La minaccia cyber pilastro della dottrina Gerasimov
Mentre il burian siberiano soffia venti di guerra sulle pianure ucraine e la Russia si accinge a conseguire l’obiettivo strategico di tener salda l’Ucraina nella propria orbita (forse) senza aver sparato un colpo, si inasprisce il conflitto ibrido postulato dalla dottrina Gerasimov, con pesanti incursioni e possibili ripercussioni anche all’interno del territorio italiano, soprattutto in quello che non è visibile, ma quanto mai determinante nell’era digitale: il nostro cyberspazio. Il capo di stato maggiore russo, il generale Valery Vasilevic Gerasimov, sin dalla sua nomina nel 2013 ha infatti implementato, sulla base delle teorie predittive riguardanti le guerre del futuro, un sistema di conflitto che tiene in ampio conto dell’utilizzo di mezzi non convenzionali per il conseguimento degli obiettivi: dai più tradizionali mercenari della Compagnia Wagner (ChVK Vagnera) ai wild bikers del gruppo motociclistico dei Lupi della Notte fino ad arrivare ai troll e ai cyberguerrieri delle gang cybercriminali tollerate, se non addirittura sostenute, dal Cremlino. E queste ultime, nel 2021, hanno alzato notevolmente il proprio livello di attività nel nostro Paese, come evidenziato anche dalla relazione del Copasir sull’anno appena trascorso.
Copasir, è allarme rosso sul sistema digitale nazionale
Dalle pagine del documento approvato lo scorso 9 febbraio dal Comitato parlamentare per la Sicurezza della Repubblica, emerge infatti un vero e proprio allarme rosso per il sistema digitale italiano, sempre più esposto agli attacchi hacker a rischio spyware e ransomware, con seri pericoli per le infrastrutture, le amministrazioni e il sistema delle imprese. L’anno che si è appena chiuso ha visto infatti una forte accelerazione delle attività cyber criminali in tutti i settori, favorite da un rapido spostamento sul virtuale di molteplici attività pubbliche e private a causa della pandemia.
Swascan, escalation di attacchi alle imprese e al settore pubblico del nostro Paese
Arriva in soccorso anche la ricerca privata di Swascan (Tinexta Cyber), azienda attiva nel settore della cyber sicurezza guidata dal cacciatore di vulnerabilità Pierguido Iezzi. Attraverso il suo Security Operation Center ha potuto tracciare nel 2021 con grande precisione questa escalation, attraverso analisi dettagliate in diversi ambiti, dal sanitario all’amministrativo, confluite in numerosi rapporti tematici, divulgati nel corso dell’ultimo semestre. I Cyber Risk Indicators Report rilasciati da Swascan, realizzati attraverso l’analisi di informazioni pubbliche e semipubbliche su web, dark web e deep web, segnalano dei rischi concreti, con minacce in gran parte dei casi realmente verificatesi. Il settore delle infrastrutture si è dimostrato particolarmente fragile, se il 55% del campione di 20 aziende italiane tra le prime 100 per fatturato nel comparto della blue economy ha rivelato delle vulnerabilità: navigazione e portualità, come evidenziato nel report di giugno, sono pertanto esposte a possibili attacchi, mirati a favorire attività illegali come il contrabbando o a richieste di riscatto. L’energia, poi, è un colosso dai piedi d’argilla, con ben l’80% del campione di 20 aziende tra le prime 100 per fatturato in Italia, con 13.903 email compromesse, 763 indirizzi IP e 1.925 servizi esposti su internet, come emerso nel report di luglio. Il sistema sanitario arranca, come insegnano gli attacchi alle Regioni Lazio e Veneto: anche qui, Swascan ha evidenziato ad agosto come l’80% delle aziende sanitarie italiane siano a rischio hacker, con presenza rilevante di cyber attack: 942 il totale delle vulnerabilità rilevate, 9.355 le email compromesse, 239 gli indirizzi IP e 579 servizi esposti su internet. Il mondo delle imprese non è meno vulnerabile, come hanno dimostrato i casi di attacchi ransomware più recenti che hanno riguardato SIAE, colpita dalla gang REvil, e il gruppo San Carlo. La vulnerabilità è accentuata in particolare nel Meridione, dove, secondo il report Swascan di settembre, attraverso l’analisi di un campione di 20 aziende del Sud Italia tra le prime 100 per fatturato, sono emerse 489 le vulnerabilità, 536 email compromesse, 123 indirizzi IP e 346 servizi esposti su internet. Infine la pubblica amministrazione, con molteplici criticità: i comuni capoluogo di regione evidenziano pesanti criticità nei sistemi informatici, come emerge dal rapporto di novembre, con oltre 5.500 vulnerabilità rilevate, quasi 19.000 email compromesse, 515 indirizzi IP e 1.088 servizi esposti sulla rete. L’esordio dell’Anagrafe Nazionale dei certificati digitali, funestato da attacchi hacker, ne è stata la prova.
La nuova Agenzia per la Cybersicurezza Nazionale (ACN) passo necessario ma non sufficiente. Servono un cloud nazionale e una maggiore collaborazione pubblico privato
Tutte queste analisi, unite ai fatti di cronaca di questi ultimi mesi, dimostrano quanto l’Italia sia fortemente esposta al rischio hacker, in particolare ad attacchi ransomware, capaci di minare la sicurezza dei dati e delle infrastrutture e di provocare danni economici alle imprese. Torniamo alla Relazione Copasir: si tratta di minacce dalle quali il sistema Paese deve difendersi attivamente, prendendo piena consapevolezza del problema. Positiva in tal senso è la costituzione della Agenzia per la Cybersicurezza Nazionale (ACN), anche se il giudizio del mondo politico non è unanime: “Il tema della sovranità tecnologica – dichiara il deputato M5S Angelo Tofalo, membro Copasir e già Sottosegretario alla Difesa – lo poniamo da anni e si sarebbe dovuto realizzare con la fondazione per la cybersicurezza, poi sfociata nell’ACN. Una soluzione non ottimale, perché lo strumento giuridico della fondazione avrebbe permesso di mettere allo stesso tavolo l’intelligence, il mondo accademico e i privati per lavorare insieme al conseguimento di questo obiettivo, mentre l’ACN si limita a coordinare la formazione e a dare input ai privati”. In ogni caso, è necessario maggior impegno anche dai privati nel perseguire misure di sicurezza predittiva, preventiva e proattiva. A questo proposito il presidente del Copasir, Adolfo Urso, ricorda come dalla relazione del Comitato sulle attività 2021 emerga che il 95% della PA italiana non sia ancora in grado di proteggere adeguatamente i propri dati. “L’ACN – sostiene Urso – è fondamentale ma non sufficiente. Serve realizzare al più presto il Cloud nazionale e realizzare una rete a banda larga, a controllo pubblico, che copra tutto il Paese, anche le zone meno remunerative”. Sulla operatività dell’ACN si è andati, tutto sommato, molto spediti, a dimostrazione di quanto sia sentita l’urgenza a livello istituzionale: “Manca solo l’ultimo regolamento – ricorda il presidente del Copasir – quello inerente ad appalti e forniture, che spero ci giunga al più presto per la nostra valutazione: i primi tre sono stati approvati in tempi congrui e sono già esecutivi”. In questo ambito, però, “è sicuramente importante la collaborazione con il settore privato – conclude Urso – la difesa cibernetica riguarda tutti, cittadini e imprese”.
Il partenariato pubblico privato, un cambio di paradigma necessario
Essendo in Italia molto lontani dai budget annuali riservati dal governo statunitense alla National Security Agency (NSA) o da quello britannico al Government Communications Headquarters (GCHQ), rispettivamente di 10,8 e 2,41 miliardi USD, in Italia molti analisti ritengono fondamentale la definizione di una cornice particolare, ovvero quella del partenariato pubblico privato nell’ambito della cibersicurezza, che affianchi ovviamente le tradizionali gare ed appalti. Buon segno è che negli ultimi 24 mesi si sia moltiplicata la community delle start up e scale up private unitamente all’azione dei grandi colossi a partecipazione pubblica. Ma forse c’è spazio anche per la finanza privata. Lo sostiene da tempo ad esempio Novica Mrdović-Vianello, general partner e managing director di Star Tech Ventures, fondo di VC specializzato nei settori italiani della cibersicurezza, difesa e aerospazio. “Dobbiamo pensare ad aiutare la ricerca e l’università – ha spiegato Mrdović-Vianello all’ultima edizione della Intelligence Week – perché pur essendo l’Italia molto forte in questi settori, storicamente mancano i fondi di technology transfer, che aiutano le start up a diventare piccole e medie imprese e persino corporation”. L’Italia ha punte di eccellenza nel settore della difesa e dell’aerospazio, assieme ad un grande potenziale nella cyber. “Quindi noi abbiamo pensato di creare un fondo di 100 milioni di dollari, parecchio per un fondo di technology transfer – come spiega il general partner di Star Tech Ventures – per supportare solo una ventina di start-up early stage, laddove in altri Paesi normalmente i fondi di 100 milioni investono in 100 aziende. Questo per permettere alle start up di non esaurire i primi soldi ma di avere ulteriori finanziamenti, evitando un problema che è tipicamente italiano”. Un fondo quindi destinato alla ricerca ed alla tecnologia italiana, con il 90% delle risorse investito in aziende domiciliate in Italia ed il rimanente 10% in aziende di origine italiana ma basate in UK o in Lussemburgo.
L’urgenza di una sovranità cibernetica europea
“Questo nostro sforzo serve quindi a creare una sovranità prima italiana e poi europea – ha concluso Mrdović-Vianello –, ma abbiamo osservato un rischio: molte aziende hanno subito parecchie richieste ed influenze straniere. Non necessariamente amichevoli. Parecchie da parte cinese ed anche recentemente indiane, così come nel mondo della cyber da parte russa”. Ne è convinta anche Marianna Vintiadis, CEO di 36Brains, società di corporate intelligence: “Dobbiamo colmare un enorme gap a livello nazionale ma anche a livello europeo. Il tempo ci gioca contro in questo contesto sempre più aggressivo. Oltre alla massima cooperazione tra paesi per implementare le misure necessarie ad aumentare la resilienza europea, servono infrastrutture e know how. Le partnership con il privato – conferma Vintiadis – aumenterebbero le risorse a disposizione accelerando i tempi di realizzazione dei progetti. Servono anche unità speciali a livello nazionale per combattere il crimine informatico di diversa provenienza e chiari indirizzi universitari per aumentare la nostra leadership tecnica sullo sviluppo delle infrastrutture del futuro”.
Il paradosso di internet: il world wide web impone il ripristino dei confini digitali
Questi ultimi aspetti meritano di essere particolarmente considerati, soprattutto alla luce della necessità, posta dalla relazione del Copasir, della proprietà nazionale delle tecnologie utili alla realizzazione di un cloud italiano. Un’esigenza che deve essere conciliata con le turbolenze riguardanti gli assetti dei protagonisti delle telecomunicazioni sul mercato nazionale e che evidenzia il paradosso di internet: la globalità del world wide web impone infatti il ripristino dei confini digitali, se non si intende perdere la propria sovranità. “La pandemia – ragiona a riguardo l’onorevole Enrico Borghi, membro Pd del Copasir – ha fatto emergere alcuni elementi strutturali. Anzitutto, l’emergenza sanitaria ha aumentato la rivalità tra USA e Cina, ed il braccio di ferro tra il capitalismo liberale ed il capitalismo politico. Inoltre, ha svelato tutta la fragilità dei basamenti su cui poggiano le catene del valore della globalizzazione. E, da ultimo, ha fatto riemerge il ruolo dello Stato nella vita economica come riequilibratore e garante. L’idea della frammentazione della produzione in giro per il mondo, combinata con l’uso politico del capitalismo da parte di alcune autocrazie, pone inevitabilmente il tema del ‘ritorno a casa’ di alcune catene del valore. E quindi – conclude Borghi – induce a nuove politiche industriali, soprattutto laddove ci sono settori connessi intimamente con la libertà e la dignità delle persone, nei quali la logica del profitto non può più essere l’unico elemento”. Anche in questo settore, quindi, sembra finita l’ubriacatura del globalismo. Ne va del nostro futuro.
FONTE Andrea Vento e Carlo Zasio huffingtonpost.it
