FacebookTwitterGoogle+LinkedInCondividi

Mio articolo su l’Unità

Per quanto tempo ancora l’Italia continuerà a sottovalutare l’importanza della sicurezza informatica? Il poderoso attacco sferrato ieri contro gli ospedali del Regno Unito e molte strutture pubbliche e aziende di diversi Paesi del mondo servirà a farci prendere coscienza dell’importanza di proteggere la nostra rete e le nostre dotazioni tecnologiche? I rischi sono notevoli ed estremamente preoccupanti. Le finalità possono essere diverse: dalla truffa, allo spionaggio fino al terrorismo. Sono questi alcuni degli scenari più inquietanti.

ransomware

Solo alcuni mesi fa la vicenda dei fratelli Occhionero aveva destato le istituzioni dall’indifferenza che hanno sempre riservato al tema. In quell’occasione si trattò di un’azione di cyberspionaggio condotta nei confronti dei vertici del governo italiano, di soggetti istituzionali e personaggi politici. Un’azione portata avanti dal lontano 2008 con un malware molto conosciuto, Eye Pyramid. Eppure nonostante la semplicità del virus utilizzato e il lungo arco di tempo nel quale si è consumata l’attività nessuno si era accorto di niente.

Nel mirino dei due fratelli era finita anche l’Enav, l’Ente che si occupa dell’assistenza al volo e del controllo del traffico aereo. In quali mani erano andati quelle informazioni e quali erano le finalità dei soggetti che avevano commissionato il lavoro ai fratelli Occhionero? Tutto è al vaglio della magistratura che ancora sta effettuando gli accertamenti del caso. Con molta probabilità si è trattato di un cyberspionaggio a scopo politico ed industriale. A colpire, però, è la facilità con la quale è stata violata la rete delle più importanti istituzioni e società pubbliche italiane.

Oggi il sistema di sicurezza e protezione informatica del nostro Paese, sia nel pubblico che nel privato, è estremamente fragile. Violarlo è un gioco da ragazzi. Non servono competenze specialistiche. Anche uno smanettone ne sarebbe capace. Ci vuole poco a reperire un malware di prima o di ultima generazione, come i ransomware che limitano l’accesso ad un dispositivo in cambio di un riscatto. Sono strumenti che già vengono utilizzati per le frodi informatiche commesse in modo particolare via web.

Ladri e truffatori sono diventati tecnologici. I guadagni sono maggiori e i rischi decisamente più bassi. Basti pensare che nel 2015, secondo uno studio realizzato da Confesercenti e Ref Ricerche, sono stati 140 mila i casi denunciati. Ma il numero è destinato ad aumentare se si considera che siamo entrati nell’era dell’Internet delle cose (Iot) e che da qui ai prossimi anni la maggior parte degli oggetti sarà collegato alla rete. Non solo computer, smartphone e tablet, lo sono già molti elettrodomestici come televisori, frigoriferi, caldaie ecc.

where-does-the-internet-of-things-come-from

Ecco perché il problema non è più rinviabile, va affrontato adesso. Ha fatto bene il premier Gentiloni a varare nel febbraio scorso un decreto per rendere più efficiente il sistema della sicurezza nazionale nel campo della cybersecurity. È necessario dare immediata e capillare attuazione al Piano nazionale per la cybersecurity. Nel frattempo bisogna promuovere una cultura della protezione informatica in ogni ambito e a tutti i livelli: dalle scuole alle università, dagli ospedali agli aeroporti … bisogna imparare a difendersi. Non c’è più tempo da perdere.