I russi fanno incetta di dati in Italia, interessa a qualcuno?

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 19 Luglio 2018

In questi giorni abbiamo scoperto che hacker militari russi noti come APT28 hanno attaccato per mesi server italiani e che la botnet Mirai che nel 2016 ha messo fuori gioco Twitter e New York Times, avrebbe la seconda casa in Italia, nei server di Aruba.

Che l’Italia sia da tempo un terreno di conquista per bande criminali e malfattori informatici è un fatto noto. Le aziende spendono poco in sicurezza, lo dice Bankitalia, enti ed istituzioni ancora meno. La situazione non è diversa presso ministeri, comuni e gestori di infrastrutture critiche tranne alcune pregevoli eccezioni.

E pazienza se dal 25 maggio è in vigore il Regolamento europeo per la protezione dei dati GDPR, e se dal 16 giugno è entrata in vigore la Direttiva per la sicurezza delle infrastrutture, NIS.

Le due leggi prevedono sanzioni pesanti in caso di violazioni della sicurezza dei dati personali di clienti e fornitori e di attacco e interruzione dei servizi essenziali. L’italia “digitale” rimane un colabrodo, il resto è al sicuro perché non ha ancora digitalizzato i suoi servizi.

Diciamo pazienza, perché prima o poi qualcuno ci spiegherà come mai siano i ricercatori indipendenti che scoprono russi e cinesi dentro le nostre reti e perché una volta individuati non venga lanciato l’allarme e divulgate le informazioni essenziali per mettere al riparo business privati e infrastrutture nazionali.

Eppure qualcosa potrebbe cambiare.

Come riporta CyberAffairs, durante il vertice Nato terminato il 12 luglio a Bruxelles, il ministro della Difesa Elisabetta Trenta, a nome del governo italiano, ha chiesto che gli investimenti italiani per assicurare la sicurezza cibernetica a livello nazionale siano compresi nel calcolo del 2% del Pil per la spesa militare, che gli alleati si sono impegnati a raggiungere entro il 2024.

«Anche gli investimenti per assicurare la resilienza cibernetica a livello nazionale devono essere compresi nel 2% del Pil che i Paesi della Nato hanno deciso di riservare alle spese per la difesa. Si tratta – ha detto Trenta secondo fonti del Ministero – di un investimento che riguarda il settore civile oltre a quello militare e il nostro obiettivo è che nel 2% siano contabilizzati gli sforzi italiani nel rafforzare la propria sicurezza interna».

«Questo, ovviamente – ha precisato il ministro – vale per ogni singolo Stato, perché la sicurezza di ognuno di noi è la sicurezza dell’Alleanza stessa. Auspico dunque – ha concluso – che tutti gli sforzi fatti in merito alla sicurezza cibernetica e le risorse correlate siano compresi pienamente nelle spese per la difesa».

Conoscendo la serietà del ministro quando faceva il professore universitario sappiamo che non si tratta di parole al vento. Ma nel frattempo non possiamo star con le mani in mano. E bisogna cominciare a lavorare meglio su consapevolezza e comunicazione.

Tanto per fare un esempio, in Estonia il centro nazionale di cybersecurity diffonde ogni mese un bollettino con tutte le notizie utili alla popolazione per prevenire e gestire eventuali attacchi informatici e notificargli quelli che sono già avvenuti. Uno sforzo che continua ogni giorno nelle scuole dove si insegnano i principi di base della sicurezza informatica e attraverso tutti i media, perfino con pubblicazioni a fumetti.

Il Dipartimento delle informazioni per la sicurezza l’anno scorso aveva lanciato una campagna simile, ‘Be Aware, Be Digital’, rivolta soprattutto ai giovani.

Sarebbe ora di ritirarla fuori, con evidenza, magari sulla televisione pubblica.