Altro che fanalino di coda, l’Italia non è mai stata così competitiva come oggi nel campo della sicurezza digitale. Lo ha confermato qualche giorno fa anche il segretario generale della Nato Jens Stoltenberg, che intervenendo alla Cyber Defence Pledge Conference 2022 di Roma ha definito il nostro Paese un «esempio di difesa informatica», con un plauso alla pubblicazione dell’ultima Strategia nazionale di cybersicurezza nostrana. «Le cyber-attività possono innescare l’Articolo 5 del trattato atlantico, che è alla base della nostra difesa collettiva», ha spiegato il leader dell’Alleanza durante l’incontro a porte chiuse tenutosi alla Farnesina. «Un attacco a un alleato è un attacco a tutti gli alleati. Quello cyber è un dominio di operazioni simile alla terra, il mare, il cielo e lo spazio». Sottinteso: Russia, sei avvertita.
Del resto, l’etere informatico si riconferma un campo particolarmente caldo a livello internazionale, soprattutto sul fronte del conflitto – non solo commerciale e diplomatico – tra Mosca e Occidente. Così come il resto d’Europa, anche l’Italia ha subito l’ondata di cybercrimini che ha travolto le nazioni alleate di Kyjiv nella guerra contro il Cremlino. Lo testimonia anche l’ultima edizione del rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) presentato a inizio novembre: stando alle rilevazioni, nel primo semestre del 2022 nel nostro Paese sono stati compiuti 1.141 attacchi informatici, con una crescita del +8,4 per cento rispetto all’anno scorso e una media di centonovanta episodi registrati ogni mese.
Confrontando il dato con lo stesso periodo del 2018 (+53 per cento), emerge una tendenza chiara: le nostre infrastrutture sono sempre più soggette a offensive di natura informatica. Proprio a marzo, subito dopo l’invasione russa e l’inizio della guerra ucraina, è stato registrato un picco italiano di 225 incursioni, il valore più alto di sempre.
Numeri che certificano un aumento di più ampia portata: quello degli attacchi classificati come information warfare (triplicati rispetto al 2021), cresciuti anche nel resto dell’Ue a causa della paura e dell’incertezza provocate dalla crisi energetica e dalle conseguenti tensioni internazionali. Ma al netto della situazione particolarmente delicata, c’è motivo di essere ottimisti.
Le misure intraprese per far fronte a una minaccia sempre più diffusa hanno reso l’Italia un modello virtuoso, proseguendo e rafforzando un progetto di ammodernamento avviato nell’agosto 2021 con l’Istituzione dell’Agenzia per la cybersicurezza nazionale (Acn). Esempi più recenti sono lo sviluppo della strategia Cloud e – più nello specifico – l’ampliamento della categoria di attacchi cyber sottoposti all’obbligo di notifica all’Agenzia nazionale, una misura contenuta nel Dl Aiuti bis di settembre.
«A livello privato c’è sicuramente stato un miglioramento importante della situazione, con una crescita di investimenti e di attenzione», spiega Gabriele Faggioli, presidente di Clusit e direttore scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. «Non è comunque sufficiente rispetto a quelle che sono le esigenze di una situazione così delicata come quella che stiamo vivendo. A livello pubblico, tutto l’apparato istituzionale che è stato creato negli ultimi due anni sta dando dei risultati sia in termini in senso stretto di sicurezza che in termini di awareness e politica di attenzione sul tema: l’istituzione del perimetro e la Strategia nazionale restituiscono un profilo finalmente alto, coerente e inserito in un contesto europeo. Ora però deve andare a regime. C’è tanto da fare, ma sono state messe le basi e le condizioni perché questo accada. Non siamo a un punto d’arrivo, ma a un punto di partenza».
Non si tratta, a ogni modo, solo di infrastrutture e investimenti materiali. All’ombra di questo trend di miglioramento delle grandi aziende e degli enti pubblici resta un problema diffuso di cultura digitale. Il rapporto Clusit sottolinea come una delle principali minacce rimanga il cosiddetto phishing, ovvero l’adescamento del singolo utente e non l’attacco diretto tramite virus ransomware o simili. Un approccio che “buca” la testa delle persone e non il sistema informatico in sé.
«L’Italia – continua Faggioli – è sottodimensionata in termini di competenze, come dimostra l’indice Desi della Commissione europea. Abbiamo poche competenze digitali e digitali avanzate, pochi laureati STEM (discipline scientifiche e tecniche, ndr) e nel mondo cyber mancano migliaia di figure. Deve esserci una politica di aumento della competenza digitale, con figure professionali nel mondo del lavoro. Questa cosa va promozionata anche nelle scuole e nelle università perché ci sono oggettivamente grandissime possibilità di lavoro che spesso le studentesse e gli studenti non conoscono».