L’Italia è certamente un paese molto fragile di fronte ai cyberattacchi. Lo dicono i dati, freddi e oggettivi nella loro analisi. Secondo il rapporto Clusit, l’Associazione italiana per la sicurezza informatica, che ha esaminato 1382 attacchi mondiali nel primo semestre 2023, a livello globale c’è stata un’inversione di tendenza, un rallentamento della crescita intorno all’11%.
Eppure, mentre nel mondo il crimine digitale pesa di meno, in Italia risulta un aumento del 40%, quindi quattro volte superiore al resto del mondo.
Cyber security: il peso dello scenario internazionale
Lo scenario internazionale, le incertezze geopolitiche e le due guerre in atto – la prima in Ucraina che ha scatenato gli attacchi degli hacker russi e il conflitto israelo-palestinese – hanno destabilizzato gli assetti di difesa di molti paesi, facendo alzare gli scudi ai più, ma scoperchiando quelli meno protetti, come l’Italia per l’appunto.
Le offensive hanno avuto impatto, tra l’altro, su realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni. Ma se in questa fase storica gli attacchi sono diventati più violenti, secondo la ricerca di Clusit, sono anni che il nostro paese espone il fianco e risulta inadeguato: infatti, nel periodo che va dal 2018 al primo semestre 2023, se a livello globale gli incidenti sono aumentati del 61,5%, nel nostro paese la crescita complessiva ha raggiunto il 300%. Un vero record.
Chi attacca, in un’alta percentuale dei casi riesce a sfondare le barriere dei software di protezione, qualora ci siano. Infatti, oltre il 35% degli attacchi con malware e ransomware è andato a buon fine, ma sono in aumento i phishing.
Perché l’Italia è così vulnerabile ai cyber attacchi
Perché l’Italia è così vulnerabile? La risposta è semplice. Non si investono cifre sufficienti in sistemi software di protezione. Eppure i danni economici provocati dagli hacker sono esattamente il triplo di quelli generati dalla guerra che si combatte via aria, mare e terra: una cifra enorme, che l’analisi condotta da Cybersecurity Ventures stima, relativamente agli attacchi informatici del 2022, intorno ai 6 trilioni di dollari. Gli hacker, infatti, non colpiscono soltanto con i classici attacchi informatici di cui abbiamo appena parlato, che neutralizzano i sistemi di difesa software e possono “distruggere” server e cloud in cui sono conservati i big data, ma vanno oltre, alterano le informazioni che circolano sui social network e diffondono fake news, per fare propaganda e disinformazione. Abbiamo questo triste primato, semplicemente perché non siamo pronti a questa tipologia di attacchi che continueranno ad aumentare.
Nelle Asl, per esempio, le minacce informatiche sono all’ordine del giorno, e attaccare un’azienda sanitaria significa mettere in ginocchio tutti i servizi connessi a quella realtà. Stiamo giocando una partita a scacchi in cui il più forte vince, ma le aziende e le istituzioni devono capire che non basta installare un software di protezione, perché gli hacker sono persone creative e con il tempo riescono a creare dei malware in grado di eludere il blocco dei sistemi informatici di sicurezza.
Il ruolo dell’intelligenza artificiale generativa
Serve un’intelligenza creativa al pari di questi artisti-criminali, ma soprattutto un’intelligenza artificiale generativa 100% italiana, visto che tutti i sistemi di protezione in circolazione sono di altri paesi e considerato che le situazioni geopolitiche possono cambiare in modo repentino, oppure i servizi possono essere messi offline senza preavviso, come già successo per evitare adeguamenti alla legislazione italiane; il mio suggerimento è di considerare esclusivamente sistemi e software italiani, per evitare gli enormi problemi che si stanno creando in questi mesi.
Esistono già, ad esempio, soluzioni in grado di agire come un Ethical Hacker artificiale che emula il ragionamento di un operatore esperto in cyber sicurezza, ma senza il bisogno di complesse configurazioni manuali, perché in grado di auto-apprendere in maniera autonoma le modalità di attacco anche più creative e garantisce la massima protezione contro Ransomware, Ddos, malware 0-Day e qualsiasi tipologia di attacco o intrusione del sistema da proteggere.
La formazione come strumento di prevenzione degli attacchi hacker
Oltre un sistema di protezione innovativo, però, serve un piano di formazione periodica sulle minacce esistenti all’interno delle aziende, sia della classe dirigente che dei lavoratori, che proprio in Italia è tra le principali cause di vulnerabilità a un attacco hacker. Infine, servono investimenti in sicurezza, possibilmente sul territorio italiano, per fare sistema. Oggi che è evidente il fallimento della globalizzazione, dobbiamo puntare nuovamente su servizi di qualità, essenziali per la difesa del territorio italiano.
