Non c’è più tempo per tergiversare: l’Italia deve darsi obiettivi precisi nonché un’operatività e una roadmap serrate sul fronte cybersecurity. O si rischia il punto di non ritorno. È questo il quadro allarmante emerso nel corso del CyberSecurity 360 Summit, l’evento annuale di Digital360 che ha riunito a Roma rappresentanti del mondo politico e delle istituzioni nonché numerose imprese del comparto della sicurezza.
Sono i numeri a parlare: in un solo semestre si sono registrati nel nostro Paese 730 attacchi della categoria “gravi” pari a un balzo in avanti di oltre il 30%. E il 2018 passerà alla storia come l’anno peggiore di sempre. L’Italia ha predisposto una strategia nazionale, definendo normativa di riferimento, ruoli chiave e risorse da mettere in campo, ma – è quanto emerso dall’evento – non basta. “Siamo di fronte a un salto quantico delle minacce informatiche, a tutti i livelli” ha spiegato Gabriele Faggioli, Presidente del Clusit e ceo di P4I-Partners4Innovation, nel presentare i risultati dell’ultima rilevazione dell’Associazione italiana per la Sicurezza Informatica. La situazione è allarmante a livello mondiale, ha evidenziato Faggioli, e a catena sta inevitabilmente impattando sul nostro Paese con esiti nefasti.
Il cybercrime è sempre più aggressivo e organizzato e sono le attività di spionaggio-sabotaggio a registrare le performance più allarmanti con aumento del 69%. “Si denota una crescita del phishing attraverso tutti i canali dalle e-mail, ai social agli instant messaging – ha puntualizzato dati alla mano Faggioli -. Si diffondono malware sempre più sofisticati per piattaforme mobili, crescono i rischi sistemici dovuti alla diffusione di oggetti connessi poco sicuri nelle abitazioni. Mentre sono ormai comuni attacchi da parte stati nazionali nell’ambito della cosiddetta information warfare, in uno scenario di generale aumento della cyber-tensione a livello globale”.
Con l’approvazione del Decreto Legislativo per l’attuazione della Direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi “l’Italia ha compiuto passi importanti in avanti a livello legislativo” ma l’entrata in vigore del Regolamento generale sulla protezione dei dati, il Gdpr “ha imposto un rafforzamento delle politiche di tutela della privacy”, ha sottolineato Faggioli. E il dibattito si è progressivamente spostato dal piano tecnico a quello politico anche e soprattutto a seguito dell’accresciuta consapevolezza del rischio e dell’urgenza di strategie di difesa. “Ma bisogna fare di più”, ha detto Alessio Pennasilico, esperto di sicurezza informatica, Information & Cyber Security Advisor di P4I-Partners4Innovation, il quale ha acceso i riflettori sulle questioni più stringenti. “È importante che i poteri assegnati a istituzioni come Agid e Dipartimento delle informazioni per la sicurezza diventino operativi. Ed è auspicabile che crescano le risorse disponibili, considerando quanto sia strategica la sicurezza informatica anche per il sistema della Difesa in uno scenario di guerra cibernetica, oltre ai danni incalcolabili in caso di perdita di dati personali pubblici in caso di cyber attacco”.
