online è fondamentale sia per la democrazia che per l’economia.
L’associazione italiana di esperti di sicurezza informatica, il Clusit, ha stimato che gli attacchi verso l’Europa sono aumentati del 20% l’anno scorso e che il costo dei danni prodotti dal cybercrime a livello globale ha sorpassato i 6 trilioni di dollari. Le gang del ransomware che hanno attaccato l’Italia hanno colpito piccole e grandi attività economiche della logistica, dei trasporti e dell’agroalimentare. Molti hanno dovuto cessare l’attività.
E non si è ancora spenta l’eco degli attacchi alla Regione Lazio e alla Regione Sardegna, ma prima ancora a ERG, Enel, Impregilo, Acquazzurra, San Carlo, realtà industriali che producono ricchezza e danno lavoro a migliaia di addetti: in qualche caso hanno dovuto bloccare la produzione e mandare i lavoratori a casa come nel caso di Luxottica. Non sempre si scopre chi sia stato, ma quello che è certo è che i cyber criminali vanno dove ci sono profitti da fare mentre gli hacker militari cercano informazioni da esfiltrare. A volte le due categorie si sovrappongono.
La pista russa della guerra virtuale
Certo nel mondo informatico l’attribuzione di responsabilità è sempre la cosa più difficile da ottenere, ma che si tratti di gruppi criminali dai nomi fantasiosi come Alphum/Black Cat, Hive, Everest, Lockbit o Conti, il sostegno alle loro azioni potrebbe venire proprio da quelle strutture statali che alcuni paesi, come il Cremlino, sfruttano per la guerriglia digitale. Microsoft ci aveva avvertito per tempo e l’Agenzia per la cybersicurezza Nazionale ha diramato bollettini e comunicati a suon di tamburo negli ultimi mesi, proprio mentre sistemi satellitari e turbine eoliche venivano colpite in Francia e in Germania. Se non è una cyberguerra aperta, poco ci manca.
Se è vero che come nei romanzi gialli alla fine l’assassino è il maggiordomo, diverse piste portano in Russia. Mettiamo però che si tratti di semplice criminalità organizzata che ruba dati e cerca di rivenderli al miglior offerente, chi è interessato a sapere quali sono gli indirizzi e le strategie di un’Italia che deve ripensare il suo posizionamento energetico? E chi ha abbastanza soldi per pagare queste informazioni? Vogliono solo un riscatto?
Sono tutte domande a cui gli analisti a volte hanno una risposta e a volte no, di sicuro non è la politica che riesce a farsi quelle giuste visto che nei programmi elettorali di cybersecurity non c’è traccia né pensiero. Eppure senza la sicurezza cibernetica non è possibile alcuna innovazione tecnologica o sociale.
Pensiamoci. Cosa potrebbe succedere con una nuova impennata pandemica? Saremmo costretti a ricominciare con Dad, videoconferenze e smart working. Per ridurre il consumo energetico già si vocifera di un ritorno al lavoro a distanza e di spostare tante attività economiche online. Ci faremo trovare impreparati ancora una volta?
Secondo Trend Micro l’80% delle aziende italiane si ritiene esposto ad attacchi ransomware, di phishing e in ambito IoT (Internet delle cose) e rivela che molte organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco.
Check Point Software ha appena scoperto una campagna attiva di criptomining che riproduce “Google Translate Desktop” e altri software gratuiti con lo scopo di infettare i PC. Gli aggressori possono facilmente scegliere di alterare il malware, trasformandolo da criptominer a ransomware o trojan bancario.
Già prima della guerra Kaspersky ICS CERT aveva rilevato un’ondata di attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi dell’Europa orientale a scopo di spionaggio industriale.
Ci hanno provato anche con la Mbda Missile Systems, azienda franco-italo-inglese, che produce armamenti per alleati Nato, un mese fa, riuscendo però “soltanto” a penetrare l’hard disk esterno di un dipendente, l’hanno fatto con Thales group, e altre aziende del settore militare industriale e delle infrastrutture critiche come Hitrack engineering o la stessa Sogin che si occupa della gestione dei rifiuti radioattivi.
Non bastano questi fatti per mettere la cybersecurity al centro dell’agenda politica?
