La sicurezza informatica è un tema che preoccupa le aziende e sul quale la politica è chiamata a dare risposte concrete, perché il Paese non può permettersi una digitalizzazione che non sia accompagnata da una adeguata difesa delle infrastrutture critiche.
Illuminante, a questo proposito, il KPMG 2022 CEO Outlook che raccoglie le prospettive di oltre 1300 amministratori delegati delle più importanti società mondiali presenti in ben 11 mercati. Tra una pandemia, pressioni inflazionistiche, tensioni geopolitiche, le imprese hanno dovuto far fronte a degli impatti imprevedibili sulle loro attività ed è per questo, e per altre ragioni, che mai come ora la politica ha il dovere di ascoltare la voce dei settori produttivi per poter favorire la ripresa economica e coadiuvare gli imprenditori a far fronte alle difficoltà che stanno affrontando.
❌Russia prepara attacchi informatici anni prima.
❌Non dobbiamo lasciarci trovare impreparati.
❌Innalziamo difese cibernetiche.
❌Maggiore cooperazione con Usa, UK, Israele e Nato.@NATO @ATA_Italia @GabrieleCarrer @gloquenzi @Lega_gruppoID @francescom_talo pic.twitter.com/uUHyOOP3sk— Marco Dreosto (@MarcoDreosto) May 4, 2022
Un dato in particolare mi ha colpito. Tra le numerose preoccupazioni che attanagliano i CEO, il 73% afferma di considerare gli attacchi informatici come un rischio concreto e il 77% ha dichiarato di vedere nella sicurezza informatica una funzione strategica e un potenziale competitivo per le proprie aziende.
Il report della Polizia postale e dei Centri operativi di sicurezza cibernetica
Questo dato però non viene a sorpresa. Nel report di inizio anno della Polizia postale e delle comunicazioni e dei Centri operativi di sicurezza cibernetica, si evidenzia come i cyber attacchi siano aumentati del 138% nell’ultimo anno. Si è passati dai 5mila casi del 2021 ai quasi 13mila nel 2022.
In merito vorrei evidenziare un passaggio fondamentale del report: “Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.”
Il conflitto in Ucraina e la pericolosità della guerra ibrida
Ciò ci conferma che la concorrenza strategica proveniente da attori ostili statuali (e non) è destinata a crescere nei prossimi anni e saremo chiamati ad affrontare delle sfide alle quali non possiamo e non dobbiamo farci trovare impreparati. Queste sfide stanno evolvendo e al contempo stanno divenendo sempre più complesse. Proprio la crisi ucraina ha dimostrato la pericolosità della guerra ibrida poiché accanto a minacce cosiddette tradizionali e prevenienti dai domini classici come quello terrestre, aereo e navale, si sono aggiunte altre tipologie di azioni ostili ibride provenienti dal cyberspazio, dallo spazio o con azioni di interferenza attraverso campagne di disinformazione e propaganda. Per questo e considerando l’ampliamento del concetto di minaccia alla sicurezza nazionale, è necessario rafforzare le difese sia tradizionali che ibride e armonizzare il sistema Paese proiettato verso l’estero proprio per innovarlo, rafforzarlo e far accrescere il peso specifico italiano nei consessi internazionali.
Come affrontare le nuove sfide di sicurezza nel cyberspazio
Con una struttura organizzativa di esteri e difesa armonizzata e integrata in ambito nazionale – anche con proficue collaborazioni con i centri di ricerca e Università – e internazionale con i nostri partner europei e dell’Alleanza Atlantica, si pongono le basi per inserirsi anche in nuove iniziative industriali, che daranno vita a una rivoluzione tecnologica nei domini classici e in quelli cyber e spazio nonché nell’ambiente cognitivo – per affrontare con competitività le nuove sfide provenienti da ambienti ostili e dalle nuove tecnologie.
I provvedimenti del Governo in materia di cybersicurezza
In questa direzione vanno alcuni provvedimenti presi nella nuova legge di Bilancio approvata dalle Camere a fine del 2022 come, per esempio, il fondo per l’attuazione della strategia nazionale per la cyber sicurezza, per favorire investimenti e cercare di giungere a un’autonomia tecnologica. Come detto poc’anzi, la cyber sicurezza deve essere una priorità per difenderci da attori ostili e da minacce ibride alle quali non possiamo farci trovare impreparati e anche il rafforzamento dell’Agenzia Nazionale Cybersecuriy va in questa direzione.
Di particolare interesse e a conferma dell’interesse prioritario del nostro Paese per queste tematiche, la partecipazione internazionale dell’Italia al Counter Ransomware Initiative a novembre a Washington dove, assieme agli alleati e partner internazionali – tra cui i Paesi Ue, gli Stati Uniti, Israele e il Regno Unito – si è ribadito l’impegno comune a contrastare tutti gli elementi delle minacce di ransomware. In particolare, ci si è impegnati a proseguire l’azione per chiamare gli attori dei ransomware a rispondere dei loro crimini e non fornire loro rifugio sicuro; per contrastare la capacità degli operatori dei ransomware di trarre profitto dai proventi illeciti attuando e applicando misure antiriciclaggio e di contrasto del finanziamento del terrorismo; a smantellare e consegnare alla giustizia gli operatori dei ransomware e i loro facilitatori, nella misura massima consentita dalle leggi applicabili di ciascun partner e dalle autorità competenti e collaborare per smantellare i ransomware condividendo informazioni, ove opportuno e in linea con le leggi e i regolamenti applicabili, sull’uso improprio delle infrastrutture per lanciare attacchi ransomware per garantire che le infrastrutture informatiche nazionali non siano utilizzate negli attacchi in questione.
Insomma, una collaborazione internazionale necessaria, che metta come priorità la sicurezza informatica e che vada al di la dei confini europei; per cui bene anche le collaborazioni con Paesi extra Ue e in particolare con Israele, Paese all’avanguardia sul tema. È inimmaginabile pensare a un’Italia al passo con le nuove sfide nel digitale se poi non siamo in grado di difendere e tutelare le strutture critiche. Per questo sia a livello parlamentare che a livello governativo ci impegniamo a supportare tutte le iniziative che vadano in questa direzione per un Italia più sicura e che sappia affrontare al meglio le sfide tecnologiche e digitali dei prossimi anni.
