3 minute read
ACEA
Reati informatici, Italia nel mirino, siamo un Paese debole
È l’alert lanciato da esperti, inquirenti e figure istituzionali intervenuti al convegno voluto da Economy per analizzare i legami tra cyberattacks e criminalità organizzata e capire come gestire il rischio nelle aziende
Advertisement
di Francesco Condoluci
Chi c’è dietro gli oltre 14 mila attacchi informatici gravi registrati lo scorso anno? E al di là dei cyber-reati e di chi li commette, qual è l’entità reale di un fenomeno che ogni giorno, in 24 ore, fa registrare 73 milioni di intrusioni nel mondo? E come si può fare per difendersi, per tutelarsi da questa “minaccia fantasma” e a gestire il rischio in un’azienda, nella Pubblica Amministrazione, nelle nostre stesse case? Se il convegno organizzato da Economy voleva provare a dare risposte a questi quesiti, quel che è venuto fuori è roba da far tremare i polsi. Innanzitutto, oggi, le violazioni che passano dalla Rete non sono più robe da hacker antisistema che violano i firewall e infettano i computer di banche o istituzioni per vendicare i soprusi e le ingiustizie subite dai più deboli. Macché. Dietro c’è la criminalità organizzata, magari anche quella calabrese federata con clan di cyber-mafiosi internazionali che puntano solo ad arricchirsi – nel 2021 la categoria “Cybercrime” ha fatto registrare il numero di attacchi più elevato degli ultimi 11 anni, e rappresenta ormai l’86% del totale – accumulando valute digitali e altri cryptoasset difficilmente tracciabili. E poi – come hanno confermato le stesse figure istituzionali intervenute, il viceministro alla Difesa, Giorgio Mulè e la presidente della Commissione Difesa del Senato, Roberta Pinotti – l’Italia, sul piano della cybersecurity, è indietro, tremendamente indietro.
GIORGIO MULÈ
VICEMINISTRO ALLA DIFESA
Ogni giorno il Ministero della Difesa riceve 150mila cyber-attacchi. Di questi solo tra i 20 e i 40 mila vengono maneggiati dai nostri operatori. Significa che i firewall funzionano. Ma quante pmi hanno questo grado di protezione? E quante dispongono di un responsabile per la cybersicurezza? Entro il 2026 il dipartimento della Difesa non accetterà più fornitori che non abbiano 5 livelli di certificazione cyber. Solo le aziende certificate potranno avere accesso al mercato. Parlare di sicurezza informatica significa ragionare del futuro stesso dell'economia. L’Italia non è all’anno zero. Abbiamo istituito l'Agenzia per la Cybersicurezza nazionale ma è stato un primo passo. Ora servono competenze e formazione per le aziende.
SIAMO PARTITI IN RITARDO, ORA BISOGNA CORRERE ROBERTA PINOTTI, PRESIDENTE COMMISSIONE DIFESA DEL SENATO
Oggi ci stiamo muovendo nel modo giusto, ma siamo in ritardo. In Francia l’Agenzia Cyber è nata nel 1991 e ha più di mille addetti alle procedure giuste. Per cui dobbiamo correre. È ovvio che per avere sicurezza, abbiamo bisogno della capacità e qui c’è il tema del cloud nazionale. Leonardo sta impostando un lavoro sulla cybersicurezza, ma siamo all'inizio. Il grande lavoro da fare è scovare quelle piccole realtà che hanno capacità, farle crescere e avere prodotti a livello nazionale. E poi ci vuole un quadro normativo a livello nazionale. Continua a leggere
LA MEDIA DEGLI ATTACCHI GRAVI AUMENTA DI ANNO IN ANNO GABRIELE FAGGIOLI, PRESIDENTE CLUSIT
Negli ultimi 11 anni abbiamo analizzato e classificato in media 106 attacchi gravi di dominio pubblico al mese. Negli ultimi 4 anni sono stati 129 nel 2018, 137 nel 2019, 156 nel 2020 e 171 nel 2021. Il Covid, avendo aumentato l’utilizzo dei dispositivi tecnologici e il loro utilizzo nella quotidianità, ha aumentato di conseguenza "la superficie digitale attaccabile". E con l'attuale situazione geopolitica il cyber-risk è aumentato. In valori assoluti, nel 2021 la categoria “Cybercrime” ha registrato il numero di attacchi più elevato. Continua a leggere
