In una sola parola è Cyberwar: la derivazione degli attacchi cyber, in sensibile aumento e sempre più a danno di infrastrutture critiche nel campo dell’energia, non lascia spazio a dubbi sul fatto che la matrice sia di natura geopolitica.
Già nel 2021, un quinto degli attacchi a livello mondiale ha riguardato l’Europa, con l’Italia che figura tra i Paesi più colpiti; un dato destinato ad aumentare nel 2022 considerando l’attuale situazione del conflitto russo-ucraino.
In attesa del nuovo Rapporto (che verrà rilasciato il prossimo 9 novembre nel corso del Security Summit) al quale gli esperti di Clusit stanno lavorando all’analisi degli attacchi globali, Gabriele Faggioli, presidente di Clusit, fa il punto sul nuovo scenario che si sta delineando nel mondo della cybersicurezza.
Clusit è l’Associazione italiana per la sicurezza informatica e durante il mese di ottobre supporta l’European Cyber Security Month, (Ecsm) - la campagna dell’Unione Europea che da dieci anni promuove la sicurezza informatica tra cittadini e organizzazioni - con eventi dedicati e partecipando con i propri esperti alle numerose iniziative sul territorio nazionale.
Dal cybercrime puro alla cyberwar
Nell’arco di pochi mesi, lo scenario delle minacce informatiche si è completamente ribaltato. “Siamo passati da un periodo storico caratterizzato da una crescita esponenziale di attacchi di cybercrime puro - in larghissima parte di tipo ransomware - dove l’obiettivo è l’estorsione di denaro, e dove gli attacchi di cyberwar si erano ridotti al lumicino dopo l’ondata Isis, a uno scenario dominato nuovamente dalla cyberwar”, afferma Faggioli.
“Lo dicono i dati che stiamo raccogliendo e la cronaca quotidiana, anche se è molto difficile riconoscere se un attacco di tipo ransomware è finalizzato a estorcere denaro in senso stretto o deriva da una matrice geopolitica”.
“Pur non trattandosi, al momento, di attacchi architettati per ‘devastare’, non possiamo nemmeno considerarli atti puramente dimostrativi”, continua Faggioli. “Sono fatti gravi che evidenziano un cambiamento degli assetti con una tensione geopolitica sconosciuta negli ultimi decenni.
Gli investimenti in cyber security non sono più rimandabili
Ci troviamo, quindi, di fronte a uno scenario nuovo, preoccupante, in cui il costo degli attacchi subiti e quello delle difese da mettere in campo tenderà ad alzarsi enormemente. Il nostro Paese dovrà necessariamente aumentare gli investimenti in sicurezza informatica, sia per formare risorse specializzate da sempre carenti, sia aumentando la percentuale di spesa della sicurezza informatica rispetto al Pil.
Nonostante nel 2021 il mercato italiano della cybersecurity sia cresciuto del 13%, raggiungendo il valore di 1,55 miliardi di euro, il rapporto tra spesa in cybersecurity e Pil resta ancora troppo limitato, lo 0,08%, all’ultimo posto tra i Paesi del G7. A dirlo è l'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
L’Italia si sta mostrando resiliente
Tuttavia, la crescita del mercato della cybersecurity indica che le imprese hanno preso coscienza della situazione, aumentando il budget destinato alle attività di sicurezza informatica. Parallelamente, è cresciuta anche l’attenzione da parte delle istituzioni con i fondi destinati alla cybersecurity previsti nel Pnrr e con l’introduzione dell’Agenzia per la Cybersicurezza Nazionale (Acn).
“A distanza di un anno dall’inizio delle attività, l’Agenzia per la Sicurezza Nazionale sta lavorando molto bene”, continua Faggioli. “Ha chiuso la normativa sul perimetro nazionale (un ulteriore passo verso il completamento della strategia cyber nazionale che innalza ancora il livello di sicurezza delle nostre infrastrutture) e ha avviato il progetto del Cloud nazionale, anche con l’aggiudicazione delle prime gare del Pnrr”.
“Questa accelerazione nel far partire l’Acn con criterio, qualità e velocità, se da una parte denota una reazione adeguata a contrastare le crescenti minacce cyber, dall’altra indica che la situazione in fatto di cybersicurezza è preoccupante, se non grave”, commenta Faggioli.
Il dato positivo è che in uno scenario istituzionale e geopolitico incredibilmente evoluto rispetto a solo un anno fa, quando si associava la sicurezza informatica al Gdpr, l’Italia sta facendo la sua parte. Si deve riconoscere la velocità di “messa a terra” di una serie di interventi e misure, in discontinuità rispetto alla cronica lentezza del Paese a far partire programmi di un certo peso a livello istituzionale.
Cosa ci dobbiamo aspettare nel prossimo futuro?
“Difficile dirlo. Sicuramente continueranno gli attacchi mirati a far soldi, così come sta accadendo in modo massiccio da due-tre anni. C’è però il rischio che qualche fatto particolarmente grave possa accadere”, afferma Faggioli. “In questo contesto geopolitico, l’Italia è decisamente più esposta rispetto al periodo dell’Isis, perché sta partecipando attivamente alle politiche Nato”.
Ma l’Italia è più esposta anche perché è più debole rispetto ad altri Paesi europei. “Ne sono convinto, perché il nostro Paese ha speso meno in sicurezza informatica e non ha investito, oltre ad avere un tessuto imprenditoriale caratterizzato prevalentemente da pmi, la cui arretratezza in fatto di cybersecurity è strutturale”, afferma Faggioli.
La più elevata esposizione dell’Italia alle minacce cyber trova conferma anche nelle statistiche Clusit, che indicano come il nostro Paese sia più attaccato rispetto ad altri e come la gravità media degli attacchi sia maggiore.
Serve un salto di qualità in termini di percezione del rischio nell'industria
In questo momento, anche se le infrastrutture critiche dell’energia sono più a rischio, le imprese industriali non devono sottovalutare il cybercrime puro, sempre più organizzato e con attacchi di ransomware, o di phishing strumentali al ransomware, che rappresentano, rispettivamente, il 41% e il 10% delle tecniche utilizzate a livello mondiale.
“Le nostre aziende manifatturiere, principalmente pmi, devono aver ben chiaro il problema e il rischio, adottare strategie di lungo periodo e non pensare di tamponare con qualche prodotto”, suggerisce Faggioli.
Pensiamo a un’economia di scala per la cybersecurity
La velocità e l’evoluzione degli attacchi è tale che è impensabile che un’azienda possa difendersi da sola. Al di là di aumentare i budget, bisognerebbe fare economia di scala e massicci investimenti sulle competenze delle persone.
“A questo proposito ritengo che il Cloud sia ineludibile: quello nazionale per la Pubblica Amministrazione, e quello dei big vendor per le imprese private, principalmente per la maggior capacità di spesa che queste realtà riescono a dedicare alla sicurezza informatica”, conclude Faggioli, pur riconoscendo che non tutti condividono questo pensiero.
In attesa di analizzare i dati del nuovo Rapporto Clusit, la speranza è che si arrivi a una ragionevole chiusura della crisi geopolitica attuale.