Di cybersecurity non si parla nel programma del Partito Democratico, dei Cinquestelle, dell’alleanza Verdi-Sinistra; compare in un rigo nel programma del Centrodestra relativo al “Potenziamento delle misure e dei sistemi di cyber-sicurezza”; fa capolino in quello di Calenda (Azione) al capitolo Innovazione, digitale e space economy, che dice che “le Forze Armate devono incrementare gli investimenti nella formazione continua dei corpi specializzati nella cybersecurity” e quando dice che l’Agenzia per la Cybersicurezza Nazionale dovrebbe “collaborare con le aziende e non controllarle”; un altro piccolo riscontro viene dal programma di + Europa, ma niente più.
I politici sono infatuati di social e telefonini, dove i problemi di cybersicurezza sono spesso saliti agli onori della cronaca per il furto di 533 milioni di numeri di telefono degli iscritti a Facebook, la sostituzione delle identità di Obama, Gates, Musk, Zuckerberg, Trump, su Twitter e via discorrendo. Ma se non proteggiamo i dati che lì transitano e che ci definiscono come cittadini elettori, lavoratori e consumatori, saremo esposti a un potere incontrollabile, quello criminale o della sorveglianza commerciale.
Cybersecurity e economia
La cybersecurity non è solo un comparto industriale a sé stante – in Italia ci sono almeno 3000 aziende di sicurezza informatica – ma è un tema trasversale a tutte le attività produttive innovative, è alla base dell’automazione di interi settori merceologici, ed è fondamentale nella ricerca e nella giornata sociale.
Molti rapporti negli ultimi mesi ci hanno fatto capire che presidiare il cyberspace e le attività che svolgiamo online è fondamentale sia per la democrazia che per l’economia.
L’associazione italiana di esperti di sicurezza informatica, il Clusit, ha stimato che gli attacchi verso l’Europa sono aumentati del 20% l’anno scorso e che il costo dei danni prodotti dal cybercrime a livello globale ha sorpassato i 6 trilioni di dollari. Le gang del ransomware che hanno attaccato l’Italia hanno colpito piccole e grandi attività economiche della logistica, dei trasporti e dell’agroalimentare. Molti hanno dovuto cessare l’attività.
E non si è ancora spenta l’eco degli attacchi alla Regione Lazio e alla Regione Sardegna, ma prima ancora a ERG, Enel, Impregilo, Acquazzurra, San Carlo, realtà industriali che producono ricchezza e danno lavoro a migliaia di addetti: in qualche caso hanno dovuto bloccare la produzione e mandare i lavoratori a casa come nel caso di Luxottica. Non sempre si scopre chi sia stato, ma quello che è certo è che i cyber criminali vanno dove ci sono profitti da fare mentre gli hacker militari cercano informazioni da esfiltrare. A volte le due categorie si sovrappongono.
La pista russa della guerra virtuale
Certo nel mondo informatico l’attribuzione di responsabilità è sempre la cosa più difficile da ottenere, ma che si tratti di gruppi criminali dai nomi fantasiosi come Alphum/Black Cat, Hive, Everest, Lockbit o Conti, il sostegno alle loro azioni potrebbe venire proprio da quelle strutture statali che alcuni paesi, come il Cremlino, sfruttano per la guerriglia digitale. Microsoft ci aveva avvertito per tempo e l’Agenzia per la cybersicurezza Nazionale ha diramato bollettini e comunicati a suon di tamburo negli ultimi mesi, proprio mentre sistemi satellitari e turbine eoliche venivano colpite in Francia e in Germania. Se non è una cyberguerra aperta, poco ci manca.
Se è vero che come nei romanzi gialli alla fine l’assassino è il maggiordomo, diverse piste portano in Russia. Mettiamo però che si tratti di semplice criminalità organizzata che ruba dati e cerca di rivenderli al miglior offerente, chi è interessato a sapere quali sono gli indirizzi e le strategie di un’Italia che deve ripensare il suo posizionamento energetico? E chi ha abbastanza soldi per pagare queste informazioni? Vogliono solo un riscatto?
Sono tutte domande a cui gli analisti a volte hanno una risposta e a volte no, di sicuro non è la politica che riesce a farsi quelle giuste visto che nei programmi elettorali di cybersecurity non c’è traccia né pensiero. Eppure senza la sicurezza cibernetica non è possibile alcuna innovazione tecnologica o sociale.
Pensiamoci. Cosa potrebbe succedere con una nuova impennata pandemica? Saremmo costretti a ricominciare con Dad, videoconferenze e smart working. Per ridurre il consumo energetico già si vocifera di un ritorno al lavoro a distanza e di spostare tante attività economiche online. Ci faremo trovare impreparati ancora una volta?
Secondo Trend Micro l’80% delle aziende italiane si ritiene esposto ad attacchi ransomware, di phishing e in ambito IoT (Internet delle cose) e rivela che molte organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco.
Check Point Software ha appena scoperto una campagna attiva di criptomining che riproduce “Google Translate Desktop” e altri software gratuiti con lo scopo di infettare i PC. Gli aggressori possono facilmente scegliere di alterare il malware, trasformandolo da criptominer a ransomware o trojan bancario.
Già prima della guerra Kaspersky ICS CERT aveva rilevato un’ondata di attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi dell’Europa orientale a scopo di spionaggio industriale.
Ci hanno provato anche con la Mbda Missile Systems, azienda franco-italo-inglese, che produce armamenti per alleati Nato, un mese fa, riuscendo però “soltanto” a penetrare l’hard disk esterno di un dipendente, l’hanno fatto con Thales group, e altre aziende del settore militare industriale e delle infrastrutture critiche come Hitrack engineering o la stessa Sogin che si occupa della gestione dei rifiuti radioattivi.
Non bastano questi fatti per mettere la cybersecurity al centro dell’agenda politica?