L’Italia stretta nella morsa degli hacker. Da una parte c’è il dato, allarmante, contenuto nell’ultimo rapporto dell’Agenzia per la Cybersicurezza Nazionale, secondo cui l’11% dei cyberattacchi globali sferrati sul nostro territorio tra il 2022 e il 2023 ha avuto successo, con un incremento del 65% su base annua, il più alto al mondo.
Dall’altra c’è la constatazione che, dove prima a gettare scompiglio nei sistemi informatici di mezzo mondo c’erano collettivi più o meno noti, adesso a operare sono i singoli individui. È il caso dell’ex dipendente di Intesa Sanpaolo, accusato di aver effettuato in due anni oltre 7mila accessi non autorizzati a conti correnti bancari di politici, militari e figure pubbliche. Ed è il caso dell’hacker ventitreenne Carmelo Miano, arrestato con l’accusa di aver violato i sistemi informatici di – tra gli altri — Guardia di Finanza e Ministero della Giustizia.
LE FRAGILITÀ DEL SISTEMA
I due episodi hanno già colpito l’immaginario collettivo. In parte, soprattutto, per la facilità con cui due singoli sono riusciti per anni a effettuare violazioni di questa portata.
Una facilità che oggi evidenzierebbe, dicono gli esperti, tutta la fragilità dei sistemi attaccati. «Tanto le pmi quanto la nostra pubblica amministrazione scontano un’arretratezza ormai storica in tema di sicurezza informatica», spiega Alessandro Curioni, Docente del corso di Sicurezza dell’informazione alla Cattolica e fondatore di DI.GI Academy. «Se a questo aggiungiamo il basso livello di alfabetizzazione digitale del nostro Paese, ecco spiegato perché gli hacker trovino tanto appetibili i nostri sistemi informatici».
«Purtroppo molte aziende non sono ancora allineate alle misure di sicurezza necessarie per difendersi, sia perché la digitalizzazione è avvenuta in maniera troppo repentina, sia perché le professionalità esperte in cybersecurity oggi sono poche», spiega il Vice Direttore Generale dell’ACN Nunzia Ciardi, fino al 2021 è stata a capo della Polizia Postale. «Questo ragazzo (Miano, ndr) era particolarmente abile e ha sferrato un attacco profondo e persistente. Ma per noi è stata anche l’occasione di testare alcune nuove, importanti normative che ci hanno consentito di coordinarci con successo con la Procura Nazionale Antimafia per bloccare l’attacco e rimettere in sicurezza i sistemi senza compromettere gli sforzi investigativi».
LE RICERCHE
Non solo lupi solitari però, e non solo Italia, perché gli attacchi informatici stanno crescend, ovviamente, anche su scala globale.
Una nuova ricerca dell’associazione statunitense ISACA ha rilevato che il 39% delle oltre 6.000 organizzazioni globali intervistate ammette di aver subito nel 2023 il 15% di attacchi informatici in più rispetto all’anno precedente. Il problema, dicono gli esperti, sta nella sistematica carenza di organico.
GLI ORGANICI
Il 60% dei professionisti ascoltati afferma che il team di sicurezza informatica della propria azienda è a corto di personale e oltre la metà (52%) ritiene che il budget per la sicurezza informatica sia sottofinanziato. La situazione potrebbe precipitare ulteriormente adesso che l’intelligenza artificiale ha semplificato la vita dei cybercriminali, consentendogli tra l’altro, spiega Curioni, di «automatizzare diverse attività come il phishing, dove l’IA già scrive email credibili, immediatamente e in tantissime lingue diverse.
Può scandagliare le reti per trovare i sistemi più vulnerabili. Può scrivere il codice di un malware o ricostruire le password sfogliando migliaia di database violati». Sempre l’IA però, spiega Ciardi, «usata a scopo difensivo è altrettanto efficace. Riesce a individuare le vulnerabilità e allertare gli operatori in tempo reale, consentendogli di intervenire prima che l’attacco venga sferrato».
Si attivano intanto le contromisure anche nel sistema Italia, dove presto entrerà in vigore la direttiva europea NIS2, che punta a rafforzare ulteriormente la sicurezza informatica all’interno della pa. «Lo Stato – spiega Curioni – dovrà definire un perimetro di sicurezza che ricomprenda tutte le sue infrastrutture critiche».
Saranno interessate tra le 10 e le 20mila aziende, che avranno l’obbligo di garantire standard di sicurezza informatica ancora più alti. «Chi non si adeguerà – conclude Curioni — semplicemente non sarà più competitivo sul mercato».
© RIPRODUZIONE RISERVATA
Leave feedback about this