Da dodici anni il CLUSIT, l’associazione italiana per la sicurezza informatica, pubblica regolarmente un rapporto che analizza anno per anno gli attacchi cyber più gravi, tra quelli noti, avvenuti a livello globale, con un’attenzione particolare verso l’Italia. Il rapporto del 2023 – che prende in esame il periodo che va dal 2022 al primo semestre del 2023 – mostra uno scenario davvero poco rassicurante.
Attacchi sempre più devastanti
Negli ultimi cinque anni, infatti, la situazione è precipitata. Complice il periodo pandemico e, a seguire, la guerra russo-ucraina, dal 2018 al 2023 è stato registrato un incremento degli attacchi a livello globale dell’86%. Nello stesso periodo, la media mensile degli attacchi gravi è passata da 124 a 230. Un incremento non solo quantitativo ma anche qualitativo: gli impatti di questi attacchi sono sempre più devastanti, sotto svariati punti di vista.
Un Far West informatico
Già nel rapporto del 2021 si leggeva che “siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini […] della stessa Cyber Security, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”. E la situazione non è che peggiorata. Parlavamo del conflitto russo-ucraino: secondo il Rapporto CLUSIT 2023 è stato come lo scoperchiamento del vaso di Pandora: a partire dal giorno dell’invasione, infatti, è come se l’equilibrio che reggeva i rapporti tra Stati in tema cyber si sia letteralmente volatilizzato, lasciando una situazione da far west dove organizzazioni criminali, hacker solitari, hactivisti, cyber terroristi hanno trovato terreno fertile per perseguire i propri scopi, che passano dalla rapina, all’estorsione, arrivando a vere e proprie operazioni di guerra ibrida, non ortodossa, dove capire chi sia il nemico è difficile e dove abbondano le operazioni di falsa bandiera.
Guerra silenziosa
In un mondo già fortemente digitalizzato, dove la pandemia ha imposto nuovi stili di vita soprattutto lavorativa, sempre più legata alla rete, l’avvio delle ostilità alle porte dell’Europa ha aperto i cancelli ad arsenali invisibili, a strumenti cyber-offensivi estremamente sofisticati che hanno provocato danni ingenti. Ed è in questo contesto fatto di tensioni internazionali che, secondo il Rapporto CLUSIT, dal 2022 siamo entrati in una fase di “guerra cibernetica diffusa”. Una guerra silenziosa, che non provoca morti e non dissemina schegge, ma che è in grado di lasciare crateri nei sistemi informatici e mettere in ginocchio un’intera nazione.
L’Italia sotto attacco
Il tema è caldo, anzi, rovente. E se all’estero la percezione del pericolo è tale che anche Netflix ha prodotto un film con Julia Roberts, Il mondo dietro di te, che racconta – estremizzandoli – gli effetti di un attacco cyber agli Stati Uniti, in Italia la situazione è diversa. Come al solito, mentre gli altri corrono alle armi, noi siamo distratti, pensando che in fondo a noi certe cose non possono capitare. Eppure, in uno scenario globale, l’Italia occupa un posto “d’onore”. Se nel nostro paese gli attacchi sono aumentati del 40% dal 2022 al 2023, l’aumento di attacchi rilevati verso bersagli italiani, in percentuale, è maggiore rispetto alla crescita osservata a livello globale. Si legge nel Rapporto: “Già l’anno scorso avevamo scritto “l’Italia è nel mirino”, avendo subito il 7,6% degli attacchi globali (contro un 3,4% del 2021). Questo trend si conferma in crescita anche nel 2023, dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale, a parità di fonti utilizzate. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.
Correre ai ripari
Il possibile rimedio a questa situazione è individuato nelle istituzioni e, in particolare, nella neonata Agenzia per la cybersicurezza nazionale [ACN]. Sono 45 i miliardi che il PNRR mette a disposizione per la cosiddetta “transizione digitale”. Un’occasione unica per cercare di colmare un gap pericoloso e adeguarsi agli standard internazionali, un obiettivo strategico ma certamente non facile da perseguire, data anche la penuria di persone altamente formate in questo campo. Si rischia cioè di avere la macchina senza nessuno in grado di guidarla.
Ad aggravare le cose, la percezione che gli italiani hanno rispetto al temi legati alla cyber security: molto bassa. Sempre restando in tema bellico, le immagini alla televisione che mostrano un bombardamento in un quartiere residenziale in Ucraina producono un effetto di repulsione, paura, angoscia. Un attacco ramsonware che – ipotizziamo – blocchi i sistemi di difesa contraerea non provoca invece alcuna emozione. Non ha sostanza, non fa rumore. Quindi, nella nostra percezione, non esiste.
Insomma, siamo nel mirino, ma non ce ne accorgiamo. E rischiamo davvero che a qualcuno possa venir voglia di fare il tiro al piccione.
