L’attacco subito dall’apparato sanitario Regione Lazio tra le giornate del 31 luglio e dell’1 agosto è stato un banco di prova importante per quanto riguarda la messa in campo delle capacità di ripresa dell’Italia dalle offensive cybernetiche. Uno stress test non secondario che ha dimostrato come nel Paese ci sia ormai piena contezza del problema della tenuta degli asset cibernetici ma sussistano profili strutturali di vulnerabilità che andranno sanati nei mesi e negli anni a venire.

L’Italia entrerà presto con l’introduzione dell’Agenzia di cybersicurezza nazionale (Acn) nel mondo delle potenze dotate di appositi apparati per lo scrutinio e la difesa dei propri asset digitali. Dato che l’Acn avrà in capo strutture operative volte a difendere il perimetro nazionale di sicurezza cibernetica implementato da governo, aziende e istituzioni sarà fondamentale capire quali regole vadano seguite per premunire o rispondere ad azioni e offensive di questo tipo.

A tal proposito è interessante sottolineare come numerosi alleati dell’Italia abbiano nel recente passato subito azioni paragonabili su scala ben più ampia e abbiano in questo modo messo alla prova i loro protocolli di risposta.

Le sfide della Germania

Solo poche settimane fa in Germania un attacco hacker ai server del circondario di Anhalt-Bitterfeld, in Sassonia-Anhalt, ha completamente paralizzato l’amministrazione pubblica dell’area rurale rendendo le autorità locali incapaci di erogare qualsiasi tipo di prestazione, compresi i sussidi sociali e quelli legati ai programmi economici di sostegno al diritto allo studio, costringendo il governo di Angela Merkel a intervenire e provocando la prima dichiarazione di “emergenza cybernetica” nella storia del Paese. Questo ha permesso all’amministrazione federale di bypassare gli enti locali e sostituirsi ad essi nell’erogazione dei servizi alle 158mila persone rimaste tagliate fuori.

Nel settembre 2020, in precedenza, un gruppo di hacker era riuscito ad accedere alla rete informatica della struttura ospedaliera per rilasciare un ransomware che ha gradualmente criptato i dati bloccando i sistemi dell’ospedale universitario di Dusserdolf e prodotto una paralisi nei sistemi digitali del nosocomio che hanno indirettamente provocato la morte di una donna ricoverata in stato d’urgenza in quanto, nota Wired, “il personale ospedaliero, non essendo più in grado di accedere ai dati” dei degenti “è stato costretto a trasferire i pazienti in emergenza presso altre cliniche e a rinviare le operazioni“. Da questo caso è nata un’attenzione comprensibilmente crescente verso il tema che ha spinto a un maggior controllo sulle attività cyber e a un rilancio dell’agenzia nazionale, che esiste dal 1991 e ha 1.200 addetti, permettendo interventi più tempestivi come quello di Anhalt.

Anche al sanità francese nel mirino

La sanità è perennemente nel mirino, e non sono solo Italia e Germania a condividere questa problematica. Come fa notare Giulia Pompili su Il Foglio, infatti, tra i settori soggetti a attacchi ransomware essa è l’anello debole: “è il settore che più di tutti ha da perdere e allo stesso tempo quello che è meno difeso culturalmente”. La Francia ha subito a inizio anno un’azione simile quando un malware  ha paralizzato una struttura di Oloron-Sainte-Marie, nel sud-ovest dell’Esagono, criptando i dati dele cartelle dei pazienti e il sistema che monitorava al suo interno le disponibilità dei medicinali. I cybercriminali hanno chiesto un riscatto di 50mila dollari in bitcoin: secondo fonti qualificate di Parigi i casi di questo tipo ammonterebbero in totale a venti dall’inizio della pandemia e questo ha spinto Emmanuel Macron a programmare un’imponente risposta sul cyber.

Nel 2020 l’Anssi (l’Agenzia francese per la sicurezza informatica) è intervenuta 192 volte contro 54 nel 2019, e questo ha spinto l’Eliseo a mettere sul campo un miliardo di euro per rafforzare il perimetro cyber nazionale e le capacità di intelligence in materia. A tal proposito a febbraio, dopo una serie di attacchi come quello di Oloron, Macron ha lanciato lo stanziamento volto a aumentare la capacità di difesa della Francia e a creare un’accademia a La Defense a Parigi per generare competenze e tecnologie necessarie a rafforzare la cyber sicurezza dei servizi pubblici e del settore sanitario.

Nell’ultimo decennio l’Anssi ha fornito linee guida precise per adeguamenti ai principi generali della tutela cyber e della security by design che ha provveduto nell’ultimo anno ulteriormente a raffinare. Anno dopo anno l’Agenzia si è imposta come elemento vitale per l’implementazione della strategia francese per il digitale e per la sua dottrina della sicurezza nazionale.

Gli Usa i più colpiti

Il Paese che in Occidente ha subito gli attacchi più estesi è il capofila, al tempo stesso, della risposta ai cyberattacchi: gli Stati Uniti d’America. A inizio luglio si sono verificati sciami di attacchi a 200 aziende Usa e a maggio con l’attacco alla Colonial Pipeline si è bloccata la fitta rete di condutture e oleodotti lunga 8.850 chilometri che garantisce circa il 45% del carburante e dei suoi derivati consumati sulla East Coast americana. Da più parti è stata criticata la parcellarizzazione della sicurezza cybernetica Usa in decine di apparati sparsi tra i vari dicasteri e sono sempre di più le voci che spingono perché il presidente Joe Biden e il Congresso si impegnino a riorganizzare i propri sforzi disparati in un Dipartimento centralizzato di sicurezza informatica. Si tratterebbe di un’agenzia con specifici compiti di cybersicurezza, ben perimetrata, che per ora non è stata abbozzata al di fuori di articoli e analisi accademico-politiche.

Ad oggi è certo che Biden nei vari provvedimenti attivati da inizio anno non è stato a guardare mettendo sul piatto coi vari provvedimenti, come ricorda Formiche,circa 10 miliardi di dollari, per lo più destinati al “Technology modernization fund” (già nato nel 2017 per finanziare l’innovazione tecnologica nell’universo federale) e alla Cybersecurity and infrastructure security agency (Cisa), l’agenzia creata da Donald Trump nel 2018, inserita nel perimetro del dipartimento per la Sicurezza interna, dotata di un budget annuale superiore ai tre miliardi di dollari, e messa a sistema nell’ambito della a National Cyber Strategy (anch’essa del 2018)”.

Quello cyber è un problema globale e generalizzato per tutte le principali potenze. L’Italia dovrà ben finanziare e affinare la tutela dei suoi asset tecnologici per non restare sguarnita. E anche a livello Nato servirà un coordinamento per tutelare asset critici e programmi operativi: quel che è certo è che il nuovo dominio, ibrido e complicato, impone sfide securitarie, economiche, sociali. L’evoluzione condivisa di una dottrina e di linee d’ingaggio con gli alleati dell’Italia può aiutare a migliorare know-how e preparazione in vista delle sfide future.