I recenti attacchi informatici che hanno riguardato uno dei principali oleodotti americani, quelli effettuati ad alcuni siti istituzionali tedeschi e francesi ed infine l’ultimo in ordine di tempo al sito della Regione Lazio, sono forse solo la punta dell’iceberg di un problema di sicurezza informatica troppe volte rimandato. Soprattutto in Europa e in particolare in Italia, dove ancora non si è affrontato in maniera decisa la questione. Eppure secondo i dati di Mc Afee, società produttrice del famoso antivirus, il nostro paese sarebbe il quarto Stato al mondo per numero di attacchi informatici malevoli nell’ ultimo anno. Gli Stati Uniti contano quasi 3 milioni di rilevamenti di software malevolo, la Spagna 2,3 milioni, il Sudafrica 1,5 milioni e l’Italia oltre 1 milione. A titolo di paragone, la Germania ha registrato poco più di 300mila rilevamenti, meno di un terzo.
Il grave attacco al sito della regione Lazio è, infatti, solo l’ultimo in ordine di tempo di una serie di attacchi ad imprese private come Leonardo, Campari, Zamboni ed Erg, che hanno messo in evidenza come dietro a questi attacchi ci sia molto probabilmente una strategia ben precisa, mirata a colpire in modo sistematico ed organizzato. Ed è per questo che il governo italiano ha deciso a giugno scorso, di istituire una agenzia per la cybersecurity, che abbia una sua autonomia di azione e finanziaria per contrastare le minacce sempre più insidiose degli hacker organizzati. Per avere conferma di quanto il problema cominci ad essere sentito, basta dare una scorsa ai dati dell’ultimo report sulla cybersecurity dell’Osservatorio del Politecnico di Milano.
Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’ anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi. Gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security ( protezione di dispositivi collegati ad una rete). Cloud, Smart Working e Big Data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi. Degni di nota anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende.
“Il 2021 e gli anni a venire si caratterizzeranno per una sempre maggiore e necessaria attenzione a uno dei principali fattori strutturali e abilitanti dell’innovazione digitale, quello della sicurezza legata all’ archiviazione dei dati” dice Rosario Cerra, presidente del Centro Economia digitale, e per fare questo le “armi” a disposizione diventano sempre più sofisticate e precise. Ogni giorno, infatti, vengono creati nel mondo circa 4.000 nuovi virus malware (i più pericolosi) che infettano le reti private ed aziendali di società, istituzioni ed enti pubblici. Secondo Cybergon, azienda specializzata in sicurezza informatica, l’attacco ransomware (che necessita il pagamento di un riscatto in denaro per “liberare” il pc dal virus come sembra sia avvenuto nel caso dell’attacco alla Regione Lazio) rappresenta l’1% del market share degli attacchi a livello mondiale e nonostante ciò un attacco di questo tipo ha successo ogni 11 secondi nel mondo.
Nel Giugno scorso l’Enisa (European Union Agency for Cybersecurity) ha presentato la nuovo strategia in tema di sicurezza informatica. E’ stato istituito a gennaio un centro con sede a Bucarest (la Romania è uno dei paesi maggiormente all’avanguardia in materia di sicurezza informatica), in seguito verrà creata una rete di centri operativi di sicurezza che, grazie all’uso dell’intelligenza artificiale, dovrebbe formare una sorta di scudo di sicurezza cibernetica, in grado di rilevare preventivamente i segnali di un attacco cosi da reagire in tempo, prima che si verifichino danni. Questo dovrebbe evitare il ripetersi di episodi come quello accaduto con il sito della Regione Lazio, che avrebbe subito un attacco per la disattenzione di un dipendente che lavora in smart working e che avrebbe lasciato aperto il pc, permettendo cosi agli hacker di penetrare nella rete del sito istituzionale della Regione.
Ecco allora che diventa sempre più urgente implementare la nuova agenzia creata dal Governo Draghi, che dovrebbe all’inizio vedere impegno di circa 300 uomini, per poi arrivare ad un organico di 1.000 persone circa. Ma la stessa agenzia, come ha detto Franco Gabrielli, sottosegretario alla presidenza del Consiglio, con delega ai servizi, dovrà lavorare di concerto con gli altri organi di polizia, soprattutto quella postale, e anche con le eccellenze private nella sicurezza informatica, ma anche con le tante start up che stanno nascendo. Su questo punto si è mossa anche la Cassa e depositi e prestiti che ha avviato a giugno una call per CyberXcelerator, un programma di accelerazione triennale in partnership con Leonardo, dedicato alle startup che operano nel settore del cybertech e dell’artificial intelligence, Sperando solo che non sia già troppo tardi.
![La commissione Pegasus inizia i lavori per accertare lo spionaggio informatico condotto in Europa contro l'Europa [foto: imagoeconomica]](https://www.eunews.it/wp-content/uploads/2022/04/Imagoeconomica_1038286-scaled.jpg)
