di Lorenzo Lazzeri
Negli ultimi anni, il concetto di guerra ibrida ha guadagnato notorietà sulla scena mondiale, segnalando un’evoluzione nelle strategie belliche che combinano elementi militari tradizionali con tattiche non convenzionali, tra cui attacchi cibernetici. In questo contesto, l’Italia e altre nazioni sono diventate teatro di sofisticate operazioni di disturbo e spionaggio, con la Russia spesso al centro delle accuse per il suo ruolo attivo nelle operazioni di cyber warfare.
L’esempio ci arriva dall’ultimo attacco hacker subìto dall’Università degli Studi di Siena, sul quale si sta svolgendo un’indagine approfondita per identificarne i possibili autori. Questo compito si rivela, però, lungo e complesso, non limitandosi a mere questioni tecniche. Spesso, infatti, gli attacchi sono camuffati da “false flag operations”, azioni che simulano l’identità di altri gruppi, per deviare le indagini e confondere le tracce.
Qui in Italia, l’Autorità Nazionale per la Cybersecurity (ACN) ha segnalato che nel 2023, degli attacchi hacker rivendicati da gruppi filorussi, 248 su 319 hanno colpito il nostro paese. L’obiettivo di questi attacchi è seminare il caos e complicare la vita dei cittadini; ma le minacce alla sicurezza sono concrete e riguardano i viaggi aerei e ferroviari, le banche, le imprese, i siti web e le banche dati governative, le centrali idriche e la rete elettrica. I russi impiegano hacker ufficialmente indipendenti, ma che in realtà operano per l’unità speciale del GRU (Glavnoe Razvedyvatel’noe Upravlenie, n.d.r.) e si proclamano autonomi per mantenere una plausibile negabilità.
Questi numeri dell’ACN evidenziano che la sicurezza informatica non viene ancora presa con la dovuta serietà: le competenze sono scarse, le certificazioni richiedono un investimento economico e temporale significativo e non sono immediate; di conseguenza, molte aziende tendono a minimizzare gli investimenti in sicurezza, infrastrutture e backup dei dati, spesso fino a quando non subiscono un attacco diretto, momento in cui i danni si rivelano estremamente significativi e le conseguenze devastanti.
Un esempio recente è l’attacco a Synlab, dove dati sensibili di milioni di utenti sono stati sottratti e utilizzati a fini estorsivi. Un episodio simile a quello che colpito anche l’Università di Siena: le indagini in corso ci impediscono di divulgarne i dettagli per motivi etici, ma è chiaro che la guardia del personale addetto alla sicurezza era molto bassa e questo ha offerto ai criminali un ampio e facile fianco d’attacco, questo a dimostrare che anche le istituzioni che rappresentano la più alta formazione sono impreparate a gestire la sicurezza dei dati.
Il rapporto annuale 2024 del Clusit, l’associazione italiana per la sicurezza informatica, evidenzia un incremento preoccupante del numero di attacchi informatici, con un record particolarmente negativo per il nostro paese.
Occorre sapere che l’Italia, nel 2023, ha subito l’11% degli attacchi globali. E per globali si intende gli attacchi a livello planetario andati a buon fine, con un aumento del 65% rispetto all’anno precedente, che era del 6,7%. Cifre che riflettono la nostra sensibile vulnerabilità alle cyber minacce, causata da politiche di sicurezza inadeguate, obsolete o spesso assenti.
Gli esperti suggeriscono che, di fronte a tali minacce, sia divenuto assolutamente necessario un intervento legislativo deciso, che imponga la creazione di protocolli di sicurezza ben strutturati, simili a quelli che oggi utilizziamo per la sicurezza sul lavoro, il ben noto D. Lgs. n. 81 del 2008.
È oramai divenuto essenziale creare corsi specializzati sia nelle Università che nei percorsi ITS per la specializzazione in sicurezza informatica, su più livelli, e uniformare gli standard delle certificazioni a livello europeo. Questa formazione avanzata, che abbraccia numerosi aspetti della sicurezza, richiede anche periodi di studio e tirocinio estesi, al fine di garantire che le competenze acquisite non siano solo teoriche, ma efficacemente applicabili immediatamente sul campo.
L’incremento degli attacchi cibernetici richiede dunque una risposta decisa e coordinata a livello nazionale ed europeo, ed è pertanto essenziale che anche l’Italia intervenga. Solo attraverso un impegno congiunto di formazione, legislazione e investimento in tecnologie avanzate, anche a livello europeo, potremo sperare di difenderci efficacemente da queste minacce pervasive e sempre più sofisticate.
Un problema, questo, che deve essere affrontato con un approccio integrato e multidisciplinare essendo più che mai una necessità oramai estremamente urgente.
