Porti e sanità, energia e trasporti. Cresce l’allerta cyber sull’Italia

Un giornalista svegliato di soprassalto all’alba di una domenica di maggio da tre poliziotti e portato in tutta fretta in questura con un mandato di cattura internazionale sulla testa. Inizia così, con la storia del giornalista di Repubblica Claudio Campanella, a cui era stata rubata l’identità, l’ultimo libro di Pierguido Iezzi Cyber e Potere. L’Escalation delle ostilità digitali e i nuovi rischi per le infrastrutture strategiche (Edizioni Mondadori).

Fondatore di diverse startup tra cui Swascan, la prima azienda italiana di cyber security, in 143 pagine Iezzi mette in fila l’escalation di attacchi informatici degli ultimi anni, sottolinea la vulnerabilità dei settori strategici e gli obiettivi dei nuovi cyber criminali, ma allo stesso tempo analizza con dovizia di particolari il mondo del dark web come la guerra ibrida di Gerasimov nel conflitto russo ucraino. Non solo. Iezzi punta il dito anche contro i ritardi del nostro Paese che tra il 2013 e il 2018 non ha fatto abbastanza per informatizzare la pubblica amministrazione. «Dai porti alla navigazione, dalla catena delle forniture al settore energetico, dalla sanità alla pubblica amministrazione, dai trasporti fino ad arrivare al mondo delle imprese, in particolare piccole e medie, sono molteplici gli ambiti in cui l’attenzione ha raggiunto un livello di allerta notevole in conseguenza dei numerosi attacchi informatici succedutisi con preoccupante cadenza negli ultimi tempi» scrive Iezzi. «All’attività criminale di chi sottrae dati e credenziali a fini estorsivi si è sommata infatti, nell’ultimo anno, l’azione ostile di realtà legate direttamente o indirettamente a entità statali in conseguenza dell’invasione russa dell’Ucraina che, come vedremo, ha alzato il livello dello scontro nella cosiddetta Quinta Dimensione, ossia il cyberspazio».

Insomma, il caso Campanella, ignaro che un tale girasse con il suo nome per l’Italia contraendo mutui e prestiti per false compravendite immobiliari, è solo una goccia nel mare. «Chiunque controlli i mari controlla il commercio; chiunque controlla il commercio mondiale controlla le ricchezze del mondo, e conseguentemente il mondo stesso», scrive ancora Iezzi, citando Sir Walter Raleigh nel 1610, quando il navigatore inglese già preconizzava una delle verità del mondo globale, «ma anche della criminalità organizzata» si legge nel libro, «che per perseguire il traffico illegale di merci proibite non lesina l’uso criminale di strumenti informatici nemmeno troppo sofisticati».

L’Italia non poteva che essere un terreno di conquista per i cyber criminali, più che mai abili nell’approfittare dei ritardi informatici che da anni affronta il nostro Paese. «Lo storico ritardo del Mezzogiorno […] si registra ancor di più nel settore pubblico, chiamato a compiere uno sforzo straordinario per cogliere le opportunità offerte dal Pnrr», ricorda Iezzi. E si tratta di una fragilità nell’infrastruttura informatica di comuni e regioni del Sud» che «rischia pertanto di compromettere la riuscita nella già difficile sfida di rilancio del territorio attraverso i fondi Next Generation Eu».

Nel libro vengono citati dati e numeri. Secondo l’analisi di Iezzi, «il Nord è risultato l’area del Paese più esposta, con 2961 vulnerabilità rilevate e 276 indirizzi IP esposti sulla rete, seguita dal Centro, con 1475 vulnerabilità rilevate e 154 indirizzi IP esposti, e dal Sud, con 1118 vulnerabilità rilevate e 85 indirizzi IP esposti». Molti di questi problemi arrivano da lontano. «Se da un lato la situazione è stata resa possibile dalla prolungata scarsità di risorse nel settore del digitale, che tra il 2013 e il 2018 ha reso stagnante la spesa dedicata alla informatizzazione della Pa, dall’altro lato è riscontrabile una scarsa consapevolezza del problema». Il rischio è globale. L’ultimo allarme è scattato il 22 febbraio 2023, all’indomani della visita a Kiev di Giorgia Meloni. Scrive Iezzi: «Per parecchie ore una decina di siti istituzionali italiani, sono risultati inaccessibili a causa di un attacco DDoS scatenato dal collettivo di hacker filorussi NoName057. Per la prima volta, in questa occasione, l’assalto informatico è stato messo, dagli autori, in stretta correlazione con il posizionamento atlantico italiano».