Cybersicurezza. Dopo i frequenti attacchi del collettivo Anonymous a siti strategici del governo e delle banche russe, e l’allarme lanciato da giorni sull’antivirus russo kaspersky, istallato su milioni di computer anche di aziende italiane, la preoccupazione per possibili attacchi informatici in Italia sale sempre di più. Quali sono gli strumenti che possiamo utilizzare per difenderci da un eventuale azione di hacker russi? Ci sono rischi solo per le aziende, la pubblica amministrazione o anche per i cittadini? Abbiamo chiesto il parere di uno dei massimi esperti di cybersecurity, il Prof. Luigi Vincenzo Mancini, docente di informatica, direttore e presidente del corso di laurea magistrale in cybersecurity all’Università di Roma La Sapienza, con all’attivo oltre 100 articoli scientifici pubblicati in conferenze e riviste internazionali e più di 6.000 citazioni ricevute in carriera.
Professore, il pericolo di hackeraggio ventilato in questi giorni potrebbe riguardare solo la pubblica amministrazione e le aziende o anche i cittadini collegati in rete?
“Ritengo che la maggioranza dei cittadini (cioè tutti tranne quelli che hanno accesso a sistemi di importanza critica) non siano un target interessante per un potenziale attore internazionale vista la posta in gioco attualmente in atto. Tuttavia, I cittadini italiani potrebbero risentirne in modo indiretto. In un mondo sempre più interconnesso e dipendente dalla tecnologia, un disservizio alla PA oppure ai fornitori di servizi web internazionali può creare un disagio diretto per il cittadino, senza contare eventuali violazioni della privacy e relative informazioni che potrebbero entrare in possesso a gruppi criminali. Ciò detto, i cittadini che hanno accesso a sistemi di importanza critica per il paese sono ad alto rischio di hackeraggio anche nei propri dispositivi personali, ad esempio smartphone oppure laptop, che possono essere utilizzati come teste di ponte per l’attacco dell’obiettivo critico finale”.
A suo parere, il rischio di una “guerra” informatica che colpisca l’Italia è davvero concreto?
“L’Italia è un partner fondamentale della NATO ed uno degli stati fondatori della UE. Come tale i nostri sistemi sono interconnessi e scambiano continuamente informazioni con i sistemi alleati, informazioni di importanza critica che includono strategie, approvvigionamenti, intelligence. In caso di “guerra” informatica contro la NATO, è concreto che l’Italia sia a sua volta nel mirino. Vale la pena sottolineare come le istituzioni russe abbiano comunicato che chiunque fornirà supporto alle autorità ucraine per aiutare la resistenza sarebbe stato egualmente considerato nemico e quindi possibile target di azioni su molteplici livelli. L’Italia, ad esempio, è stata inserita dalla Federazione Russa nella lista di paesi considerati ostili e, negli ultimi giorni, è stato imposto il pagamento in rubli per l’acquisto delle risorse energetiche russe. Non è quindi da escludere che oltre a questo tipo di rappresaglie economiche non ci possano essere azioni ostili anche nel cyberspace. Queste considerazioni sono anche riportate dall’Agenzia Nazionale per la Cybersecurity. L’Agenzia è stata costituita nel 2021 proprio per far fronte a questo tipo di situazione e le sue comunicazioni devono essere intese come punto di riferimento per chi opera nel settore. Secondo l’Agenzia attualmente c’è un rischio alto di attacchi alla sicurezza di “enti governativi e servizi sul territorio. L’attacco non sarebbe diretto solo contro l’Italia ma il nostro Paese potrebbe esserne coinvolto, con obiettivi mirati verso infrastrutture critiche sia a livello di pubblica amministrazione, sia a livello industriale.”
In Italia, abbiamo strumenti in grado di contrastare eventuali azioni di hackeraggio imponenti?
“Il governo italiano ha di recente istituito l’Agenzia di Cybersecurity Nazionale per aumentare la resilienza delle aziende italiane soprattutto quando a essere colpiti sono infrastrutture informatiche rilevanti. L’agenzia ACN non persegue attività investigativa ma fornisce alle aziende le linee guida per individuare le falle nei loro sistemi e mitigare gli incidenti. Inoltre, il governo italiano ha da anni definito un framework di cybsersecurity nazionale che tutta la PA e le imprese ritenute critiche e quindi parte del perimetro di sicurezza nazionale dovrebbero adottare.
Al momento non si registra un aumento delle attività malevole con obiettivi specifici nel nostro Paese. Va ricordato però il “record negativo” italiano: l’Italia è infatti, come evidenziato dal report annuale stilato da Trend Micro per il 2021 (si veda https://www.trendmicro.com/it_it/about/newsroom/press-releases/2022/attacchi-cyber-2021-l-Italia-e-il-quarto-paese-al-mondo-e-il-primo-in-europa-piu-colpito-dai-malware.html), il quarto paese al mondo ed il primo in Europa per attacchi informatici ricevuti. Ne sono un esempio i recenti attacchi che hanno colpito diverse entità come Campari, Luxottica, Regione Lazio, la Ulss 6 Euganea e le Ferrovie dello stato. Per quanto il numero di attacchi, già molto alto, in Italia sia rimasto stabile dal 14 Febbraio 2022, si è però registrata una importante impennata a livello mondiale proprio a seguito della crisi Ucraina. La Sapienza Università di Roma è in prima linea nello sforzo per aumentare il livello di competenza italiano nel settore. Ad esempio, dal 2017 è stato istituito un corso di laurea magistrale in Cybersecurity presso la Facoltà di Ingegneria dell’Informazione, Informatica e Statistica, https://cybersecurity.uniroma1.it/. I nostri laureati sono attualmente impiegati con alte responsabilità di valutazione e trattamento del rischio cyber presso i principali enti ed aziende italiane”.
Quali sono gli accorgimenti che suggerirebbe di adottare ai cittadini meno preparati in termini informatici?
“Ci sono accorgimenti e raccomandazioni base che si trovano anche sui siti istituzionali, ad esempio: https://www.commissariatodips.it/da-sapere/per-i-cittadini-e-i-ragazzi/internet-qualche-precauzione/index.html. Tuttavia, se un cittadino meno preparato in termini informatici diventasse un bersaglio di una organizzazione di hacker professionisti, in termini calcistici, non ci sarebbe partita”.
Infine, in caso di sospetto hackeraggio, a chi si dovrebbe rivolgere un cittadino per denunciare l’accaduto?
“In caso di attacco comprovato, il modo più semplice è di recarsi presso uno degli uffici della polizia postale e sporgere denuncia. L’elenco delle sedi della polizia postale per area geografica è: https://www.commissariatodips.it/profilo/contatti/index.html”
