“Il cybercrime è molto più avanti dello stato italiano su investimenti e competenze informatiche”. Suona quasi come un grido d’allarme la dichiarazione rilasciata in esclusiva a #Noi Antimafia da Paolo Poletti, ex vicecapo dell’Aise (Agenzia informazioni e sicurezza esterna) ed esperto di cybersecurity. Che l’Italia non sia pronta a fronteggiare una minaccia informatica lo si capisce leggendo i giornali o le carte della procura di Milano, che ha scoperto un giro di affari di 3,2 milioni di euro legato alla fabbricazione di dossier tramite dati acquisiti illegalmente da parte di alcune società di intelligence, tra le quali Equalize. Ma perché l’Italia è così debole sul piano della cybersecurity? E perché possiamo dire di non essere al sicuro?
Cybersecurity e malware
Cybersecurity è un termine usato per indicare tutti i sistemi di sicurezza che proteggono le reti informatiche, oltre che una grande quantità di dati che non solo sono alla base della privacy dei cittadini, ma alcuni di questi sono informazioni riservate che, finendo nelle mani di un paese ostile o di un’organizzazione criminale, possono danneggiare la sicurezza nazionale. “Viviamo in un mondo che è passato dalla collaborazione alla competizione” – ha dichiarato a #Noi Antimafia Paolo Poletti – “ed è proprio questa competizione che fa aumentare il cyber crime, visto che c’è una corsa per la predominanza sui mezzi tecnologici, che saranno gli strumenti con cui si governerà il mondo in futuro”.
A suffragio di queste parole ci sono dei dati preoccupanti, che mostrano un aumento significativo degli attacchi cyber dopo lo scoppio della guerra in Ucraina nel 2022, come confermano il rapporto Clusit (Associazione italiana per la sicurezza informatica) del 2023. Sono infatti aumentati esponenzialmente i malware, che sono dei programmi o codici che hanno la capacità di arrecare una grande quantità di danni, dal danneggiamento dei sistemi informatici fino al furto dei dati.
“Poca cultura della cybersecurity”
Come riportato dal rapporto Clusit 2024, nel 2023 gli attacchi informatici indirizzati all’Italia sono aumentati del 65% rispetto all’anno precedente. I dati sono ancora più preoccupanti se si considera che il 56% di questi attacchi è andato a segno, con danni non solo al settore finanziario, ma anche a quello sanitario e manifatturiero. Si assiste invece ad una diminuzione lieve nel primo semestre del 2024, anche se non bisogna abbassare la guardia, come raccomanda la stessa Clusit. “Questo aumento è dovuto a due fattori – ha spiegato Poletti – da un lato al fatto che gli attacchi sono aumentati in tutto il mondo, ma dall’altro perché noi siamo poco difesi. Risolvere il problema dal punto di vista tecnico è semplice, ma il punto è che in Italia c’è una mancanza di cultura. Molte aziende pensano che buttare soldi sulla sicurezza informatica sia inutile”.
L’agenzia nazionale
Vista l’importanza del tema però, negli ultimi anni sono stati fatti molti passi in avanti in Italia. Nel 2021 è stata fondata l’Agenzia per la cybersicurezza nazionale (Acn), che ha come compito non solo quello di rafforzare la sicurezza digitale, ma anche quello di gestire gli attacchi. Al centro di queste attività ci sono le istituzioni, i cittadini e le imprese. Tra le tante novità del 2024 c’è l’entrata in vigore del “Regolamento unico per le infrastrutture e i servizi cloud” per la pubblica amministrazione, redatto dall’Acn in collaborazione con il dipartimento per la trasformazione digitale. L’obiettivo principale è quello di definire le misure minime che i data centre e i servizi cloud (piattaforme, infrastrutture o software messi a disposizione degli utenti che agevolano il flusso dei dati verso internet) devono rispettare per il supporto dei servizi pubblici, oltre che disciplinare come organizzare i dati. A giugno 2024 è stato poi approvato il ddl cybersecurity (legge n 90/2024), che adotta delle strategie per fronteggiare gli attacchi informatici, proteggendo dati e infrastrutture critiche (reti informatiche, impianti energetici, strutture per le telecomunicazioni e non solo). C’è poi l’ambizioso tentativo di punire gli autori di questi crimini, una sfida non facile per via del fatto che è molto difficile individuarli. Un altro dato positivo viene dal mondo delle imprese, che secondo l’indagine di The Innovation Group, spenderanno circa il 9% in più rispetto al 2023 per rafforzare la propria sicurezza informatica.
Una strada in salita
Nonostante tutto però la strada è in salita. Molte sono ancora le difficoltà che le piccole imprese hanno nel prendere la via della transizione digitale, ma anche la pubblica amministrazione non sembra essere pronta a questa svolta epocale. “La legge 90 del giugno 2024 obbliga i comuni che superano i 100.000 abitanti, nonché le multiutility con un bacino a più utenti sui a 100.000 abitanti, di dotarsi di misure di cyber sicurezza avere un ufficio per la sicurezza informatica è un responsabile” ha affermato Poletti. “Nonostante l’obbligo – ha concluso – le pubbliche amministrazioni sono molto indietro, soprattutto sul piano tecnologico. Non solo c’è il rischio che le nostre pubbliche amministrazioni vengano attaccate, ma che alla fine siano costrette ad esternalizzare anche le attività”. Al centro del problema, come per ogni questione, c’è una capacità di spesa inferiore rispetto ai grandi paesi del G7. L’Italia infatti spende lo 0,12% del pil in cybersecurity, contro lo 0,19% di Francia e Germania e con maggiore distanza dal Regno Unito e Usa, che rispettivamente spendono lo 0.29 e 0.34% del pil.
