Secondo la relazione annuale del Dipartimento Informazioni per la Sicurezza risultano “a rischio tutte le piattaforme complesse dello Stato”. Ricordiamo che il Dipartimento è l’organo di cui si avvalgono il Presidente del Consiglio dei ministri e l’Autorità delegata per l’esercizio delle loro attribuzioni e per assicurare l’unitarietà nella programmazione della ricerca informativa, nelle analisi e nelle attività operative dell’Agenzia informazioni e sicurezza esterna (Aise) e dell’Agenzia informazioni e sicurezza interna (Aisi). Il Direttore del Dipartimento, Giampiero Massolo, ritiene “la minaccia cibernetica la sfida più impegnativa per il Sistema Paese”.
La Relazione annuale sulla politica dell’informazione per la sicurezza conferma un quadro ormai noto: “Le minacce informatiche, sempre più sofisticate, gravano su tutte le piattaforme, dai sistemi complessi e strutturati dello Stato e delle grandi aziende, ai computer e agli smartphone dei singoli cittadini”. Uno scenario non certo facilitato dalla capillare diffusione dei device mobili che “ha incrementato sensibilmente la possibilità di sfruttamento della rete a fini invasivi, aumentando le vulnerabilità dei sistemi e ampliando il bacino di soggetti potenzialmente esposti”, sottolinea Massolo.
E quando si parla di soggetti, non ci si riferisce solamente ai singoli individui ma anche ad aziende, enti governativi, organizzazioni internazionali, ecc. Il fenomeno dello spionaggio industriale, per esempio, è sempre più diffuso. A confermarlo è Paolo Capodanno, Cio di Elettronica, azienda che per lo sviluppo e la gestione del proprio business è particolarmente attenta ad aspetti di security e a capire l’evoluzione generale del contesto su queste tematiche. ZeroUno lo ha intervistato per avere un quadro sul rapporto esistente in Italia tra investimenti e sicurezza del Sistema Paese.
Fondata nel 1951, Elettronica è uno dei maggiori produttori europei di apparati per la Difesa Elettronica (Ew-Electronic Warfare) e fornisce tutte le soluzioni, i sistemi e i prodotti nel campo specifico dell’Ew: dalla capacità d’intercettazione durante le operazioni di law enforcement alla sorveglianza di aree a rischio, all’autoprotezione di piattaforme militari, fino al monitoraggio dello scenario elettromagnetico. La linea di prodotti della società va dai singoli apparati stand-alone ai sistemi integrati per applicazioni navali, avioniche e terrestri in servizio presso le Forze Armate di 28 nazioni differenti in 5 continenti. Nel dettaglio, Elettronica è specializzata nella progettazione, lo sviluppo e la produzione di sistemi Ew passivi per la ricerca, intercettazione, analisi, identificazione e localizzazione delle emissioni elettromagnetiche, sistemi Ew di contromisure, Radar Warning Receivers e sistemi Ew integrati (emissioni elettromagnetiche + contromisure). L’azienda inoltre opera anche nella progettazione e sviluppo di software, tool di addestramento, banchi di test automatici, programmi di supporto logistico e produzione di specifici moduli Ew.
Parliamo dunque di un’azienda ‘safety critical’ che ha nel Dna la sicurezza e che, lavorando nell’ambito della Difesa, ha una vista dettagliata sulla situazione italiana e internazionale rispetto al fenomeno del cybercrime.
“Dagli anni ‘90 in poi si è registrata una crescita esponenziale degli utenti connessi in rete – osserva Capodanno -. E dal 2000 in poi la crescita è stata ancora più elevata: dai 361 milioni di utenti nel 2000 si è passati agli oltre 2 miliardi di utenti nel 2010 (fonte International Telecom Union). Una crescita che ha ‘favorito’ contestualmente anche il diffondersi del crimine cibernetico” (figura 1).
Cyberwar: è già realtà, ma l’Italia non investe
Secondo un recente report di Symantec, per esempio, il cybercrime oggi colpisce circa il 65% degli utenti Internet in tutto il mondo e il 73% degli utenti negli Usa. Gli Stati Uniti occupano il primo posto tra le nazioni colpite, seguiti dalla Cina, il Brasile e l’India. “Secondo il Crime Complaint Centre (IC3 – Fbi) il cybercrime nei soli Stati Uniti è aumentato del 22% dal 2008 al 2009, con perdite legate alle frodi online per un totale di quasi 560 milioni di dollari”, aggiunge Capodanno. “E i dati sull’Italia purtroppo non sono confortanti”.
Il Rapporto Clusit 2013 sulla situazione italiana della sicurezza Ict è drastico: il cybercrime trans-nazionale segna una crescita esponenziale (+254% nel 2012 rispetto al 2011), con un giro d’affari stimato di 7 miliardi di dollari, per realizzare il quale sono stati inflitti danni diretti e indiretti stimati, a livello globale, in oltre 350 miliardi di dollari. Una somma maggiore del Pil della Danimarca.
“Un paese debole economicamente è appetibile perché può spendere meno nel contrasto al cybercrime”, commenta Capodanno. “A maggio 2012 la Lituania era la prima in classifica per numero di server compromessi. La Finlandia invece risultava essere uno dei paesi più ‘puliti’ del mondo (rank #219). L’Italia copre la posizione numero 28 e questo è un chiaro indice degli insufficienti investimenti che si fanno sul fronte della sicurezza digitale e di quanto sia oggi debole il nostro Paese” (figura 2).
Dall’analisi degli attacchi noti del 2012, ci informa sempre il Rapporto Clusit, emerge che per il 54% si tratta di cybercrimine, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage.
“Gli attacchi informatici prima erano considerati minacce virtuali che si perpetravano all’interno della rete con effetti sì dannosi ma, tutto sommato, confinati al mondo digitale – puntualizza Capodanno -. Oggi invece l’attacco informatico raggiunge la vita reale, economica, sociale delle persone e dei Paesi. Pensiamo per esempio ai recenti avvenimenti che hanno riguardato la Corea del Sud, vittima di un mega-attacco informatico che ha paralizzato alcune reti televisive e diversi istituti finanziari. Ancora più drammatici gli attacchi, per esempio, alle centrali elettriche. Il furto di informazioni digitali rimane certamente uno degli aspetti su cui focalizzare l’attenzione sul piano della sicurezza, ma il cybercrime si gioca su altri fronti. Gli obiettivi ‘da attaccare’ sono i Governi, le organizzazioni internazionali, le imprese, con conseguente e immediata ricaduta sui cittadini”.
Sebbene la cyberwar sia già realtà, (come dimostrano le recenti cronache non solo degli attacchi di Seul, ma anche provenienti dagli Usa: lo scorso febbraio Mandiant, società specializzata in sicurezza It consulente del governo americano, ha identificato nell’esercito cinese la fonte di numerosissimi cyberattacchi agli Usa), l’Italia ancora fatica a trovare i fondi (forse anche la cultura adeguata) per realizzare quegli investimenti necessari a togliere il Paese dall’insieme dei ‘Paesi deboli’. Ossia quei Paesi che come la Lituania, l’Azerbaijan, le Isole Vergini o la Moldova (ancora figura 2) risultano essere bacino ideale di perpetrazione di attacchi cibernetici per via degli scarsi investimenti in sicurezza.
“Il cybercrime e la tutela informatica richiedono degli investimenti a livello Paese – puntualizza Capodanno -. In Italia invece siamo in ritardo a livello sia normativo sia attuativo e le aziende private vengono spesso lasciate sole a difendersi”.
Servono interventi immediati
“L’Italia è sì un bersaglio di attacchi per via delle eccellenze del made in Italy, del patrimonio culturale e della ricca conoscenza che abbiamo in molti ambiti industriali, ma oggi il rischio maggiore è quello di esser la fonte primaria di attacchi verso altri Paesi”, spiega in dettaglio Capodanno. “Che non significa esserne noi, come italiani, i ‘mandanti’ ma il mezzo da sfruttare a causa delle vulnerabilità lasciate scoperte”.
Non solo, la crisi economica ha accentuato i fenomeni speculativi (ormai anch’essi ‘giocati’ sul fronte digitale attraverso sistemi informatici) e se solo guardiamo alle oscillazioni dello spread e alla schizofrenia delle Borse finanziarie è abbastanza intuibile il rischio di perdite economiche e quello di perdita di credibilità a livello internazionale dei Paesi che potrebbero essere oggetto di attacchi di questa natura (diventando quindi “ponti” per la diffusione del malware).
Il problema principale per l’Italia sembra essere di carattere economico, nella ormai nota difficoltà nel reperire i fondi per le riforme e per gli investimenti infrastrutturali, anche se Capodanno non nega, dalla sua prospettiva, un’inadeguata cultura. “Dobbiamo capire che non stiamo parlando più di ‘semplici’ attacchi informatici ma di vera e propria guerra – dice provocatoriamente Capodanno -. E così come abbiamo investito, e continuiamo a fare, per la Difesa, l’Esercito e le Forze Armate per missioni di pace e di difesa, così dovremmo fare anche sul fronte digitale, per evitare che il nostro Paese sia oggetto di attacchi speculativi che influenzano l’economia (non la determinano, ma la condizionano), da un lato e dall’altro bacino ideale per i criminali della nuova era digitale”.
Come fare, tutto sommato, non sembra essere così complicato. “Sul fronte culturale, il fatto che se ne parli ormai frequentemente e che il cybercrime sia oggetto di analisi e monitoraggio di diversi Dipartimenti governativi è un segnale positivo – commenta Capodanno -, anche se non certo sufficiente. Sul fronte degli investimenti, purtroppo, le decisioni sono in mano al Governo che fatica a trovare fondi per questo tipo di interventi. Dovrebbe essere però ormai chiaro che portare la sicurezza del Paese, anche sotto il profilo digitale, in alto alla lista delle cose urgenti da fare è ormai una priorità assoluta. Sul fronte aziendale, invece, bisogna affiancare all’uso degli strumenti di protezione opportune procedure operative capaci di influenzare in senso proattivo il comportamento degli utenti. L’Italia dovrebbe poi avere più credibilità a livello internazionale per sedersi ai tavoli della Difesa mondiale. Da sola non ce la può fare – conclude Capodanno -. Siamo in un contesto globalizzato e l’Italia deve imparare a fare Sistema interno e internazionale”.