Parla il presidente dell’associazione italiana per la sicurezza informatica, Gabriele Faggioli: «Italia ha investito meno degli altri nel settore»
Per il momento la percentuale di attacchi cyber attribuibili alla cosiddetta ‘guerra cibernetica’ è bassa, intorno al 2 per cento. Ma Clusit, l’associazione italiana per la sicurezza informatica, si aspetta che questa quota aumenti. Tra i possibili target degli attacchi ci sono le infrastrutture critiche, come le reti di tlc, che però, spiega il presidente Gabriele Faggioli a DigitEconomy .24 (report del Sole 24 Ore Radiocor e della Luiss Business School) sono «ben difese ormai da anni», mentre l’anello debole resta la sanità. In generale, riguardo ai rischi futuri, il nostro Paese «è stato sempre abbastanza marginale nella partecipazione alle azioni sanzionatorie e militari e, quindi, potrebbe essere meno un target di attacco, d’altro canto l’Italia ha fatto investimenti in sicurezza inferiori rispetto agli altri e, in quanto più debole, potrebbe essere preferita per realizzare attacchi perlomeno dimostrativi».
Avete calcolato l’impatto della crisi russo-ucraina sugli attacchi informatici?
La stima dell’impatto della crisi russo-ucraina è molto difficile in questo momento. Guardando ai numeri che abbiamo già pubblicato, e che si riferiscono a dicembre, la percentuale di attacchi classificabili come guerra cibernetica è intorno al 2% mentre il numero largamente preponderante è quello relativo al cyber crime volto a guadagnare soldi. Negli ultimi due-tre anni, rispetto alla minaccia dell’Isis, la fettina riconducibile alla guerra cibernetica si è più che dimezzata ed è scesa dal 4-5% all’attuale 2% circa. Ci aspettiamo ora che questa percentuale aumenti. Di quanto? Dipenderà da quanti attacchi gravi, contro chi, e con quale virulenza.
Le nostre infrastrutture critiche sono ben tutelate? Ci sono anelli deboli?
Esistono normative che definiscono le infrastrutture critiche, che tra le altre sono quelle riguardanti l’energia, i trasporti, le banche sistemiche, gli ospedali, le Pa e quindi le società su cui si incentra la vita civile del Paese. Se qualcuno vorrà provare a porre in essere attacchi rilevanti, è probabile che proveranno contro queste tipologie di strutture. Ovviamente, ammesso che accada, dovremo vedere se si tratterà di attacchi volti solo a realizzare pesanti disservizi oppure se l’obiettivo sarà quello di arrecare danno diretto alle persone o addirittura vittime. Faccio un esempio: un conto è bloccare una rete di telecomunicazioni per qualche ora, un altro è attaccare il sistema del traffico aereo cercando di impedire la funzionalità dei sistemi che controlla la sicurezza dei voli. È pur vero, tuttavia, che le infrastrutture critiche sono quelle meglio difese in quanto, anche per la leva normativa, sono stati fatti ingenti investimenti in sicurezza ormai da anni. Penso faccia un po’ eccezione il sistema sanitario nel quale, perlomeno sulla base dei dati che posso analizzare, penso non siano stati fatti abbastanza investimenti nel passato con la conseguenza che oggi si tratta di un settore strutturalmente più debole rispetto per esempio al comparto tlc o alle banche.
Le infrastrutture di tlc sono in sicurezza?
Di sicuro le tlc rappresentano un ambito critico e se ne sta parlando moltissimo, anche in merito alla possibile disconnessione della Russia da Internet, ma le aziende del settore sono attente, hanno fatto importanti investimenti e utilizzano tecnologie molto avanzate. Non vuol dire che siano impermeabili agli attacchi, ma la possibilità di anticiparli e di mitigarne gli effetti è più alta che in tanti altri settori.
L’Italia è pronta in caso di escalation degli attacchi?
Esiste l’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni che assieme ad altre autorità coinvolte sta facendo un grande lavoro a tutela della nostra nazione. Inoltre, a livello normativo, l’Italia ha seguito il percorso indicato dalla Ue, varando in maniera molto efficace il perimetro nazionale di cybersecurity. Infine, il Governo italiano e le istituzioni preposte stanno applicando correttamente la politica di difesa. Per fare un esempio il 6 marzo scorso il Csirt (Computer security incident response team) e l’Agenzia nazionale hanno inviato una comunicazione per innalzare l’allerta in vista di possibili attacchi cibernetici anche verso obiettivi italiani. L’allerta sarà alta in tutti questi giorni del conflitto. Sono scese in campo forze che si fronteggiano, come Anonymous e Conti. La possibilità che si realizzino degli attacchi è quindi molto alta. Se da un lato il nostro Paese è stato sempre abbastanza marginale nella partecipazione alle azioni sanzionatorie e militari e, quindi, potrebbe essere meno un target di attacco, d’altro canto l’Italia ha fatto investimenti in sicurezza inferiori rispetto agli altri Paesi e, in quanto più debole, potrebbe essere preferita per realizzare attacchi perlomeno dimostrativi.
10/3/2022