Gli attacchi hacker russi e filo-russi di maggio 2022 hanno messo in luce un problema considerevole dell’Italia: una cybersecurity carente. In ritardo di un decennio rispetto agli altri Paesi europei, l’Italia è dipendente dai prodotti tecnologici esteri ed è spettatrice di una fuga di cervelli che causa una carenza di personale specializzato. La Strategia Nazionale di Cybersicurezza (2022-2026) mira a risolvere queste mancanze. Come?
Maggio 2022: i cyber-attacchi filo-russi
A causa del suo supporto all’Ucraina nella guerra contro la Federazione Russa, l’Italia è stata più volte vittima di cyber-attacchi russi o filo-russi. L’11 maggio 2022 sono stati presi di mira i siti del Senato e del Ministero della Difesa. L’attacco è stato rivendicato dal collettivo criminale russo Killnet. Tra il 19 e il 20 maggio 2022, l’organizzazione ha attacco altri portali istituzionali italiani. Malfunzionamenti sono stati registrati nei siti del Consiglio superiore della Magistratura, dell’Agenzia delle Dogane e dei Ministeri di Esteri, 
Istruzione e Beni culturali. Problemi anche nei siti di diversi aeroporti, quali Malpensa, Linate, Orio al Serio (Bergamo), Genova e Rimini.
Gli attacchi di cui è stata vittima l’Italia nel mese di maggio sono di tipo Ddos (Distributed Denial of Service, in italiano “interruzione distribuita del servizio”). Questi consistono nel continuo invio di richieste di accesso ai siti di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare. L’attacco si concretizza in una difficoltà (o impossibilità) ad accedere ai siti presi di mira. Sono attacchi meno pericolosi di quelli definiti ransomware (letteralmente, “virus del riscatto”): questi malware limitano l’accesso ai file o a certe funzioni del computer. Richiedono allora il pagamento di un riscatto per il ripristino della funzione o minacciano una diffusione dei dati bloccati sul dark web. Sono solo due modalità di un fenomeno, quello della guerra cibernetica, che è destinato a diventare sempre più cruciale per la sicurezza nazionale della maggior parte delle Nazioni del mondo.
La strategia italiana 2022-2026
A seguito dei cyber-attacchi filo-russi, il Governo italiano ha lanciato la prima strategia nazionale di cybersecurity (protezione dei sistemi connessi a Internet, come hardware, software e dati, dalle minacce informatiche). Fulcro della strategia è l’Agenzia per la Cybersicurezza Nazionale, entrata in vigore con il DL del 14 giugno 2021, riguardante la vulnerabilità delle reti e dei sistemi informatici, operativa da Settembre 2021. Il piano, atteso da tempo a causa del ritardo dell’Italia nel campo della cybersecurity rispetto agli altri Paesi europei riguarda gli anni 2022-2026. Si prospetta che questa strategia possa gestire la disinformazione online, evitare le minacce informatiche e conseguire l’autonomia strategica in ambito informatico. Nella prefazione della Strategia, il premier Draghi ha scritto:
La strategia italiana per la cybersicurezza unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione. […] È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità.
Cosa prevede quindi il piano strategico dell’Italia? La strategia mira a rispondere a quattro sfide: la prevenzione dei cyber-attacchi, una transizione digitale cyber-resistente della Pubblica Amministrazione, la gestione delle crisi cibernetiche e l’autonomia strategica nazionale nel digitale. Per fare questo, l’Italia prevede l’azione di un coordinamento nazionale per evitare la disinformazione online e l’utilizzo di fondi nazionali, pari al 1,2% degli investimenti nazionali lordi su base annuale. L’aumento dei fondi italiani investiti nella cybersecurity si inserisce in un flusso di aumento di tali fondi: la Commissione Europea ha annunciato a novembre 2021 un finanziamento da 269 milioni di euro, mentre il Presidente degli USA Biden ha firmato un provvedimento legge che assegna dei fondi di 9 miliardi di dollari alla cybersecurity.
La disinformazione: nemico della cibersecurity
Nella Strategia nazionale di cybersicurezza 2022-2026, Draghi parla 
dell’importanza della guerra alla disinformazione online, che “sfruttando le caratteristiche del dominio cibernetico, mira a condizionare/influenzare processi politici, economici e sociali del Paese“. È un’azione, dice sempre il Premier, che mira a “mettere a repentaglio il sistema di valori su cui si base il nostro Paese“. Nel rapporto 2019-2020 di ENISA (European Union Agency for Cybersecurity) si sottolinea che una delle minacce informatiche è proprio l’aumento delle campagne di disinformazione. Roberto Baldoni, professore all’università Sapienza di Roma e direttore dell’Agenzia per la cybersicurezza, ha spiegato che vari attacchi hacker all’Italia hanno avuto, nel passato, come scopo la disinformazione. A proposito dei cyber-attacchi di disinformazione, continua:
Non vanno a toccare l’infrastruttura digitale ma colpiscono il nostro inconscio e puntano ad una polarizzazione delle opinioni, che viene utilizzata per portare gruppi di utenti verso una strategia che può poi essere utile ai piani anche di attori stranieri. È dunque necessario anticipare la minaccia, perché quando la minaccia è attiva è già troppo tardi.
La carenza di professionalità nella cybersecurity
Baldoni ha più volte sottolineato la carenza di professionalità nel campo della cybersecurity in Italia. Il 95% dei server della Pubblica amministrazione non rispetta gli standard di sicurezza, come è stato sottolineato dal ministro per l’Innovazione tecnologica, Vittorio Colao. Per Boldoni, l’Italia ha una decina di anni di ritardo rispetto agli altri Paesi dell’Unione Europea. A proposito della guerra in Ucraina, il presidente dell’Associazione per la Cybersicurezza Nazionale dice che “l’unico aspetto positivo di questo dramma è che ha fatto accelerare la consapevolezza collettiva dell’importanza della cyber security“.
#Italy & the U.S. stepping up cooperation on #CyberSecurity. Great meetings of @robertobaldoni, DG of the ?? @csirt_it, with DNSA Anne Neuberger, National Cyber Director Chris Inglis, CISA Director Jen Easterly @CISAJen, SBO Jennifer Bachus @StateCDP, ??think tanks & universities pic.twitter.com/V39IzeaqH5
— Italy in US (@ItalyinUS) June 7, 2022
Per il professore è ora il momento di disincentivare la fuga di cervelli verso l’estero, verso Paesi che offrono maggiori remunerazioni. Si deve ora puntare, dice, sulla formazione di personale specializzato, assente in Italia. Per questo nella Strategia 2022-2026, si prospetta un aumento del numero del personale specializzato dell’Agenzia per la Cybersecurity. Accanto all’aumento di personale, si prospetta anche un aumento della dotazione finanziaria. Bisogna infatti tenere in conto che l’Italia dipende dall’estero per quanto riguarda i prodotti tecnologici. Davanti a una carenza di tecnologie “made in Italy”, il Paese è vulnerabile e obbligato a ripiegare su prodotti esteri, come per esempio gli antivirus russi utilizzati negli ultimi anni da molte amministrazioni.
Il 30 giugno 2022 si prospetta un altro passo importante, “quando si avvierà il CVCN, il Centro per la Certificazione e Valutazione Cyber dei Prodotti tecnologici”, spiega Nunzia Ciardi, vice-direttore generale dell’Agenzia Cyber ed ex direttore della Polizia Postale. Si parla di un centro, in collaborazione con il Ministero per lo Sviluppo economico, dedito alla “verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni altro operatore per cui sussiste un interesse nazionale“.
