Come combattere i cyberbuchi

Roma. La perdita economica imputabile al cybercrime raggiungerà nel 2020 i 3 mila miliardi di dollari e gli attacchi informatici potranno interessare il 74 per cento del volume degli affari mondiali. Antonello Soro, presidente dell’Autorità garante per la privacy ha scelto la Giornata europea della protezione dei dati personali per ricordarci come anche l’Italia vive perennemente sotto attacco. L’ultimo è stato ai server mediorientali della Saipem, la società di ingegneria e servizi petroliferi. Un malware denominato Shamoon, che da anni perseguita i protagonisti dello scenario energetico ha cercato di violare le difese informatiche della società. L’ordigno virtuale ha una significativa capacità distruttiva e funziona come un “wiper”, ovvero un programma che “spazzola” via i dati contenuti nei file che riesce a raggiungere. “Abbiamo gestito – dice una fonte della società al Foglio – tutto in poco tempo, una situazione molto critica ma nessun dato è andato perso né c’è stato alcun danno. Solo un rallentamento delle attività di generica amministrazione”. Eppure l’attacco ha fatto pensare su come sia facile colpire un’azienda. E’ successo anche alla banca Unicredit, lo scorso ottobre, una violazione che ha interessato 731.519 reb code, dei quali 6.859 sono quelli bloccati dalla banca perché era stata individuata la password. Lo si è venuto a sapere proprio perché il garante per la protezione dei dati personali ha chiesto alla banca di comunicare il fatto a tutti gli interessati.

“La mia sensazione è che gli attacchi cyber aumenteranno – dice al Foglio Andrea Margelletti del Centro Studi Internazionali e consulente del Copasir – sia da parte dei singoli stati che da parte di gruppi spontanei”. Il cybercrime preoccupa: secondo l’ultimo Rapporto Clusit (associazione italiana per la sicurezza informatica), sono cresciuti gli attacchi d’information warfare (più 24 per cento) e di spionaggio con finalità politiche, industriali e di proprietà intellettuale (più 46 per cento).

Anche per questo il governo gialloverde nella legge di Bilancio ha creato un fondo proprio per la cyber security che verrà gestito dal ministero della Difesa. Solo che le risorse sono appena di 3 milioni di euro in tre anni. Poco se si pensa che il ministro Trenta, appena insediata, aveva chiesto che gli investimenti del nostro paese per la sicurezza cibernetica fossero compresi nel 2 per cento del pil per la spesa militare. “Da qualche parte bisogna iniziare – dice Margelletti – il poco è meglio del nulla, ricordiamoci che un attacco cyber fa sempre goal, la difesa serve a limitare il numero dei goal subiti”. Anche Saipem è d’accordo: “La cybersecurity è un tema particolarmente sensibile per le aziende – prosegue la nostra fonte – e qualunque azione in questa direzione è sempre ben accetta”. Come verrà gestito il fondo l’ha spiegato il deputato del M5s, Luigi Iovino a Formiche.net: “Si garantirà la copertura per borse di studio, per dottorati di ricerca, per finanziamenti di master. Andremo a investire queste risorse soprattutto nella formazione dei nostri giovani creando un vero e proprio pool di esperti a livello nazionale”.

“La formazione è la base di tutto”, dice l’avvocato Manlio Caruso, presidente della Fondazione Astrea che si occupa della preparazione ai concorsi per le Forze Armate e di Polizia. “Il nostro paese ha dei servizi di intelligence molto competenti e professionali – dice – non a caso l’Italia fino a oggi è stata immune da atti terroristici. Questo probabilmente anche per un’esperienza che abbiamo in relazione al fenomeno del terrorismo degli anni passati che è dato dalle Brigate Rosse che hanno segnato in maniera decisiva la storia del nostro paese”. Intanto, però, a leggere il report del Cnaipic, il Centro nazionale anticrimine per la protezione delle infrastrutture critiche della Polizia postale – c’è da essere preoccupati: le segnalazioni di alert lo scorso anno sono raddoppiate. Sono stati gestiti 442 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche di interesse nazionale e 97 richieste di cooperazione nell’ambito del circuito “High tech crime emergency”. Aumenta anche il fenomeno della pedopornografia e del financial cyber crime: nel 2018 sono state denunciate frodi finanziare tramite internet per 38 milioni dei quali 9 milioni recuperati e restituiti. “Occorre essere consapevoli dei rischi che corriamo – aggiunge Caruso – se si blocca WhatsApp per qualche ora siamo tutti preoccupati ma cosa succederebbe se ci fosse il black out dei servizi idrici, elettrici o se venissero oscurati i nostri conti bancari?”. Già è quello che ha palesato a Davos Jack Ma, fondatore del colosso cinese Alibaba: “Non con la tecnologia ma per via della tecnologia il mondo potrebbe arrivare alla terza guerra mondiale”. L’importante è difendersi.