Attacchi hacker? Colpa della scarsa operatività delle aziende italiane. La cooperazione pubblico-privato è la soluzione

Ancora attacchi hacker contro l'Italia:  ecco perchè e come difendersi

Non si ferma la campagna di attacchi informatici filorussi firmata dal gruppo NoName057(16) contro i siti italiani. Per l'undicesimo giorno consecutivo, gli hacker hanno sferrato violenti attacchi Ddos (Distributed Denial of Service), stavolta prendendo di mira la Pubblica Amministrazione locale e l'Ordine dei Giornalisti.

Un fenomeno che, lungi dall'arrestarsi, rischia di avere ripercussioni devastanti nel lungo periodo. Ma come dovrebbe rispondere l'Italia? Quali misure vanno adottate per contrastare questa costante minaccia? Per  fare chiarezza Affaritaliani.it ha interpellato l’avvocato Andrea Puccio, founding partner dello studio Puccio Penalisti Associati.

Secondo i dati Clusit, nel 2024 il nostro Paese ha subito il 10% degli attacchi globali. Come possiamo ridurre questa percentuale e rafforzare le difese?

Certamente con un approccio preventivo. Infatti, i dati evidenziano una vulnerabilità sistemica del tessuto digitale italiano che necessita di interventi decisi e strutturati su più livelli. È essenziale privilegiare un percorso di formazione e di sensibilizzazione, che consenta a ciascun utente di acquisire competenze e strumenti necessari per l'identificazione precoce dei vettori d'attacco. Questo approccio preventivo permette di intervenire nella fase di pre-compromissione, impedendo la propagazione laterale degli attacchi prima che questi possano generare impatti significativi.

Gli attacchi DDoS sono ancora efficaci. Perché, nonostante siano oramai noti, continuano a colpire così duramente?

Gli attacchi Distributed Denial of Service continuano a rappresentare una sfida significativa per diverse ragioni interconnesse.  La loro efficacia deriva principalmente dalla ridotta complessità implementativa e dalla bassa barriera tecnica all'esecuzione: chiunque può lanciarli senza dover ricorrere a competenze avanzate. Inoltre, l’anonimizzazione offerta dalle architetture di rete e la natura transnazionale di tali attacchi complicano notevolmente l'identificazione degli autori, alimentando un senso di impunità che ne favorisce la diffusione. La combinazione di questi fattori, unitamente alla complessità di mitigazione contro attacchi volumetrici a rapida intensificazione, ne preserva l'efficacia operativa.

LEGGI ANCHE:  Gli hacker non mollano, quinto giorno di attacchi all'Italia

La formazione del personale IT è fondamentale. Le aziende italiane sono preparate a gestire minacce come quelle dei NoName057(16)? Quali sono le lacune nelle attuali difese informatiche italiane? 

Il panorama della cybersecurity nelle aziende italiane rivela un quadro di maturità operativa ancora insufficiente, soprattutto quando si tratta di dover fronteggiare gruppi di minacce sofisticate come NoName057(16). Risulta imprescindibile l'adozione di un paradigma security-by-design, che preveda investimenti in tecnologie avanzate e nella formazione di specialisti qualificati.  Le principali vulnerabilità risiedono, infatti, proprio nella carenza di personale adeguatamente formato e nella percezione diffusa della cybersicurezza come centro di costo anziché investimento strategico. Le aziende devono interiorizzare che la protezione degli asset informativi rappresenta un elemento critico per la continuità operativa e per la loro sopravvivenza.

Come possiamo migliorare la risposta alle minacce informatiche, considerando che gli attacchi arrivano a una velocità tale da renderli difficili da rilevare in tempo?

In un contesto di consulenza legale, suggerisco sempre un approccio integrato che combini pianificazione strategica e capacità di risposta tempestiva. Gli attacchi informatici, sempre più veloci ed evoluti, richiedono contromisure altrettanto rapide e coordinate. Ciò implica l’adozione di sistemi automatizzati di rilevamento delle minacce, con protocolli di risposta chiari e testati. Una costante attività di monitoraggio e di aggiornamento delle difese in base alle nuove modalità di attacco sono indispensabili per non farsi cogliere impreparati.
 
L’intelligenza artificiale sta potenziando gli attacchi. Qual è la strategia dell’Italia per proteggersi da queste nuove tecniche?

Si parla in questi casi di intelligenza artificiale degenerativa, un fenomeno sofisticato che può essere contrastato solamente con un approccio multilivello.  È fondamentale che le aziende implementino soluzioni tecniche all’avanguardia, quali sistemi di autenticazione a più fattori, validazione rigorosa delle comunicazioni e limitazione della condivisione delle informazioni sensibili. Parallelamente, risulta essenziale investire in tecnologie di difesa che integrino l'intelligenza artificiale, permettendo di affrontare in modo proattivo minacce sempre più complesse e automatizzate.

Quanto è efficace la cooperazione tra pubblico e privato nella lotta contro gli attacchi hacker in Italia?

Nella mia esperienza di avvocato penalista, posso affermare con certezza che la cooperazione tra pubblico e privato costituisce un elemento imprescindibile nella strategia di contrasto al cybercrime. Gli incidenti più significativi registrati nel nostro Paese dimostrano come le istituzioni pubbliche, operando isolatamente, non possano raggiungere livelli ottimali di efficacia.  La sinergia tra enti pubblici, forze dell’ordine specializzate e operatori privati consente la condivisione di informazioni cruciali, l’integrazione di competenze investigative e risorse per sviluppare strategie di difesa proattive.Il potenziamento di questa collaborazione cooperazione rappresenta una priorità strategica per migliorare il livello di cybersicurezza nazionale e l’efficacia dell’azione giudiziaria.

La cybersicurezza in Italia è una priorità reale o una "bolla" che scoppia solo quando gli attacchi si fanno gravi?

La cybersicurezza in Italia costituisce senza dubbio una priorità reale e i dati, non solo quelli processuali, lo dimostrano. L’incremento esponenziale degli attacchi e la portata dei danni economici, reputazionali e operativi evidenziano come questo fenomeno richieda un'attenzione sistemica, di carattere preventivo, e non solo emergenziale. Nella mia esperienza professionale, rilevo un trend crescente di richieste di consulenza legale in questo ambito, sia in fase preventiva, che difensiva. È fondamentale adottare un impegno continuativo e strutturato, sia a livello normativo che organizzativo, per costruire un sistema di difesa efficace, in grado di anticipare le minacce emergenti e superare l’approccio reattivo attualmente dominante.