«Prima di parlare di cybersicurezza in Italia, vale la pena ricordare che secondo l’indice Desi, sui 27 Paesi membri dell’Unione Europea siamo 20esimi per livello di digitalizzazione complessiva e terzultimi in Europa per popolazione con competenze digitali almeno di base (42%), contro una media Ue del 56%, e quartultimi invece per competenze digitali avanzate (22%), contro una media Uedel 31%».
In Italia non si investe sulla cultura digitale
Per Gabriele Faggioli, presidente del Clusit, l’Associazione italiana per la Sicurezza Informatica, il problema della forte esposizione del nostro Paese alle minacce informatiche è innanzitutto un problema di arretratezza nella cultura digitale della popolazione.
«Cosa vogliono dire quei numeri? – ha detto al convegno organizzato da Economy a Monza sul tema “Cybercrime e gestione del rischio in azienda” – che tanti Paesi da noi considerati più “arretrati” in realtà, sul fronte digitalizzazione ci stanno davanti. E che siamo un paese arretrato, che ha perso 30 anni di storia, non produce più tecnologia, ha un forte handicap sui temi digitali. Non abbiamo avuto capacità di innovare il nostro tessuto imprenditoriale e nel mondo universitario non sono stati incentivati i corsi di laurea cosiddetti “Stem”.
Così si è creato un fortissimo divario tecnologico tra aree del Paese e molti studenti sono stati costretti ad andare all’estero. Forse l’Italia si è crogiolata troppo sulle “Pmi spina dorsale del Paese”, col risultato che oggi molte di quelle imprese non sono più competitive sui mercati globali».
Il Covid ha aumentato l’uso dei device tecnologici
Incalzato dalle domande del caporedattore di Economy magazine, Francesco Condoluci Faggioli ha continuato: «Questi sono elementi da cui non si può prescindere per capire il livello di allarme in cui si trova l’Italia sul fronte delle minacce informatiche. Come Clusit negli ultimi 11 anni abbiamo analizzato e classificato in media 106 attacchi gravi di dominio pubblico al mese. Negli ultimi 4 anni sono stati 129 nel 2018, 137 nel 2019, 156 nel 2020 e 171 nel 2021.
Il Covid, avendo aumentato notevolmente l’utilizzo dei dispositivi tecnologici e il loro utilizzo nella quotidianità, ha aumentato di conseguenza “la superficie digitale attaccabile”. E con l’attuale situazione geopolitica il cyber-risk è aumentato. In termini assoluti, c’è da dire che nel 2021 la categoria “Cybercrime” ha fatto registrare il numero di attacchi più elevato degli ultimi 11 anni, e rappresenta ormai l’86% del totale (era l’81% nel 2020).
Tra le tecniche di attacco al primo posto c’è stabilmente il “malware” (i software dannosi che infettano computer e dispositivi mobili per alterare dati o sottrarre informazioni personali) che rappresenta il 41% del totale. Al secondo posto con il 21% la categoria «Unknown», principalmente riferibile ad eventi di Data Breach, il furto di dati con possibile richiesta di riscatto (che in quel caso diventa “ransomware” ovvero i virus che criptano l’intero contenuto dell’hard disk e poi chiedono il pagamento di un riscatto per decifrarlo). Al terzo posto “Vulnerabilities” con il 16% ma in forte crescita. Al quarto posto c’è la categoria “Phishing/Social Engineering”, al 10%».
Severity, nel nostro Paese gli attacchi più gravi
«È aumentata di molto anche la “severity”, la gravità degli attacchi – ha proseguito il presidente di Clusit – i criminali cyber hanno messo a punto delle tecniche sofisticate che puntano l’obiettivo e lo studiano a volte in maniera silenziosa anche per mesi, al fine di capire quanto è protetto e qual è la sua “vulnerabilità”. Così l’attacco, quando viene sferrato, è devastante.
Sul piano della severity, l’Italia subisce più attacchi più gravi rispetto ad altri paesi europei. Nel 2018 i casi gravi nel mondo sono stati 1.554 e in Italia 30, nel 2021 a livello mondiale se ne sono registrati 2.048 di cui ben 70 nel nostro Paese. Questo conferma che, sul fronte della cybersecurity, l’Italia è un Paese debole e perciò preso di mira.
L’aspetto paradossale è che sono i criminali stessi a rivendicare le loro azioni, perché sono talmente potenti, sicuri e sfacciati da non avere alcun timore a dichiararle pubblicamente. L’ecosistema informatico, del resto, rende difficilissimo riuscire a individuare e colpire i responsabili. I più attaccati sono i governi, ma anche il mondo sanitario e quello bancario, anche se quest’ultimo è più “protetto” dalla normativa e dalle disposizioni.
Le frodi non risparmiano le piccole imprese, spesso i criminali si spacciano via mail per i Ceo e convincono i dipendenti a emettere pagamenti che non sarebbero dovuti. In genere di tratta di truffe da 10mila euro. Ma si è verificata anche il caso di un’azienda indotta in errore da una frode online che ha effettuato tre bonifici da 3 milioni di dollari. E quanto si sa, i soldi non sono mai stati ritrovati».
Cyberattacks, dietro c’è la criminalità organizzata
«Dietro questi attacchi, c’è la criminalità organizzata – ha concluso la sua analisi Faggioli – Gli hacker antisistema che colpivano le istituzioni per protesta non ci sono più. Oggi, il rapporto costi-benefici dei cyberattacks, dice chiaramente che i crimini informatici sono più “performanti” di quelli tradizionali. E sbaglia chi pensa che gli attacchi hacker siano meno gravi e pericolosi delle estorsioni o del traffico di droga.
In Germania di recente una donna è morta, perché un attacco hacker aveva bloccato il sistema informatico dell’ospedale impedendo che potesse avere accesso alle cure. Non si può certo dire dunque che i ransomware siano meglio dei sequestri di persona, è solo diverso il livello di rischio per le vittime: nel secondo è diretto, nel primo è indiretto.
L’unico aspetto positivo della pandemia è che sono cresciuti gli investimenti digitali e che il Paese ha preso coscienza di quanto è importante la digitalizzazione e delle sue potenzialità. Basti pensare alla Dad che pur tra mille limiti e difficoltà, ha concesso a milioni di studenti di poter fare lezione anche durante il lockdown.
Adesso è tempo di investire sulla cybersecurity, noi spendiamo una cifra che è pari allo 0,08% del Pil, Francia e Giappone spendono il doppio. Il Pnrr è la grande occasione: è vero che la voce di spesa specifica sulla sicurezza informatica è di soli 625 milioni ma non va dimenticato che nel Piano gli investimenti in innovazione digitale ammontano a circa 40 miliardi».
