Dopo ‘WannaCry’, il virus informatico che lo scorso maggio ha compromesso la sicurezza informatica di circa 200.000 computer in 100 diversi Paesi (tra cui l’Italia), “Petya” è solo l’ultimo di una serie di cyber attacchi che hanno contribuito a decretare il 2016 come uno degli anni peggiori per la sicurezza informatica. E il nostro Paese si colloca ai primi posti tra i Paesi più colpiti, per gravità di attacchi subiti e numero di persone coinvolte. 

A tracciare il profilo della situazione sono i dati forniti dal rapporto Clusit 2016 (Associazione Italiana per la Sicurezza Informatica) che raccontano di una minaccia in forte crescita. Solo lo scorso anno nel mondo sono stati più di 1.000 gli attacchi considerati gravi, con una crescita del 9,8% degli attacchi con finalità di cyber crime e del 117% per quelli con finalità di cyber warfare che mirano cioè a rubare quante più informazioni possibili. Dall’altra parte dello schermo ci sono vere e proprie organizzazioni criminali che dal crimine informatico, nel 2016, hanno tratto profitti per più di 400 miliardi di euro e che hanno come obiettivi principali soprattutto le banche e i loro clienti, ma anche aziende, enti pubblici e privati cittadini a cui rubare indiscriminatamente soldi, dati, email, profili, password. Ma quello che spaventa di più, è quel 32% di attacchi sferrato con tecniche sconosciute, di fronte a cui la maggioranza delle vittime si trova impreparata e indifesa. La necessità di adottare nuovi strumenti di contrasto è stata fatta propria anche dal nuovo decreto sulla cyber security approvato pochi mesi fa dal governo italiano con l’obiettivo di tracciare le linee guida per garantire la sicurezza dei sistemi e delle reti di interesse strategico. Sulla questione è intervenuto all’università di Padova Roberto Baldoni, coordinatore del Comitato nazionale per la ricerca in cyber security e direttore del Laboratorio nazionale di cyber security. Per quanto riguarda il nostro Paese, possiamo parlare di cyber spazio sicuro? Non ancora. Su questo stiamo lavorando e dobbiamo lavorare nel prossimo futuro. E per farlo dobbiamo ragionare considerando tre componenti fondamentali: il pubblico, il privato, la ricerca. Perché le ondate di attacchi che verranno, saranno sempre più importanti sia dal punto di vista del numero degli attacchi (e dei sistemi informatici coinvolti) sia dal punto di vista dei danni arrecati. L’Italia come si sta muovendo? Rispetto agli altri Paesi? Nel nostro Paese abbiamo una strategia nazionale sulla cyber security ed è stato varato da poco il decreto Gentiloni che organizza in modo più snello l’architettura informatica italiana; dal punto di vista della ricerca, invece, abbiamo messo in moto un processo di aggregazione che ha portato alla realizzazione, prima del Laboratorio nazionale di cyber security e poi del Comitato nazionale di cyber security. Dal punto di vista industriale, infine, Confindustria ha posto la sicurezza informatica a livello di priorità assoluta sollecitando tutte le aziende a una maggiore attenzione. Nel rapporto con gli altri Paesi, siamo più ‘avanti’ di altri sicuramente nell’aver creato da diversi anni una relazione stretta tra pubblico, privato e accademia, mentre ci sono aspetti in cui abbiamo ancora tanta strada da fare, come ad esempio l’ambito dei finanziamenti. In questo settore altre nazioni hanno investito moltissimo potenziando la formazione, il trasferimento tecnologico, la ricerca, il rafforzamento di tutte quelle strutture che servono a creare quella rete che consente di conoscere in anticipo gli attacchi e quindi di difendersi. La cyber security coinvolge tutti i settori? Si, non fa nessuna eccezione perché ormai l’informatica è diventata pervasiva in ogni ambito della nostra vita. Non c’è un settore, oggi, che sia esente da un’automazione e questo, nel futuro, coinvolgerà un numero sempre maggiore di ambiti. Si pensi ai programmi di trasformazione digitale come Industria 4.0, per cui le industrie manifatturiere come le abbiamo conosciute noi non esisteranno più ma saranno sostituite da montagne di dati che viaggeranno fino al vero ultimo miglio, la creazione del manufatto. E’ una dipendenza già oggi molto forte e che in futuro crescerà sempre di più. Questo riguarderà anche il singolo cittadino, anche quello che cerca di stare il più possibile alla larga dalla tecnologia? Assolutamente si. La sicurezza informatica per il cittadino è la vera arma di difesa dei propri dati personali. Un’azienda difende i propri ‘asset’, il cittadino ‘se stesso’. Noi dobbiamo far capire che il dato personale è parte di noi stessi, è qualcosa che ci appartiene anche se non siamo noi a ‘maneggiarlo’ direttamente ma altre persone o enti che lo fanno per noi. Il cittadino deve avere questo tipo di consapevolezza per capire che proteggere i propri dati, significa proteggere se stessi.

Francesca Forzan