Superato il primo mese di guerra tra Russia e Ucraina, trarre alcune parziali considerazioni.
Di Maurizio Pimpinella
Mentre le operazioni militari in senso tradizionale e le difficoltose trattative di pace (non si capisce quanto sincere da entrambe le parti) si sovrappongono, rimanendo fortunatamente per noi ancora confinate alla sola Ucraina, la guerra cibernetica ha già da tempo travalicato i suoi confini con una serie di ripetuti e più ambiziosi per numero, intensità e tipologia di obiettivi attacchi hacker.
Sul lato russo, tra gli altri, il collettivo Anonymous ha letteralmente “aperto un conto” nei confronti dell’amministrazione di Putin, dimostrando le proprie capacità anche col recente attacco alla Banca Centrale dalla quale sono stati sottratti ben 35.000 file segreti.
Oltre la nuova “cortina di ferro” anche per gli alleati occidentali la situazione si sta facendo sempre più seria, anche perché, come detto, i cyber attacchi sono pensati proprio per superare gli ostacoli fisici.
Per quanto riguarda l’Italia, l’attacco che ha colpito Fs, creando disservizi alle biglietterie, alle stazioni e ai treni merci, deve essere accolto con umiltà e consapevolezza come un pericoloso avvertimento della nostra vulnerabilità.
Lungi da scatenare il panico, va sottolineato che per ora ci troviamo ancora nel solco (già serio) percorso nel 2021, tanto che il rapporto Clusit ha stabilito che gli attacchi hacker a livello globale hanno superato il valore del 6% del PIL mondiale.
È però evidente che i pericoli dello spazio cyber per il nostro Paese sono destinati ad aumentare nel tempo.
Lo scorso anno, l’Italia è stata messa particolarmente sotto pressione diventando una delle vittime preferite degli hacker. Il 2021 è stato però anche l’anno in cui è aumentata la consapevolezza delle imprese e dei cittadini riguardo questo tema.
Come riporta l’Osservatorio sulla cybersecurity del Politecnico di Milano “nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con il 60% di grandi organizzazioni che hanno previsto un aumento del budget destinato alle attività di sicurezza informatica”.
La strada è quella giusta ma per raggiungere l’obiettivo è ancora molto lunga. I pericoli recati dagli attacchi hacker sono molto spesso percepiti con troppa leggerezza, con l’erronea convinzione che non ci saranno mai veri disagi.
È, invece, proprio su questa sufficienza e sull’apparente invulnerabilità che l’hacker conta particolarmente, annidandosi e approfittando delle nostre stesse debolezze.
A questo punto viene da chiedersi se siano più efficaci le sanzioni (reciproche) o gli attacchi hacker (ancora più reciproci).
Le une sono annunciate dalla grancassa mediatica e producono certamente effetti tangibili anche se forse più di medio periodo, gli altri sono subdoli e silenziosi ma gli effetti che causa possono essere terribilmente immediati ed efficaci.
Il primo passo deve essere quindi quello di superare questi falsi e controproducenti miti che non fanno altro che danneggiare ulteriormente cittadini, PA e imprese che oggi sono ancora più concatenate tra loro di quanto non sia mai stato in passato.
Per questo motivo sono necessari standard di sicurezza comuni oltre ad un ripensamento generali dei modelli operativi di riferimento.
Il processo è prima di tutto culturale e poi materiale, anche perché nel mondo interconnesso in cui viviamo il sistema deve essere mantenuto il più possibile a tenuta stagna per evitare di innescare un effetto domino che nessuno di noi si augura.