L’Italia è nelle mani dei pirati informatici. Attacchi cresciuti del 1.000% nell’anno

Quasi 5.000 aggressioni in 12 mesi, contro le 460 del periodo precedente. Pmi e smart working ci rendono più vulnerabiliBasterebbe dire 4.938 per rendere chiara la situazione. Il numero si riferisce agli attacchi cyber certificati dal Viminale tra il 31 luglio 2020 e il 1° agosto 2021. A renderlo «parlante» non è tanto il suo valore assoluto, quanto quello relativo, perché nel momento in cui lo si paragona al dato riferito ai 12 mesi precedenti, 460 aggressioni informatiche, in quel momento diventa veramente impressionante. Un certo effetto lo fanno anche alcuni dei nomi coinvolti: Enel, Campari, Luxottica, Engineering, Erg, Ermenegildo Zegna e la Regione Lazio, caso mediatico per eccellenza.Non consola che il resto d'Europa non presenti numeri migliori: in Francia gli attacchi sono quadruplicati, la Germania è stato il primo Paese in cui un'autorità locale ha dichiarato lo stato di catastrofe dopo un'aggressione informatica, in Olanda le principali aziende di cybersecurity hanno chiesto l'intervento del governo per un eccesso di richieste di intervento.In buona sostanza il Vecchio continente nel suo insieme sta rapidamente diventando la vittima principale del crimine cyber. A suo svantaggio giocano un certo ritardo nell'affrontare il problema, per esempio rispetto agli Stati Uniti e la difficoltà di un effettivo ed efficace coordinamento tra i diversi Stati, ognuno dei quali conta diverse agenzie governative che si occupano della materia. Infine soffre di quanto sintetizzato nel 1991 dal ministro degli Esteri belga, Mark Eyskens, con la celebre frase «gigante economico, nano politico e verme militare», a cui ci sentiamo di aggiungere «moscerino tecnologico». L'insieme di questi fattori rende l'Europa il bersaglio perfetto di una forma di criminalità che nel 95% dei casi agisce per denaro.Fatte queste premesse, il nostro Paese rischia di presentarsi come il «ventre molle del vaso di coccio» sia per ragioni sia strutturali sia di circostanza. Alla prima categoria appartiene la conformazione della nostra economia che ha la sua spina dorsale nelle piccole e medie imprese. Una realtà che produce «catene di fornitori» molte lunghe con tre o quattro soggetti che a cascata contribuiscono all'erogazione di servizi e prodotti. In tema di cyber security, poi, le Pmi hanno in comune un'oggettiva difficoltà a investire in sicurezza e, purtroppo, anche una scarsa predisposizione culturale a farlo. Questo significa mettere a disposizione dei criminali una superficie d'attacco molto vasta, resa abnorme dal progressivo imporsi dello smart working con la conseguente connessione ai network delle organizzazioni di migliaia di reti di privati cittadini. Si tratta di un cocktail letale laddove si tengano in considerazione un paio di report. In primo luogo, quello dell'Enisa, l'agenzia europea per la cybersecurity, in cui si segnala che entro la fine del 2021 gli attacchi che si sviluppano attraverso la catena dei fornitori saranno quadruplicati. In secondo quello di Acronis che ha rilevato come durante la prima metà del 2021 quattro organizzazioni su cinque hanno subito una minaccia di tipo cyber che ha sfruttato una vulnerabilità nel proprio ecosistema di terze parti. Dal punto di vista istituzionale, inoltre, dopo la nascita dell'Agenzia per la cibersicurezza nazionale, si dovranno trovare gli equilibri tra le diverse entità che già si occupavano del tema come il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) e il Cert (Computer emergency response team) della pubblica amministrazione. Ovviamente si tratta di un momento di riorganizzazione che presenta dei rischi di mancato coordinamento. Nella categoria delle situazioni circostanziali il tema pandemico resta importante, ma anche il Piano nazionale di ripresa e resilienza è un fattore da non sottovalutare. In esso è prevista quella che potremmo definire una digitalizzazione a tappe forzate dell'Italia. Di regola i progetti sviluppati in fretta non si conciliano facilmente con gli aspetti essenziali di una sana gestione della sicurezza e poi ci sono i numeri. A questo proposito la voce «Digitalizzazione, innovazione e sicurezza della Pa» prevede un totale di 11,12 miliardi di euro di cui 623 milioni destinati alla cybersecurity. Si tratta del 5,6% del totale, dato che si allinea agli standard degli altri Paesi, che purtroppo l'esperienza dice non essere sufficiente, restando al di sotto di quella soglia del 10% indicata come «spesa ideale».Se poi diamo uno sguardo più ampio al Piano scopriamo ulteriori 29,77 miliardi destinati alla «Digitalizzazione, innovazione e competitività del sistema produttivo» e in questo caso una voce puntuale di aiuti destinati alla cybersecurity non esiste.Sulla base di un simile scenario è lecito attendersi nei prossimi sei mesi una serie di aggressioni cyber contro organizzazioni del nostro Paese, complice il fatto che alcune recenti violazioni potrebbero avere consentito l'esfiltrazione di una quantità di dati personali e aziendali tale da fornire ai criminali le informazioni di base per preparare gli attacchi.