Allarme cyberattacchi per le elezioni in Europa nel 2017
Dal forum di Davos il monito degli esperti mentre si conclude ITASEC 2017, la prima conferenza nazionale italiana sulla cybersecurity. E anche l’Italia deve essere pronta a difendersi da questi attacchi. “Ma non siamo all’anno zero della sicurezza informatica”
di ARTURO DI CORINTO per La Repubblica del 20 Gennaio 2017
ESISTE un rischio concreto di cyberattacchi durante le elezioni di quest’anno nel vecchio continente, in Francia, Olanda e Germania. Questo è l’allarme lanciato dagli esperti di sicurezza riuniti al World Economic Forum in corso a Davos. Anche l’Italia potrebbe non essere al riparo da rischi, sia che si voti a breve oppure alla fine della legislatura nel 2018. Il monito arriva proprio mentre si conclude a Venezia la prima conferenza sulla cybsersecurity nazionale Itasec2017 e diventa subito argomento di discussioni tra gli intervenuti, circa 1000 tra esperti, accademici, imprenditori e rappresentanti delle istituzioni riuniti negli spazi dell’Università Cà Foscari. A rafforzare i timori anche le parole di un esperto mondiale come Eugene Kaspersky, fondatore dell’omonima società di sicurezza: “La rete elettrica, i trasporti e altre infrastrutture critiche diventeranno un grande target per gli hacker”, ha detto invitando gli Stati a investire di più per mettere in sicurezza il sistema paese.
In questa direzione prova a rasserenare gli italiani il dato che che lo Stato maggiore della Difesa ha già organizzato un Comando interforze per le operazioni cibernetiche, il Cioc, che dovrà collaborare con le istituzioni e in particolare con il Cnaipic della Polizia di stato (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), anche se i recenti fatti di cronaca non permettono di dormire sugli allori. Ne è consapevole il ministro dell’Interno Marco Minniti: “Viviamo oggi un’epoca in cui la sicurezza cibernetica è, deve essere, parte integrante del nostro sistema paese. Far breccia nei sistemi informativi per carpire segreti industriali, culturali e di intelligence, fino ad arrivare ad attacchi che puntano a far collassare il paese, sono una minaccia seria, reale e costante. Ecco perché riconosco con forza la necessità che le Università, il settore indiustriale e le istituzioni collaborino per garantire spazi di sicurezza”. Del resto sono queste le sfide principali da affrontare in tema di sicurezza informatica con le quali deve confrontarsi il governo di Paolo Gentiloni che ha tenuto per sé le deleghe all’intelligence dopo il fallimento della candidatura di Marco Carrai a consulente per la cyber sicurezza del governo italiano.
Tutto bene allora? Ni. Siccome la domanda a questo punto non è se verremo attaccati nel cyberspazio, ma quando accadrà e con quali effetti, le questioni sul tappeto rimangono molte. Innanzitutto il necessario aggiornamento della strategia nazionale di cybersecurity, ormai risalente al 2013, su cui però si starebbe già lavorando affinché anche l’Italia acquisisca capacità di difesa informatica “attiva”, l’attuazione della Direttiva europea sulla sicurezza informatica (Network and Information Security – Nis) per identificare gli operatori di servizi essenziali e strategici e i fornitori di servizi per garantire un ambiente digitale sicuro e affidabile. E la proposta di un codice di condotta internazionale per limitare la proliferazione di cyber armi che l’Italia proporrà al G7.
C’è poi una questione di fondi. I 150 milioni di euro stanziati dalla finanziaria 2016 per la sicurezza cibernetica del nostro paese non è detto che siano sufficienti: andranno infatti in piccola parte alla polizia postale e delle telecomunicazioni, il resto al funzionamento del DIS, cioè dei servizi segreti. “Ma l’Italia non è all’anno zero della sicurezza informatica”,
ha puntualizzato Roberto Baldoni proprio durante la conferenza di Venezia. “Certo è che non è ancora pronta a difendersi in maniera adeguata, perciò è importante attivare tutte le risorse necessarie per essere pronti”.