L’Italia può spegnere Internet se lo vuole
Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous
di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020
L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate.
Mentre il documento sottolinea la costante evoluzione delle minacce al nostro paese, chiarisce la costante e contemporanea evoluzione dell’assetto cibernetico italiano, la «postura», si dice in gergo, e la mette in relazione con alcuni fattori di crescita e di innovazione che in una società aperta, digitale e iperconnessa, possono trasformarsi nel loro contrario e diventare vere e proprie minacce: cioè gli algoritmi di intelligenza artificiale, la crittografia e l’informatica quantistica. Settori su cui l’Italia dovrebbe investire di più.
E tuttavia ci ricorda che la legge sul Perimetro nazionale, grazie al raccordo con la normativa sul Golden Power, alla nascita del Centro di Valutazione e Certificazione Nazionale, al futuro Csirt per rispondere prontamente alle emergenze, e ai poteri speciali di intervento, l’Italia è in grado di «affrontare con la massima efficacia e tempestività situazioni di rischio grave e imminente per la sicurezza nazionale in ambito cyber».
Così, seppure appare eccessiva l’attenzione data ai fenomeni di hacktivismo e il riferimento piuttosto blando – si dice per motivi di sicurezza – agli attori statali che minacciano l’Italia con le loro cyberarmi, il documento invita a focalizzare l’attenzione sulle amministrazioni pubbliche, le meno attrezzate a rispondere agli attacchi informatici.
Nella relazione dell’intelligence tuttavia sono indicati alcuni elementi di rischio riportati alla loro giusta dimensione: le cryptovalute non sarebbero un canale preferenziale per foraggiare il terrorismo; la galassia delle formazioni di estrema destra è molto frammentata e agisce prevalentemente sul web; la disinformazione, con campagne mirate contro la tenuta democratica del paese, è per lo più sotto controllo.
Insomma, il quadro fornito sembra rassicurante, ma non permette di abbassare la guardia.
E tuttavia è proprio grazie al lavoro svolto da Governo e agenzie di sicurezza che secondo l’organizzazione pro-consumatori Comparitech l’Italia si troverebbe oggi al trentesimo posto tra i settantasei paesi più sicuri dal punto di vista cibernetico. Con gli Usa al diciassettesimo e la Germania al terzo posto. La classifica, su dati Kaspersky e Itu relativi a telefoni e computer infetti, malware finanziari e cyberattacchi, vede il Bel Paese scalare 10 posizioni rispetto all’anno precedente anche grazie al buon punteggio ottenuto per aver legiferato in maniera efficace in materia di cybersecurity.