MediaTech
Dopo l'attacco hacker a Leonardo, priorità alla sicurezza informatica
Il gravissimo attacco hacker a Leonardo, caposaldo della sicurezza aerospaziale e militare del paese, che segue di pochi giorni quello altrettanto serio alla Campari, azienda di eccellenza nel food & beverage italiano, mostra ancora una volta come sia venuto il momento di mettere la questione della cybersicurezza ai primi posti nella agenda politica del paese. Il tema della cybersicurezza, infatti, è sicuramente questione che merita la massima attenzione, come d’altra parte gia sottolineato dalla stessa Unione Europea, o meglio l’Enisa, che è l’agenzia che si occupa a livello europeo di sicurezza cibernetica, ha di recente invitato i paesi membri a mettersi in regola con gli standard di sicurezza, in vista delle prossime importanti sfide che dovranno affrontare per tutelare la sicurezza dei dati di ogni paese, con il prossimo avvento della tecnologia 5G. La sicurezza dei dati e della sicurezza della rete, come dimostrato appunto da questi recenti fatti, è resa ancora più impellente, alla luce di quello che la pandemia ha determinato in termini di diffusione di smart working e di informatizzazione nella sanità e nella pubblica amministrazione. Secondo il recente report di Allianz Global “Managing the impact of increasing interconnectivity: trends in cyber risk “ che si occupa di assicurazione sui rischi cibernetici per le aziende, si è passati dai 76 attacchi informatici del 2016 agli 809 del 2019 fino ai 770 dei primi 4 mesi del 2020. l'epidemia di coronavirus ha provocato la più grande situazione di lavoro da casa nella storia, presentare ai criminali nuove opportunità per sfruttare eventuali vulnerabilità di sicurezza create da la pandemia. Con molte aziende che hanno ampliato il loro capacità di lavoro a distanza durante lo scoppio spesso con brevissimo preavviso - al fine di fornire più dipendenti possibile con facile accesso a software e sistemi, standard di sicurezza IT potrebbe aver dovuto essere abbassato o sospeso, mettere la sicurezza informatica sotto nuovi livelli di stress. Il primo semestre del 2020 , secondo i recenti dati pubblicati da Clusit, è stato il peggiore di sempre dal punto di vista degli attacchi di criminalità informatica.
Sempre secondo il rapporto “il tema “Covid-19” è stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti. Il nostro paese ha di recente istituito la fondazione che dovrebbe occuparsi del nuovo istituto italiano per cybersicurezza, anche se la sua approvazione, che era stata inserita, nottetempo, nella legge di bilancio, è stata per ora congelata., a causa delle polemiche all’interno della maggioranza proprio per i modi in cui una materia cosi delicata sia stata trattata dal presidente del Consiglio. A sentire Isabella Rauti, senatrice di Fdi della commissione difesa, che ha presentato una interpellanza sulla materia settimana scorsa, lo stralcio della istituzione della fondazione sulla cybersecurity dalla legge di bilancio senza sapere se, come e come sarà riproposta, dimostra come il governo abbia le idee un pò confuse su una materia assai delicata come questa. E poi non si capisce quali rapporti esso potrebbe e dovrebbe avere con la neonata agenzia interforze del Comando interforze delle operazioni in rete del ministero della difesa che si occupa appunto di cybersicurezza “. In effetti come fatto notare dal deputato Federico Mollicone in Parlamento, pare che questa fondazione, sempre che riesca finalmente a vedere la luce, che si dovrebbe occupare dell ‘Istituto italiano di cybersecurity, sia stata notevolmente ridimensionato, almeno per quanto riguarda gli stanziamenti su cui potrà far conto, che sono passati dagli iniziali 200 milioni a soli 10 miseri milioni di euro.. In effetti la sensazione che si ha è quella che sulla sicurezza informatica ( materia che aveva già fatto molto discutere in passato, quando da presidente del consiglio, Matteo Renzi avrebbe voluto affidare a Marco Carrai) si stia giocando un sottile battaglia di posizione in seno alla maggioranza, legata alle nomine dei vertici dei servizi segreti. Tutto ciò mettendo a rischio la sicurezza informatica del paese, come recentemente lamentato anche dal Copasir, che sulla questione ha sentito Gennaro Vecchione, riconfermato nottetempo a capo del Dis dal premier Conte, suscitando l’ennesima polemica fra i componenti della maggioranza giallorossa.
“Nel merito credo sia doveroso creare una struttura di questo tipo peraltro già in cantiere da diversi anni, anche per colmare il divario con altri paesi europei. Si tratta di uno strumento necessario a completare la linea di difesa italiana rispetto alle nuove minacce cibernetiche e contemporaneamente utile a creare i presupposti per una politica attiva delle imprese italiane in questo settore, su cui proprio l’Unione Europea scommette molto nei prossimi anni. Nel metodo devo purtroppo constatare come sia stato commesso l’errore di inserire questo tema nel quadro di una discussione legata alla Legge di Bilancio, senza informare adeguatamente gli organismi preposti e generando delle perplessità in merito all’organizzazione ed alla governance di questa importante struttura” ha commentato di recente proprio il vicepresidente del Copasir il senatore Adolfo Urso. Ma come visto con gli episodi di Leonardo e Campari, il tema è assai delicato anche a livello aziendale, come registra il rapporto dell’Osservatorio del Politecnico di Milano, che nel suo ultimo report 2020 su “Cybersecurity e data protection”, registra come per il terzo anno consecutivo, cresce il mercato “information security” in Italia, con un valore nel 2019 di 1,317 miliardi di euro, in crescita di poco meno dell’11% rispetto all’anno precedente (dopo aver registrato un +9% nel 2018 e un +12% nel 2017). La spesa in sicurezza si concentra soprattutto in soluzioni di security, che raccolgono il 52% degli investimenti (in particolare per componenti di sicurezza più tradizionali), a fronte del 48% nei servizi che però crescono maggiormente (in crescita per il 45% delle aziende). La tecnologia al centro dell’attenzione è l’Artificial Intelligence, già impiegata per la gestione della sicurezza dal 45% delle grandi imprese. Dati confermati ad Affari da Eugenio Santagata ceo di una delle eccellenza italiane nel settore la CT4gate, con sede a Roma, unica azienda italiana ad offrire servizi a 360° sul tema cybersecurity, sia per aziende che per la PA e l’autorità giudiziaria. “ Il tema è sicuramente molto più sentito di qualche anno fa anche a livello aziendale. Lo scoppio della pandemia ha sicuramente aumentato i rischi di attacchi informatici per le imprese, costrette ad aumentare il lavoro da remoto” dice Santagata, che afferma anche come il Covid forse si sarebbe potuto prevedere se “con gli attuali sistemi di intelligenza artificiale e software di analisi dei dati si fossero messi a fattore i segnali presenti nel corso degli ultimi dieci anni”. E a questo proposito dice che la società sta lavorando con il Governo proprio per prevenire altre emergenze simili.