Attacchi informatici, Italia tra le più colpite: nasce l’Agenzia per la cybersicurezza

Le minacce informatiche si fanno sempre più numerose e diversificate, l’Italia è tra i Paesi più colpiti al mondo. Il governo tenta di correre ai ripari e istituisce l’istituzione dell’Agenzia Cybersicurezza nazionale con trecento esperti e una dotazione di 530 milioni di euro da qui al 2027.

Il processo di transizione digitale e il massiccio aumento nel traffico della rete dopo la prima ondata del Covid-19 ha costretto a casa miliardi di persone e lavoratori nel mondo, portando con sé inevitabilmente una esplosione degli attacchi informatici. Secondo le stime di Positive Technologies, società di consulenza per la sicurezza informatica operante in tutto il mondo, nel 2020 il numero di minacce informatiche è cresciuto del 51% rispetto al 2019. Il 19% degli attacchi erano diretti a istituzioni governative, il 12% a compagnie industriali e ben il 9% a istituzioni mediche. Non tutti gli attacchi però sono uguali. Mentre i privati vengono colpiti da spyware e trojan (i classici “virus” che cercano di sottrarre dati sensibili delle vittime), le organizzazioni hanno visto aumentare vertiginosamente gli attacchi dei ransomware, saliti a ben il 45% del totale.

Cosa sono i ransomware?

Sono una particolare categoria di “virus” informatici. Una volta scaricati inconsapevolmente all’interno di un file (oppure entrati nel sistema in un eventuale debolezza della rete) i ransomware bloccano l’accesso al sistema e ai dati salvati dall’utente. I computer infetti, se accesi, mostrano una schermata “di blocco” oltre la quale è impossibile andare. Solitamente questo tipo di attacchi prevede il pagamento di un riscatto (“ransom” appunto, in inglese) da parte del malcapitato all’hacker nella speranza di riavere indietro l’accesso al proprio dispositivo. I ransomware più elaborati e pericolosi utilizzano la crittografia per rendere inaccessibili i file. In questo specifico caso non esiste alcun metodo alternativo per poter accedere ai dati, a parte farsi comunicare la chiave crittografica da chi ha inviato il virus (unico a possederla). Sempre più spesso il pagamento viene richiesto tramite criptovalute (come Bitcoin), un canale che garantisce l’anonimità del destinatario della somma di denaro.

Bloccare un portatile oppure un sistema sanitario nazionale

Quando un ransomware cripta i dati del computer portatile di singoli utenti si è di fronte ad un episodio particolarmente spiacevole. Quando l’attacco è diretto ad un sistema sanitario oppure ad un oleodotto, però, si va direttamente nel dramma. Il 14 maggio 2021 un attacco ransomware ha letteralmente bloccato l’accesso al sistema informatico della sanità Irlandese a diversi ospedali di Dublino, mettendo in ginocchio l’operatività delle strutture. Un mese dopo gli ospedali ancora faticavano nel recuperare lo stato ordinario di funzionamento. Il 7 maggio 2021 era toccato invece alla rete informatica della Colonial pipeline, l’oleodotto più grande degli Stati uniti che collega per 8.850 chilometri il Texas a New York, costretta ad interrompere la trasmissione del petrolio per via di un cyber-attacco. Gli hacker hanno richiesto un riscatto di quasi 5 milioni di dollari in cripto valute, che le autorità statunitensi sono riuscite a recuperare in parte.

Italia nell’occhio del ciclone

Tante parole complicate e perlopiù in inglese. Potremmo pensare che il tema della sicurezza informatica non ci riguardi e sia lontano da noi. Non è così. L’Italia è il quarto Stato al mondo per numero di attacchi informatici malevoli nell’ultimo anno. Lo dice la classifica costantemente aggiornata da McAfee, società che realizza l’omonimo e noto antivirus. Gli Stati Uniti contano quasi 3 milioni di rilevamenti di software malevolo, la Spagna 2,3 milioni, il Sudafrica 1,5 milioni e l’Italia oltre 1 milioni. A titolo di paragone, la Germania ha registrato poco più di 300mila rilevamenti, meno di un terzo. I numeri raccolti da Trend Micro sono ancora più allarmanti. Nel mese di aprile 2021 infatti il nostro Paese avrebbe raggiunto la terza posizione nella classifica degli Stati più colpiti da malware (volgarmente “virus”) con 4.908.522 attacchi. Davanti all’Italia solo gli Stati Uniti con 31 milioni e il Giappone con 30,3 milioni.

Il bisogno di una Agenzia per la Cybersicurezza

Lo stesso Vittorio Colao, ministro per l’Innovazione tecnologica e la transizione digitale, ad inizio giugno aveva dichiarato che “il 93-95% dei server della Pubblica amministrazione non in condizioni si sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza”. Con il Consiglio dei ministri del 10 giugno 2021 il Governo Draghi ha risposto a questa esigenza istituendo l’Agenzia per la cybersicurezza nazionale. L’Agenzia avrà inizialmente trecento dipendenti (che saliranno fino a ottocento nei prossimi anni) ed opererà sotto la responsabilità del Presidente del Consiglio dei ministri. È incaricata di esercitare le funzioni di Autorità nazionale in materia di cybersicurezza, sviluppare capacità nazionali di prevenzione degli attacchi, contribuire all’innalzamento della sicurezza dei sistemi informatici e assumere le funzioni di interlocutore unico nazionale per soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive nel perimetro della sicurezza nazionale cibernetica. Sarà dotata di risorse per circa 530 milioni di euro, ai quali si dovrebbe sommare la cifra presente nel Recovery plan. All’interno del Piano di ripresa e resilienza italiano approvato dalla Commissione europea, infatti, è previsto un investimento da 620 milioni di euro tra il 2021 e il 2026 in cybersicurezza. Una misura che secondo l’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli è comunque tardiva, e per la quale bisognerà correre al fine di implementarla celermente: “In Germania l’agenzia sulla cybersecurity ha visto le sue origini nel 1991 e oggi dispone di circa 1.200 persone, mentre la Francia ha un’agenzia che è operativa dal 2009 e ha oltre 1000 dipendenti, l’Annsi”.