Italia, un paese a rischio cyber-attacchi - Avira Blog

Italia, un paese a rischio cyber-attacchi

Cresce la possibilità di attacchi “sistemici” contro le infrastrutture del Belpaese, ma la consapevolezza del rischio è inadeguata per non parlare dei fondi magrissimi investiti nel settore rispetto ai partner europei e non. Ai responsabili della pubblica amministrazione, intanto, arrivano consigli. Il 2016 si è chiuso con le polemiche infinite sugli hacker russi che avrebbero influenzato le elezioni presidenziali USA vinte da Donald Trump, l’anno nuovo si è aperto ancora peggio e anche in Italia il problema del cyber-crimine denota aspetti niente affatto rassicuranti. In compenso, nel Belpaese i rischi di attacchi aumentano mentre le istituzioni investono pochissimo denaro per evitare che le infrastrutture vitali finiscano gambe all’aria in un futuro non molto lontano.

Lo scenario di un cyber-attacco contro i servizi essenziali come acqua, energia elettrica e gas è stato protagonista di una simulazione di alto profilo recentemente condotta presso gli uffici romani di Acea, società multiservizi che gestisce un bacino di utenze di oltre 8 milioni di abitanti (acquedotti, condotti fognari, depurazione e altro) nella capitale e nei territori regionali di Lazio, Toscana, Umbria e Campania.

La simulazione organizzata dal colosso capitolino lo scorso dicembre ha preso in esame un ipotetico attacco hacker contro la rete di distribuzione di energia elettrica, uno scenario che ha previsto la compromissione di alcuni server e la possibile interruzione generale del servizio di erogazione. Ad assistere un pubblico “selezionato” di attori interessati, tra banche e utility pubbliche e private, con l’obiettivo ultimo di “vendere” Panoptesec, un prototipo di sistema difensivo pensato per salvaguardare l’accesso degli utenti ai servizi forniti dalle suddette utility sul territorio.

Anche se il target oggettivo era commerciale, però, la presentazione di Panoptesec ha rappresentato un’occasione per fare il punto sullo stato della cyber-sicurezza infrastrutturale nazionale. Neanche a dirlo, l’opinione degli esperti è a dir poco sconfortante: in quanto nazione industrializzata l’Italia è un obiettivo privilegiato degli hacker di ogni estrazione e paese, e coloro che dovrebbero interessarsi in maniera diretta e urgente al problema – in primis la politica e il governo – hanno istituito risorse a dir poco insufficienti per evitare il verificarsi di uno scenario “apocalittico” con conseguenze gravi per tutti.

Stando agli esperti, l’Italia ha già passato da tempo la linea di confine che separa le ipotesi dalla realtà: Roberto Baldoni, direttore del Centro di ricerca di cyber-intelligence e sicurezza informatica (Cis) presso l’Università La Sapienza, ha rivelato che solo nell’ultimo anno “siamo stati vicini a problemi molto, molto seri in quasi una decina di casi.” Nel settembre del 2003, dicono fonti dell’intelligence, un blackout lasciò al buio quasi tutta l’Italia per ore, e alla fine il caso venne giustificato con un albero caduto su un traliccio. La realtà, dice la fonte, è che l’incidente non è mai stato realmente chiarito e che potrebbe essersi trattato di un primo attacco progettato per testare le capacità di reazione delle autorità.

Il rischio cyber-attacchi in Italia è molto reale, insomma, tra le grandi utility la consapevolezza è alta mentre le piccole realtà non sono ancora pienamente coscienti del problema. La cosa peggiore, però, è il comportamento delle istituzioni centrali: l’ultimo stanziamento governativo per la cyber-sicurezza risale all’anno scorso ed è costituito da appena 150 milioni di euro, una miseria se confrontata ai 2,2 miliardi di euro investiti dal Regno Unito e il miliardo di spesa previsto dalla Francia. Il Belpaese è in gravissimo ritardo, mentre secondo le stime dell’ultimo rapporto Clusit i danni del crimine informatico già mandano in fumo 9 miliardi di euro ogni anno.

Come si esce dal vicolo cieco della “cyber-insicurezza” italiana? Per gli esperti è necessario un coinvolgimento diretto del governo e l’istituzione di fondi sensibilmente superiori a quelli attuali, certo, ma occorre agire anche sulla formazione per accrescere la consapevolezza fra i dirigenti della pubblica amministrazione. Questo secondo scenario è stato ad esempio trattato dall’edizione 2017 dello studio “Cybersecurity nella pubblica amministrazione”, un documento presentato a pochi giorni dall’attacco simulato di Acea nell’ambito di un corso organizzato dalla School of Government dell’Università Luiss Guido Carli.

Tenuto in collaborazione con importanti imprese private (Leonardo, Microsoft, Unipol e altri), il corso ha riunito i responsabili della sicurezza informatica di vari enti della Pubblica Amministrazione nazionale con l’obiettivo di “contribuire al dialogo fra soggetti pubblici e privati nella lotta al cyber-crimine.” Le istituzioni italiane sono minacciate da un volume di attacchi informatici crescente ad alto livello di sofisticazione, sostiene lo studio, e per far fronte alla situazione occorre – tra le altre cose – rafforzare la collaborazione fra i team CERT (Computer emergency response team) nazionali ed esteri, investire nella formazione del “capitale umano” delle amministrazioni, istituire linee guida per l’adozione di standard di sicurezza minimi, promuovere la partnership pubblico-privato. La sicurezza informatica non è uno stato da raggiungere ma un processo continuo che non ha mai fine, dicono dalla Luiss.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.