Otto italiani su dieci, almeno una volta si sono imbattuti in una minaccia informatica.
È solo uno dei dati emersi dal rapporto Il valore della cybersecurity in Italia, presentato dal Censis e lisfa in Senato. Nel 2022 sono raddoppiati gli attacchi informatici alle infrastrutture delle pubbliche amministrazioni e delle aziende.
Ne abbiamo parlato in esclusiva con il direttore della Polizia Postale Ivano Gabrielli. “Il rapporto fotografa sia lo stato della minaccia del cybercrime ed eventi connessi alla criminalità informatica in generale, sia il livello di preparazione che hanno i nostri cittadini e le aziende. Il rapporto conferma il trend internazionale: ormai la criminalità cibernetica assume livelli quantitativi di pericolosità importante”.
Si può parlare di escalation del cybercrime?
“L’aumento che viene rappresentato del 150% a fronte del calo del 20% degli altri reati nel nostro Paese, dà il senso del fenomeno che stiamo affrontando. Un fenomeno tra l’altro, conosciuto a tutte le Polizie del mondo. Nell’ultimo meeting mondiale di Interpol, tutti i capi della Polizia hanno messo al primo posto sulla scala di emergenza il cybercrime come il pericolo criminale più significativo da dover affrontare da qui in avanti”;
Influenza la vita dei cittadini?
“Si riflette nella percezione che hanno i cittadini, anche se cresce il livello di scolarizzazione digitale, soprattutto nelle fasce di età adulta. I cittadini dimostrano di conoscere gli strumenti della cybersecurity e di gestire i propri device in maniera consapevole e corretta”;
L’alfabetizzazione digitale è senz’altro un passo avanti. Ma quanti investimenti vengono fatti in sicurezza informatica in Italia?
“Sono stati fatti passi in avanti. È vero che l’Italia resta ancora nelle ultime posizioni tra i Paesi industrializzati del G7 per investimenti in sicurezza, ma lo 0.1% del Pil investito ha mosso qualcosa. Il governo ha messo in campo progettualità e stimoli, anche attraverso la Strategia della sicurezza nazionale di cibernetica dell’Acn, o gli investimenti finanziati con il Pnrr proprio sulla digitalizzazione e la sicurezza delle infrastrutture digitali. L’Italia non è più alla vigilia di un percorso, ma ha già avviato un percorso che comincia a fare i propri frutti”;
La Polizia Postale italiana come contrasta il cybercrime?
“Dal punto di vista delle Forze di Polizia, ci troviamo di fronte a una sfida significativa perché dobbiamo contrastare un fenomeno criminale in rapidissima crescita, attrezzandoci sia dal punto di vista delle risorse che dell’organizzazione. Si sta facendo tanto in entrambi gli ambiti, sia nella formazione e nel reclutamento del personale, sia rinnovando la polizia postale che in tutta Italia conta 18 centri operativi per la sicurezza cibernetica, da cui dipendono 82 sezioni. Si tratta di una forza che pochi Paesi hanno”;
Secondo il rapporto, nel 2022 sono raddoppiati gli attacchi informatici alle infrastrutture rispetto al 2021, con un +138%.
“A margine della guerra in Ucraina abbiamo assistito a un’impennata di “rumore di fondo”. Si tratta dello studio che viene fatto da chi cerca di capire le falle nei sistemi di sicurezza delle infrastrutture. Questo “rumore di fondo” è più che raddoppiato dall’anno scorso. Abbiamo registrato +138% di attacchi informatici nel nostro Paese da febbraio 2022. Il numero è complessivo e riguarda solo le infrastrutture critiche, ma tutto il Paese, con particolare riferimento alle pubbliche amministrazioni locali e il sistema sanitario nazionale”;
Qual è il collegamento tra l’escalation di cybercrime e la guerra in Ucraina?
“La guerra in Ucraina ha una dimensione cibernetica importante. L’ambiente cibernetico deve essere considerato come se fosse uno specchio d’acqua: se colpiamo un tratto, le onde si estendono a tutto il sistema. Chi sta operando a supporto dell’una o dell’altra parte, dirige le proprie attività verso altri ambiti, anche per autofinanziarsi. La matrice criminale rimane quella più significativa: l’88% dei casi riguarda la criminalità organizzata transazionale, che sfrutta e compie attacchi informatici”;
Può fare l’identikit di queste organizzazioni criminali?
“La criminalità è organizzata a livello internazionale e opera sia in proprio, sia offrendo servizi ad altre strutture criminali, attraverso le logiche di sviluppo di una moderna azienda della rete. Le organizzazioni sono composte da chi si occupa della parte finanziaria, di riciclaggio e tecnica. Quest’ultima si occupa di produrre malware che vengono usati per bucare le infrastrutture. Ci sono anche gruppi che gestiscono dati che servono per gli attacchi di phishing su larga scala. Oltre a fare questo, offrono servizi ad altri gruppi criminali che non hanno lo stesso livello tecnologico e che replicano quegli attacchi, o sfruttano le loro competenze per riciclare denaro”;
Con quale scopo operano?
“Questi attacchi informatici prevedono l’introduzione all’interno di uno spazio informatico per estrarre dati e informazioni e lanciare un attacco che possa generare profitto criminale, a partire dal rilascio dei ransomware, ovvero malware che cifrano l’intera infrastruttura, come nel caso della Regione Lazio. Successivamente viene chiesto un riscatto per ridecifrare i sistemi”;
Come ci possiamo proteggere dagli attacchi informatici?
“Il rapporto Censis suggerisce che bisogna intervenire sulle tecnologie, sui processi e sulle persone. Io invertirei questa catena del valore. Dobbiamo agire prima sulle persone, poi sui processi, infine sulle tecnologie”;
Partiamo dalle persone…
“C’è bisogno di formazione. Si deve intervenire per costruire le future generazioni di cittadini digitali nel più breve tempo possibile. I ragazzi devono avere facilità di utilizzo ma soprattutto coscienza. Questa formazione deve essere replicata e prodotta in azienda e nelle pubbliche amministrazioni. Il 77% degli attacchi informatici prevede la cooperazione di un soggetto che malgestisce la propria risorsa informatica, quindi le password o l’account di posta elettronica e aziendale”;
Al secondo posto della sua lista ci sono i processi…
“In secondo luogo, agire sui processi. Bisogna lavorare per rendere sicure le procedure con cui governiamo le nostre infrastrutture e i processi aziendali, in modo da renderli sicuri. Le banche in questo senso sono ben attrezzate”;
Al terzo, le tecnologie.
“In terzo luogo bisogna investire sulle tecnologie. Non è più concepibile che nelle aziende manchi la figura del Ciso, cioè del responsabile dell’information security, che imposti ed implementi in modo sicuro le tecnologie interne. Bisogna investire di più e meglio, assumendo figure specializzate che ingegnerizzino e costruiscano gli ambienti virtuali nei quali ci muoviamo. La sicurezza cibernetica non va intesa come un ambiente perimetrato, ma come uno che può essere penetrato in tutte le sue dimensioni. Per questo va reso sicuro su tutta la superficie, partendo dagli utenti e dai singoli”.