(di Marco Ludovico – Il Sole 24 Ore)
Non ci sono solo bombe, kalashnikov e cinture esplosive nella dottrina del Califfato. Dopo gli attacchi di Parigi, forze di polizia e intelligence scandagliano ormai a ritmo serrato anche il web: la cyber jihad è partita da un pezzo e nello spazio cibernetico, soprattutto quello più nascosto, i terroristi si contattano quando non prevedono persino attacchi informatici. Una sfida ormai strategica: “Migliorare la sicurezza cyber del sistema Paese rappresenta una sfida nazionale della massima importanza per la crescita e per il benessere e la sicurezza dei cittadini.
La correlazione tra prosperità economica di una nazione e la qualità delle sue infrastrutture cyber sarà sempre più stretta”. Le criticità, le evoluzioni e le priorità di questo scenario emergono ne “Il Futuro della Cyber Security in Italia – Un libro bianco per raccontare le principali sfide che il nostro Paese dovrà affrontare nei prossimi cinque anni”. Oltre un centinaio di pagine a cura di Roberto Baldoni e Rocco De Nicola messe a punto dal Cyber security lab del Cini (Consorzio interuniversitario nazionale informatico), sotto l’egida del Dis, il dipartimento informazioni e sicurezza guidato da Giampiero Massolo. Un dossier che sarà presentato oggi nella sala Zuccari del Senato alle 15.30.
Cyber space “terra di mezzo”
Il volume sottolinea la necessità di “aumentare, a tutti i livelli, la consapevolezza della minaccia cyber e le capacità difensive del nostro Paese”. Perché è indubbio “il progressivo incremento, quantitativo e qualitativo, di attacchi e minacce criminali con le finalità più disparate, in quella “terra di mezzo” che è oramai diventato il cyberspace: dalle frodi e dalle estorsioni informatiche ai furti di identità e di dati sensibili, fino ad arrivare allo spionaggio e al sabotaggio, compresi gli atti vandalici meramente emulativi”. Ma occorre ricordare, dice il libro bianco, che “la vera differenza tra il cyber crime e la criminalità tradizionale non risiede tanto nella tipologia di aggressioni che li caratterizza, quanto nella circostanza che le violazioni perpetrate tramite il cyber space sono di fatto prive di confini fisici e di limiti geografici; spesso il crimine informatico è dunque più conveniente, anchenper via della mancanza della sua percezione fisica da parte della vittima”. Mentre i danni economici di un cyber attacco possono essere nefasti: “Secondo il Report Global risks 2014 del World Economic Forum, nel 2020 le perdite economiche causate da attacchi cyber potrebbero arrivare fino a 3 miliardi di dollari”. Una cifra decuplicata rispetto a quella attuale: oggi il cyber crime, si legge nel documento, è “un business fiorente (300 miliardi circa il costo per l’economia globale) che rappresenta il motore principale delle trasformazioni prossime e future delle minacce informatiche”.
I terreni di attacco
Di solito si immagina che un attacco cyber sia destinato a istituzioni e multinazionali. Ma non è detto. “Anche le imprese di piccole e medie dimensioni, che costituiscono il fulcro del tessuto economico italiano, sono un potenziale bersaglio di attacchi informatici, sia casuali sia mirati”. Non solo: le pmi “appaiono anzi le più vulnerabili e per loro le conseguenze negative sono in proporzione ancora maggiori, a causa delle ridotte risorse organizzative ed economiche delle quali dispongono”.
I professionisti del crimine
Il libro bianco spiega come è “oggi possibile ipotizzare che il mercato sia suddiviso in “cyberprofessionisti” singoli o strutturati in piccoli gruppi (70%), organizzazioni criminali (20%), cyber-terroristi (5%), cyber-criminali afferenti/assoldati da enti governativi (4%), attivisti (1%). Le provenienze sono diverse: “Cyber criminali di maggiore rilievo e con specifiche competenze appartengono prevalentemente a: Cina, America Latina, e Europa dell’Est per gli attacchi attraverso malware; Russia, Romania, Lituania, Ucraina e altri paesi dell’Est Europa per gli attacchi alle istituzioni finanziarie; Vietnam per le minacce relative all’e-commerce, Stati Uniti d’America (trend più recente) per i reati finanziari”.
Rischi dell’assenza di decisioni
Il volume Cini-Dis sottolinea come “l’assenza di una politica digitale in un Paese può produrre danni gravissimi nel breve e nel medio periodo, esponendolo al rischio di perdere rilevante opportunità di crescita, quali posti di lavoro qualificati in tutti i settori industriali e nei servizi, ricerca universitaria e privata, produzione di know how, imprese innovative e startup”. La sicurezza informatica, insomma, non può essere considerata un costo superfluo. Un principio che vale per il pubblico e per il privato.
