Italia sotto attacco cyber

Varata la Strategia per la Cyber Security del governo. La formazione, protagonista indiscussa.

L’Italia è stata dichiarata sotto attacco dal collettivo russo Killnet, che nelle ultime settimane ha “aperto il fuoco” contro il nostro paese colpendo siti istituzionali, aziende e aeroporti.

Lo scorso 29 maggio è stato diramato un alert dal Csirt Italia, il team di risposta in caso di incidente dell’Agenzia per la cybersicurezza nazionale, evidenziando come continuino «a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia».

Una vulnerabilità evidenziata anche dal Report “2022 Cybersecurity Skills Gap” di Fortinet che ha piazzato l’Italia sul podio globale dei paesi vittime di criminali informatici. Come ha dichiarato infatti al Sole 24 Ore, il Country Manager Italia di Fortinet, l’Italia “conquista il terzo posto nel mondo per attacchi ransomware”.

Ciò rappresenta un’ulteriore evidenza di quanto il nostro paese sul fronte della cyber sicurezza sia indietro rispetto ad altri paesi europei. L’Italia appare come l’anello debole del vecchio continente, a conferma di quanto il tema sia diventato urgente e non più ignorabile anche nelle strategie politiche.

la Strategia nazionale di cybersicurezza

Non è quindi un caso che il 25 maggio scorso il governo abbia presentato la Strategia nazionale di cybersicurezza per il periodo 2022-2026. Strategia predisposta dall’Agenzia per la cybersicurezza nazionale (ACN), recentemente costituita.

Si tratta nel complesso di 82 misure pensate per:

  • rafforzare la resilienza nella transizione digitale del sistema Paese;
  • conseguire l’autonomia strategica in questa dimensione;
  • anticipare l’evoluzione della minaccia;
  • gestire le crisi e contrastare la disinformazione online.

Sarà l’Agenzia per la cybersicurezza nazionale a garantire l’implementazione della Strategia. Le cose da fare sono tante, anche perché l’Italia si è mossa in ritardo in questo campo rispetto ad altri Paesi come Francia e Germania. La sfida, inoltre, parte con un conflitto in corso, quello tra Russia e Ucraina, che ha determinato un’intensificazione degli attacchi hacker. Attacchi che nei giorni scorsi hanno colpito, tra gli altri, istituzioni come Senato, ministero della Difesa e Polizia.

Insomma, sembra proprio che il nostro paese abbia deciso di colmare il gap. L’Italia si sta preparando per combattere un nemico che è sempre più astuto e raffinato e contro il quale è molto pericoloso farsi trovare impreparati.

Del resto, come si legge nella premessa del Documento strategico presentato, i recenti trend di attacco forniscono evidenze di danni economici e reputazionali per imprese, blocco dell’operatività di infrastrutture energetiche, malfunzionamenti di sistemi informativi impiegati da aziende ospedaliere e sanitarie.

Sviluppo digitale e Cyber Security

L’importanza di una strategia programmatica è stata rimarcata dallo stesso Mario Draghi, che presiede il Comitato interministeriale per la cybersicurezza (CIC). “Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico – ha detto il Presidente del consiglio –  impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza. È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.

Nella strategia del governo è stata data molta enfasi alla formazione. Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza, ha più volte ribadito che rafforzare la resilienza significa anche puntare sulla formazione di personale specializzato e sulla conoscenza, la cui mancanza è una delle debolezze dell’Italia.

A tal proposito, usando un simpatico paragone, il direttore dell’ACN ha sottolineato che “nessuno nasce pilota di F1, ma tutti devono conoscere le regole”, a dimostrazione di quanto l’Awareness sia importante nell’ambito della cyber security.

Per questo, sono previste nella Strategia apposite misure per “Continuare ad accrescere le capacità nazionali di difesa, resilienza, contrasto al crimine e cyber intelligence, rafforzando ulteriormente la situational awareness mediante il monitoraggio continuo e l’analisi di minacce, vulnerabilità e attacchi, secondo gli specifici ambiti di competenza”.

Formazione e promozione della cultura della sicurezza cibernetica

Per poter realizzare fattivamente gli obiettivi descritti – si legge nel documento –  è indispensabile fare riferimento a una serie di fattori abilitanti – formazione, promozione della cultura della sicurezza cibernetica e cooperazione. Fattori che data la loro trasversalità, sono necessariamente correlati a tutti gli obiettivi delineati, quali elementi imprescindibili per la loro piena attuazione.
In primo luogo, la formazione in ambito cyber, con particolare focus sulle tecnologie digitali.

Contro la crescita esponenziale, in quantità e qualità, delle minacce cyber che continuano a mettere in ginocchio aziende e organizzazioni pubbliche e private, non può esserci strategia valida senza una formazione continua e aggiornata. La vera “battaglia” è quella di trasformare i comportamenti umani, perché ad aprire le porte agli hacker è ancora oggi un errore umano. Ed è proprio quest’ultimo che va eliminato.  Per farlo non c’è altra via che una formazione diffusa, continua e aggiornata.