VA BENE L’IMMUNITA’ DAL CORONAVIRUS, MA QUELLA DAI VIRUS DIGITALI? - DOPO GLI ATTACCHI INFORMATICI AL MISE, CAMPARI, LEONARDO E INPS, L’ITALIA HA ANCORA ENORMI FALLE NEI SISTEMI DI CYBERSICUREZZA - LO SCORSO ANNO C’E’ STATO UN AUMENTO DEGLI ATTACCHI HACKER PER IL 40% DELLE IMPRESE, MA GLI INVESTIMENTI SULLA SICUREZZA SONO CRESCIUTI SOLO DEL 4% - NEL 2020 LE IMPRESE ITALIANE HANNO PERSO CIRCA 7 MILIARDI DI EURO L'ANNO A CAUSA DEI ‘’DATA BREACH’’ - IL RECOVERY FUND STANZIA 620 MILIONI IN 5 ANNI, ANCORA TROPPO POCHI PER VENIRNE A CAPO: SERVONO INVESTIMENTI PER ALMENO…
Giuliano Balestreri Gianluca Paolucci per "la Stampa"
Un «data breach», un furto di dati ai danni del ministero che sovraintende alle infrastrutture strategiche del paese. È avvenuto alla fine del 2020 ai danni del Ministero dello Sviluppo economico e a far luce su danni causati e possibili conseguenze sarà la procura di Roma. Un fascicolo è stato affidato al Pm Maurizio Arcuri che sta cercando di far luce sull' episodio con gli uomini della Polizia Postale.
Per il resto, silenzio. «La questione è estremamente delicata», si limita a dire una delle fonti interpellate. Delicatezza estrema perché proprio al Mise fanno capo una serie di funzioni cruciali: è l' autorità competente per energia e infrastrutture digitali, per la direttiva su Network and information security e presso la quale si trova il Cvcn, Centro di valutazione e certificazione nazionale. Ovvero l' organismo che dovrà valutare la sicurezza degli apparati destinati a essere utilizzati per il funzionamento delle infrastrutture strategiche del paese.
Un ruolo cruciale anche alla luce dell' attacco informatico subito dall' oleodotto americano Colonial Pipelines che ha dovuto fermare l' infrastruttura che porta il 50% del carburante necessario alla costa orientale americana. Sui contorni e contenuti dei dati sottratti al Mise e - soprattutto - sull' origine dell' attacco si sa molto poco.
Tra gli esperti è circolata l' ipotesi di un attacco mirato proveniente dall' estero, ma allo stato solo di ipotesi si tratta. La violazione risalirebbe appunto alla fine dello scorso anno e solo due mesi dopo, in febbraio, il Mise ha avvisato i dipendenti di un «possibile violazione di sicurezza» e azzerato le password.
A metà marzo, un lungo articolo di Wired ha rivelato l' intrusione e dato voce ai timori per la delicatezza della struttura colpita. Poi, più nulla: «Le indagini sono in corso», si limitano a far sapere dalla Polizia Postale.
Il furto di dati al Mise è solo un episodio - forse il più clamoroso - di un fenomeno esploso con la pandemia. Ma tra le vittime ci sono anche Campari, Mps, Leonardo e Inps. Lo scorso anno l' Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano ha registrato un aumento degli attacchi informatici per il 40% delle imprese, ma gli investimenti sulla sicurezza sono cresciuti solo del 4% a 1,37 miliardi di euro: appena il 19% dei danni causati.
Gli attacchi hacker costano, infatti, alle imprese italiane circa 7 miliardi di euro l' anno.
Una cifra enorme cui si devono aggiungere le decine di assalti informatici che restano ignoti. D' altra parte, per le aziende «gli attacchi hanno costi enormi anche in termini reputazionali» ragiona Salvatore Perrot, managing director Axians Centro Sud Italia, che poi spiega: «È chiaro che sia umana la più grande debolezza delle reti, motivo per cui non è importante quanto si investe, ma come. Per questo servirebbe un organismo regolatore con potere di controllo e di sanzioni. Alla mia azienda per lavorare con la pubblica amministrazione è richiesto il Durc, ma nessuno controlla se rispettiamo i più avanzati protocolli in termini di cybersecurity».
«La cybersicurezza è ancora intesa come un costo, anziché un investimento, motivo per cui spendiamo appena lo 0,07% del Pil» incalza Gianvittorio Abate, fondatore e Ceo di Innovery che poi aggiunge: «I Paesi avanzati investono, in rapporto al Pil, 4 o 5 volte di più e purtroppo i fondi del Pnrr non cambieranno la situazione».
Nel piano di rilancio dell' economia del Paese, infatti, sono stati stanziati 620 milioni di euro in cinque anni per potenziare la protezione delle reti: 124 milioni di euro l' anno che secondo gli esperti rischiano di essere solo una goccia nel mare. «E' positivo che a livello centrale ci sia la consapevolezza dell' importanza del settore - prosegue Abate -, ma i fondi non sono sufficienti. Servono investimenti per almeno 3 miliardi di euro l' anno.
Altrimenti rischiamo di creare un ambiente digitale del quale i cittadini non si fidano». Basti pensare ai danni che potrebbe creare il furto di migliaia di identità Spid: «La sicurezza informatica - chiosa Perrot - riguarda tutti, per questo prima di annunciare qualsiasi investimento, il governo dovrebbe capire cosa realmente serve».
