Lo scorso febbraio è stata pubblicata la Relazione annuale sulla politica dell’informazione per la sicurezza della Presidenza del Consiglio dei Ministri relativa al 2021. L’analisi fatta dai servizi segreti italiani mostra l’insieme dei rischi connessi alla cyber security che hanno riguardato l’Italia lo scorso anno e di quelli che tendenzialmente si manifesteranno nei prossimi anni:

• La tutela del sistema Paese che riguarda i temi della tutela degli asset strategici, la sicurezza energetica e le minacce di cyber security;
• Gli scenari geopolitici nei quali si analizzano i vari scenari di rischio ed i relativi, possibili impatti sul sistema Italia;
• Gli aspetti legati al terrorismo internazionale con potenziali impatti per l’Italia e per l’Europa

Inoltre, vengono analizzati scenari relativi a: immigrazione irregolare, eversione ed estremismi, ingerenze criminali e sicurezza ambientale.

Anche alla luce degli eventi legati alle crisi attuali, in particolare alla crisi tra Russia e Ucraina, con il coinvolgimento di alleati più o meno schierati da entrambe le parti, è bene soffermarsi sulla componente legata alla cyber security.

Nella Relazione viene evidenziato che “il cyberspazio può dischiudere straordinarie possibilità di progresso oppure esporre a pericoli anche potenzialmente rovinosi per la tenuta del Sistema Paese, la cui messa in sicurezza non può, dunque, prescindere né dalla necessaria visione d’insieme delle complesse implicazioni della trasformazione digitale, né da una correlata, chiara distinzione di ruoli e competenze”.

Le nazioni più importanti come U.S.A. Cina, India, Russia, e varie nazioni europee hanno integrato i loro eserciti con apposite task force dedite a proteggere il cyber-spazio nazionale ed attaccare quello avversario. Un fattore che nelle guerre regolari non è mai stato presente è quello legato ai gruppi di hacker indipendenti che possono avere un impatto ancora maggiore rispetto alle “truppe” regolari inquadrate negli eserciti nazionali.

L’Italia non è indenne da questa cyber guerra. Nel corso del 2021 il 69% degli attacchi informatici ha avuto come obiettivo le infrastrutture informatiche della Pubblica Amministrazione, un valore in diminuzione del 14% rispetto al 2020. In particolare sono state colpite le Amministrazioni Centrali dello Stato, Ministeri e Regioni, con il 56% degli attacchi, un valore in aumento di oltre 18 punti percentuali rispetto al 2020 e infrastrutture I.C.T. relative a enti locali e strutture sanitarie, per un complessivo 30% sul totale. I soggetti privati più attaccati sono state le imprese del settore energetico, con un 24% in più rispetto allo scorso anno, del settore trasporti, il18%, 16 punti percentuali in più rispetto all’anno precedente e del settore telecomunicazioni, con un 12%, pari 10 punti percentuali in più rispetto al 2020.

Questi attacchi hanno tre scopi principali, il primo avere un beneficio immediato per l’attaccante e questo avviene con la richiesta di un riscatto che può essere pagato o meno, il secondo, sul quale non è possibile avere le prove dirette ma di cui sono evidenti le prove indirette, è il blocco della produzione di una azienda per favorirne un’altra o altre. Il terzo è la salvaguardia dell’interesse nazionale in campo economico, politico e strategico che si sostanzia nella protezione degli organi dello stato e delle aziende del territorio e nell’acquisizione di informazioni su avversari, alleati o concorrenti

Secondo il rapporto Trend Micro, nel 2021 l’Italia è il quarto Paese al mondo e il primo in Europa più colpito dai malware.

Gli attacchi possono essere ricondotti a varie tipologie di strumenti i principali sono Ramsomware, L’Italia è il quarto Paese in Europa più colpito, preceduto da Germania, Francia e UK. A livello mondiale è dodicesima, e Phishing che impatta su tutti gli aspetti della vita delle aziende e dei cittadini insediando sia i dati personali che i dati economici e bancari. L’incremento degli attacchi di questo tipo è superiore al 50% rispetto all’anno precedente.

 In tutto il mondo, Trend Micro ha dichiarato che c’è stato un incremento delle minacce informatiche pari al 42% rispetto all’anno precedente.

Con il d.l. 14 giugno 2021, n. 82 è stata istituita l’Agenzia per la Cybersecurity nazionale (ACN), con l’obiettivo di razionalizzare l’architettura nazionale cibernetica delineata dal DPCM 17 febbraio 2017 (cd. Decreto Gentiloni) e di elevare significativamente gli standard di Cybersecurity del nostro Paese, allineandoli a quelli degli Alleati più avanzati, i quali già da tempo hanno istituito gruppi di lavoro in questo ambito. In aggiunta a questa iniziativa, le più grandi aziende informatiche italiane hanno implementato o creato divisioni dedicate alla lotta contro le minacce cyber.

Probabilmente la maggior parte delle persone non ha ben chiaro quali siano i rischi connessi alla sicurezza digitale e non li vede come reali ma ha comunque percezione di un pericolo che non riesce bene a definire. Come emerge dal Rapporto Censis-DeepCyber, il 61,6% degli italiani è preoccupato per la sicurezza informatica e adotta sui propri device precauzioni per difendersi: di questi, l’82% ricorre a software e app di tutela e il 18% si rivolge a un esperto. Il 28,1%, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica. In generale, quindi, quasi 4 italiani su 10 sono indifferenti o non si tutelano dagli attacchi informatici e solo 1 su 4 ha un’idea chiara di cosa sia la cybersecurity. Spesso chi adotta precauzioni lo fa una tantum pensando che non ci sia bisogno di un continuo aggiornamento delle protezioni, questo è il caso peggiore in quanto sentendosi sicuri si espongono più facilmente ai rischi non facendo la dovuta attenzione confidando sui sistemi installati.

La raccolta dei dati, la loro conservazione e la loro analisi comporta rischi a tutti i livelli: per i cittadini le cui idee, opinioni e stili di comportamento possono essere influenzati, per le aziende, la perdita o l‘acquisizione di informazioni riservate interne o del mercato può determinarne il successo o il fallimento e per gli Stati la cui politica può essere eterodiretta, influenzata dalla manipolazione di informazione legate al sistema paese. Le tecniche di ingegneria sociale applicate alla mole di informazioni possedute sono spesso adottate e sviluppate dalle grandi aziende informatiche mondiali per stabilire le loro strategie economiche ed operative.

Spesso, se non opportunamente gestite, informazioni riservate di una azienda o di una istituzione o di una parte di popolazione possono diventare strumenti di strategia e di decisione per altre aziende, altre istituzioni o altre nazioni influenzando in modo significativo le relazioni commerciali e geopolitiche. Le recenti tensioni a livello internazionale come la crisi Russo-Ucraina, Cina-Taiwan, Russo- Giapponese per le isole Curili, dimostrano come una adeguata protezione informatica e investimenti in Cybersicurezza possono limitare in modo significativo impatti indesiderati. La gestione a livello nazionale degli asset principali come telecomunicazioni, trasporti, energia, come ad esempio fanno le nazioni europee come Francia, Germania e Spagna, è una scelta strategica che garantisce lo Stato ed i suoi abitanti in caso di rischi internazionali.

Come già indicato la sicurezza informatica non è solo una questione relativa a governi e grandi multinazionali, ogni azienda, istituto di formazione, aziende ospedaliere di qualsiasi dimensione può essere a rischio, forse ancor di più le piccole aziende in quanto spesso non investono quanto dovrebbero in strumenti e formazione specifici e questo lascia porte aperte a perdita di dati, blocco di sistemi e soprattutto blocco delle attività per periodi anche lunghi.

Si è descritto un senza dubbio fosco con grandi rischi ma anche con immense possibilità di miglioramento partendo principalmente da una adeguata formazione ed informazione, soprattutto in un momento come questo nel quale incombono innovazioni come il metaverso, del quale si potrà parlare successivamente.

Risulta pertanto sempre più importante tutelarsi, essere preparati e in grado di affrontare la necessità di protezione e governo della sicurezza informatica. La proposta formativa di Theorema mira a rispondere a questa esigenza attraverso percorsi che approfondiscono gli aspetti tecnici, legali, gestionali relativi alla sicurezza e alla privacy. I corsi affrontano le tematiche dedicate alle nuove sfide legate alla sicurezza nell’era digitale: dal rinnovato ruolo dei team ICT, all’analisi delle minacce alla continuità operativa, dalla protezione dei dati aziendali ai protocolli di Cyber Risk Management.

Per maggiori informazioni: info@theorema.eu