Prima degli armamenti, e certo prima dello zainetto con il kit di sopravvivenza da 72 ore, servono le infrastrutture e soprattutto la tecnologia. Senza, nessun Paese può dirsi sicuro in tempo di guerre, di ReArm Europe che è diventato Readiness 2030. La necessità dell'Europa di organizzarsi in primis per difendersi, e di investire anche sulla cybersicurezza e sulla prevenzione degli attacchi informatici, è stata sottolineata dalla premier Giorgia Meloni e dal premier spagnolo Pedro Sánchez. «Oggi solo chi è leader nella tecnologia determina il proprio posto nel mondo. Quando gli equilibri internazionali si rompono, essere del tutto dipendenti tecnologicamente da altri stati è un problema enorme». A dirlo è Nunzia Ciardi, vice direttore generale dell'Agenzia per la cybersicurezza nazionale, prima donna già a capo della polizia postale e ora ai vertici di un settore più che mai strategico.
Si parla di guerra e la gente pensa ai carri armati e ai missili: eppure anche gli attacchi informatici possono avere conseguenze disastrose.
«Le guerre non si conducono più solo in modo classico, ma anche con attacchi a una società completamente digitalizzata. La guerra ibrida è un concetto ormai assodato. Colpire, trafugare o distruggere i dati di un qualunque sistema, azienda o istituzione, significa colpire al cuore la società».
Un attacco cyber può colpire dalle banche ai radar degli aeroporti, dalle aziende agli ospedali: qual è lo scenario possibile?
«Gli attacchi possono riguardare ogni aspetto della nostra vita. Faccio l'esempio del settore sanitario. In un biennio abbiamo avuto 32 Asl attaccate e ciascuna Asl colpita significa mandare in tilt una media di 4-5 ospedali, ma anche Rsa e presidi sanitari. Penso all'attacco con ransomware, un tipo di malware che cifra tutti i dati e rende indisponibile il sistema, che ha messo fuori uso cinque ospedali. Le trasfusioni erano bloccate, perché non si leggevano più i codici sulle sacche di sangue e la radioterapia era inagibile. Se immaginiamo un attacco simile contemporaneamente a tutte le Asl del Paese, ci rendiamo conto del disastro. E non è tutto: i dati sanitari rubati valgono una fortuna. Nel dark web, una carta di credito clonata è valutata 30 dollari, ma una cartella clinica ne frutta anche mille».
In questi casi, come si ripristinano i sistemi informatici e quando si torna alla piena funzionalità della struttura?
«Più il personale è preparato, minore risulterà il danno subito e maggiore sarà la velocità della ripresa. L'Agenzia di cybersicurezza fa questo: formazione e prevenzione, monitorando costantemente il web e le minacce. Se sappiamo che c'è una vulnerabilità in un sistema, avvisiamo le infrastrutture per sanare quella vulnerabilità il prima possibile. Il problema è quando l'attacco riesce a causa dell'impreparazione delle singole persone: un'azienda può investire molto in sicurezza, ma se anche un solo dipendente collegato al sistema operativo custodisce male le proprie credenziali o non segue le procedure di sicurezza o da casa in smartworking apre una mail con un link malevolo, diventa lui il varco attraverso cui l'intera azienda viene colpita al cuore».
E come si contrasta l'impreparazione di singoli?
«L'Agenzia si prende cura della resilienza del tessuto cyber del Paese. L'evoluzione digitale ha cambiato per sempre tutti gli aspetti della nostra vita ma non abbiamo avuto il tempo per metabolizzarla. Come Agenzia stiamo girando l'Italia con la campagna dedicata alle piccole-medie imprese Accendiamo la cybersicurezza. Domani a Firenze, venerdì a Milano. Negli ultimi mesi, gli attacchi a quattro aziende hanno provocato la messa in cassa integrazione dai 200 ai 400 dipendenti, perché i sistemi erano bloccati e nessuno poteva lavorare. Per una piccola-media azienda un attacco cyber può essere mortale».
Competenza e consapevolezza: sono queste le basi per una resilienza informatica?
«Esatto. Oggi chi possiede la tecnologia domina il mondo. La Commissione europea ha diffuso un sondaggio: solo il 56,6% dei cittadini d'Europa ha un tasso medio-basso di consapevolezza su questi temi. Il cammino da compiere è lunghissimo. Grazie a questo governo, le norme in Italia ci sono. Lo scorso giugno è stata votata la legge 90 con le disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. L'Agenzia ha uno scambio continuo di informazioni con la Direzione nazionale antimafia, le Procure e la Polizia, ma sta a noi integrare le competenze. Si stima che in Italia manchino più di 100mila professionalità cyber, e 4 milioni nel mondo. C'è una tale carenza, che già all'università i ragazzi vengono subissati di offerte. E con il ministero dell'Istruzione abbiamo siglato un protocollo per formare gli insegnanti».
Grazie all'intelligenza artificiale, alla Federico II di Napoli un super calcolatore svilupperà analisi predittive sui rischi cyber. Come funziona?
«L'IA processa in tempi rapidissimi un'enorme mole di dati relativi alla sicurezza informatica. Lavoriamo con alcune università anche per quantificare il costo complessivo dei danni cyber. Certe piccole-medie aziende hanno il terrore di rimanere paralizzate da un attacco e quindi pagano per il riscatto dei dati. E i costi non sono solo in denaro: negli Stati Uniti tre giovani ricercatori del Minnesota hanno stimato che, durante un attacco ransomware in un ospedale, la mortalità passa dal 35% al 41%».
A fine marzo l'Agenzia ha presentato gli ultimi dati: il nostro Paese è stato teatro di numerosissimi attacchi.
«Soprattutto di attacchi DDoS (Distributed Denial-of-Service): azioni criminose che fanno rumore, ma meno pericolose perché non entrano nei sistemi. Sovraccaricano un sito, lo bombardano con finte richieste finché quel sito non è più in grado di rispondere. Ma i dati restano integri. Questi attacchi sono stati rivendicati da siti filo russi o filo palestinesi».
Qual è il prossimo passo indispensabile per riuscire a prevenire o contrastare gli attacchi?
«La cooperazione, almeno fra i Paesi europei. La normativa nazionale gestisce con difficoltà sistemi così interconnessi: lavorare insieme su questo terreno è fondamentale. Gli Stati Uniti hanno formato una coalizione con oltre 50 Paesi contro i ransomware.
La criminalità cyber è organizzata e transnazionale, delinquenti che si incontrano virtualmente per compiere attacchi o professionalità noleggiate nel dark web che poi spariscono. Ci troviamo di fronte a una criminalità liquida. Sono convinta che in questo campo occorrano passi avanti almeno per armonizzare».- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
