Gli attacchi informatici (Cyberattack) sono uno di quei fenomeni mediatici che si presentano agli onori delle cronica in maniera altalenante. In particolare, come tutte le cose che fanno notizie, solo quando succedono eventi eclatanti. Cybersecurity, questo è il neologismo anglosassone con cui si fa riferimento alle misure di protezione delle tecnologie informatiche da “attacchi” informatici che possano minarne il funzionamento o mettere a rischio le informazioni che ne vengono custodite. Le implicazioni che seguono gli attacchi informatici, per quanto sembrino coinvolgere solo agli addetti ai lavori, hanno una portata di livello mondiale e riguardano ciascuno di noi, oramai, completamente immersi nei servizi on line. Per tale motivo, le nazioni più attente sono oggi in corsa a livello globale per trovare la strategia più efficace per contrastare questo fenomeno che sta assumendo dimensioni sempre più significative. Gli attacchi informatici stanno diventando sempre più sofisticati e pericolosi, mettendo a repentaglio i nostri dati, i nostri soldi e addirittura il concetto stesso di democrazia se si considera la possibilità di votare on line o come ad esempio il movimento cinque stelle che ha una piattaforma on line (già vittima di diversi attacchi informatici) per allargare la partecipazione del movimento alla base.

Cyberattack & infrastrutture di sicurezza online: la situazione Italiana

L’italia sta facendo i conti con una arretratezza strutturale in termini di sicurezza che getta una luce opaca sulle ambizioni di innovazione di industria 4.0. Perché se da un lato si spingono le aziende all’informatizzazione e alla interconnessione e al fenomeno del cosiddetto “Internet of Things”, dall’altra fonti internazionali ci collocano agli ultimi posti come indice di sicurezza. La questione diventa ancora più grottesca se si considera che industria 4.0 non incentiva gli investimenti in sicurezza. Quindi questo ci porterebbe ad avere industrie completamente automatizzate ma totalmente in balia di hacker e virus. La pericolosità di questa prospettiva coinvolge tutti i processi interni delle aziende compresi i processi produttivi che potrebbero essere rubati o peggio alterati: immaginiamo cosa succederebbe ad una catena di produzione.

Il mercato della sicurezza valeva 927 milioni di euro nel 2016 secondo uno studio del politecnico di milano che riguarda però, per la maggior parte, le grandi aziende. Solo una piccola parte delle PMI ha un piano di investimenti pluriennale in sicurezza mentre le aziende che fanno investimenti una tantum non ne hanno una piena consapevolezza anche in virtù dell’assenza di un manager per la gestione della sicurezza informatica.

La risposta del Governo sui Cyberattack e la Cybersicurezza

La risposta del governo sui Cyberattack la si trova nella circolare della gazzetta ufficiale del 4 aprile 2017, nella quale si delineano le misure minime di sicurezza ICT per la pubblica amministrazione. Si richiede a comuni, scuole, regioni, università, aziende sanitarie e altri enti pubblici di sensibilizzare i manager ICT e dirigenti a dotarsi di un inventario di dispositivi informatici siano essi software o hardware, difese contro i malware e sistemi di copia e protezione dei dati fino a complesse soluzioni di protezione per le soluzioni in cloud. Anche la nascita del Comitato nazionale per la ricerca in cybersicurezza , che unendo le forze di CINI e CNR che metteranno a lavoro 400 persone tra ricercatori ed addetti al lavoro cercheranno di fare fronte comune al fine di far fronte ad uno scenario di notevole complessità e pericolosità. Quello che si dovrà vedere è l’entità delle risorse messe in campo dal governo. La posta in gioco è piuttosto alta se si considera che nel piano Obama sono stati stanziati 19 miliardi di dollari per i prossimi 9-12 anni.

A supporto delle aziende è disponibile da parte del Centro di Ricerca di Cyber Intelligence and Information Security (CIS) di Roma un prontuario in 15 punti realizzato per piccole e media imprese, tramite il quale si può fare iniziare ad approcciare al problema della sicurezza per la propria azienda facendo il punto sullo stato di sicurezza della propria infrastruttura informatico. Poiché la sicurezza non è a costo zero, il CIS metta a disposizione un calcolatore per stimare qual è il costo che l’azienda dovrà affrontare.

La sicurezza informatica è un problema estremamente importante e non può essere trattato con superficialità. Ha bisogno di strumenti, di personale qualificato e soprattutto di educare le nostra abitudini in un’ottica di sicurezza. Questo si traduce obbligatoriamente in investimenti: investimenti sul personale e sugli strumenti, altrimenti il rischio e lasciare i nostri investimenti in balia di pirati informatici più o meno esperti. Il modello che si è perseguito, che portava alla esternalizzazione dei servizi di sicurezza si è scontrato contro la necessità capillare di controllare tutta la filiera delle informazioni per evitare che anche le contromisure messe in atto dalle grandi aziende con i loro investimenti siano vanificati da una filiera vulnerabile ed incapace di affrontare le sfide della sicurezza globale.