di Anna Messia
L’annuncio, di questi tempi, suona decisamente allarmante: «Fuoco a tutti», hanno scritto gli hacker per aizzare la rete a colpire le strutture informatiche di siti istituzionali italiani. Un attacco arrivato dalla Russia nella notte di giovedì 19 maggio, con il collettivo Killnet, che, come confermato dalla Polizia Postale, ha rivendicato l’azione che ha preso di mira il sito del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane, passando per alcuni ministeri: Esteri, Istruzione e Beni Culturali. Una mossa annunciata, visto che gli stessi hacker russi, via Telegram, avevano dato istruzioni «per liquidare la struttura informativa italiana», chiedendo un attacco per 48 ore anche se, curiosa gentilezza, stando attenti a non colpire il sistema sanitario.
Un attacco di tipo Ddos, che in italiano è l’acronimo di interruzione distribuita del servizio. In pratica si concretizza con un invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare, anche solo parzialmente. Il risultato è la difficoltà di accesso al sito a causa dei grossi flussi di traffico indotti dagli hacker. Attacchi di certo meno gravi di quelli di tipo ransomware, che la scorsa estate avevano colpito per esempio la Regione Lazio. Nel ransomware i dati vengono resi inaccessibili agli stessi gestori e amministratori del sistema, chiedendo un riscatto per averli indietro ed evitarne la diffusione, con il blocco che rischia di durare per giorni.
Ma tanto basta per capire che la guerra in Ucraina si è trasformata anche in un conflitto della rete, con gli attacchi che stanno lievitando giorno dopo giorno e si aggiungono a un trend che era già in netta crescita da due anni. In particolare da quando la pandemia, tra smart working e lockdown, ha obbligato tutti, aziende e lavoratori in primis, a un utilizzo più massiccio della rete. Una tavola imbandita per i pirati della rete, che ha costretto le imprese a prendere le contromisure per rafforzare le proprie difese informatiche. Non a caso, presentando il nuovo piano industriale decennale che guarda al 2031 con investimenti complessivi di 190 miliardi, le Ferrovie dello Stato, hanno deciso di destinare 200 milioni agli investimenti nella cybersecurity. Anche le Fs, nelle scorse settimane, sono state vittima di attacchi informatici, obbligando il gruppo a chiudere preventivamente le biglietterie. «Non possiamo abbassare la guardia», ha detto l’amministratore delegato del gruppo, Luigi Ferraris presentando il piano, «vediamo ogni giorno il rischio con cui dobbiamo convivere» e quindi «oltre a rafforzare le difese dedicate lavoreremo a una stretta collaborazione con le autorità competenti perché molto si fa con la prevenzione». Grandi piani di difesa che coinvolgono inevitabilmente anche gli altri colossi partecipati dal ministero dell’Economia, a partire da Leonardo.
«Continuiamo a investire in modo significativo nel settore della cybersecurity in diverse aree, anche comunicazioni sicure ma anche IoT, e investiamo indipendentemente dal grado di crescita della top line di Leonardo perché è un’area nella quale crediamo molto e in cui pensiamo di avere anche un ruolo semi-istituzionale. Siamo un’azienda privata ma anche un punto di riferimento della sicurezza nazionale», ha detto nei giorno scorsi il ceo di Leonardo, Alessandro Profumo spiegando che l’investimento per il gruppo è pari circa il 13% del fatturato in ricerca e sviluppo. Fatti i conti si tratta di circa a 1,8 miliardi. Tante risorse ma per alzare le barriere il costo è evidentemente alto.
In campo c’è anche Poste Italiane, che non ha fornito i numeri dell’investimento fatto per difendersi dagli attacchi ma gli effetti dell’azione difensiva iniziano a vedersi. Se dal negli ultimi tre anni c’è stata una crescita sostenuta delle violazioni della sicurezza informatica del gruppo, dalle 33 del 2019 al 74 del 2020 fino ad arrivare a 195 nel 2021 è anche vero che il trend del numero di clienti coinvolti è altrettanto chiaramente in calo: dai 755 del 2019 erano schizzati a 3.789 nel 2002 per poi scendere a 175 l’anno scorso.
Oltre al settore privato, in campo per la sicurezza nazionale c’è ovviamente anche il governo, con il premier Mario Draghi che, proprio nei giorni scorsi, nel pieno degli attacchi cibernetici all’Italia, ha firmato «La strategia nazionale di cybersicurezza 2022-2026», cui va destinato l’1,2% degli investimenti nazionali lordi. Risorse che serviranno per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali. Non solo. La strategia nazionale messa a punto dal governo prevede anche un supporto importante alle aziende private anch’esse, come visto, prese di mira dal cyber crimine: per loro, saranno previsti sgravi fiscali e aree nazionali a tassazione agevolata. Investimenti che, è bene ricordare, andranno ad aggiungersi ai 623 milioni di euro già previsti dal Pnrr e assegnati all’Agenzia cyber come soggetto attuatore del Piano.
Neppure il Copasir poteva stare a guardare. Il Comitato parlamentare per la sicurezza della Repubblica presieduto da Adolfo Urso, che ha avviato un’indagine conoscitiva sulla materia e ha anche previsto una missione a Bruxelles per un confronto con gli organismi che in ambito comunitario sono impegnati sulle medesime tematiche. Perché è evidente che uno scudo europeo funziona meglio di una difesa solo italiana. (riproduzione riservata)
Fonte: