“Dopo la guerra ci sarà una battaglia virtuale ancora più pericolosa per l’Italia”. E’ quanto sostiene Massimo Di Bernardo, amministratore delegato di Digimetrica.
Oggi si parla molto di cybersecurity. L’Italia è davvero al sicuro?
“E’ una delle nazioni più vulnerabili. In media spende meno rispetto agli Usa e al resto d’Europa nel settore informatico. Possiamo, quindi, immaginare quante risorse vengano impiegate in cybersecurity”.
Si punta forse troppo su prodotti a basso costo?
“Non è tanto una questione di prodotti a basso costo, quanto di servizio. Il nostro settore non è prendere soltanto strumenti che possano elevare il livello di sicurezza, ma piuttosto affidarsi a chi è competente ed è in grado di gestire i prodotti, rendendo così sicure quelle che sono le infrastrutture digitali”.
Quali sono le principali minacce?
“Sono quelle storiche, ovvero la possibilità di vedere attaccate le proprie infrastrutture. Adesso, però, non c’è più un hacker che fa il lavoro in modo romantico e piratesco per cercare di studiare e capire quali sono le vulnerabilità, ma esiste una vera e propria criminalità organizzata per fare business. E’ un qualcosa di strutturato che utilizza i cosiddetti malware, ransomware, distribuiti per crittografare dati o per far uscire informazioni dalle aziende per poi poterle ricattare”.
Cosa è cambiato con la guerra in Ucraina?
“C’è stato un lieve incremento del numero degli attacchi. Il vero cambiamento è che durante il conflitto si stanno studiando azioni sempre più sofisticate che adesso sono limitate ai rapporti tra Stati e che molto probabilmente, nel momento in cui la guerra cesserà, provocheranno un incremento delle minacce. Si passerà, infatti, da una battaglia fisica a una virtuale, non più limitata alle nazioni, ma rivolta a quelle che sono le infrastrutture critiche. Verranno bersagliate società bancarie, finanziarie, sanità, trasporti. La destabilizzazione è il vero obiettivo di una guerra cibernetica”.
In tal senso quali i servizi più a rischio?
“Tutti quelli che hanno una visibilità politica e che possono creare un malcontento tra la popolazione. Un esempio sono i collegamenti. Basti pensare all’ultimo attacco a Ferrovie dello Stato”.
L’Italia come può anticipare tutto ciò?
“Ci sono una serie di provvedimenti che si stanno prendendo a livello centrale per innalzare il livello di sicurezza. L’agenzia nazionale per la cybersecurity si sta muovendo in tal senso, anche se tecnicamente è ancora il singolo che si organizza per tutelarsi. Gli Stati non potranno, comunque, difendere le infrastrutture se non per determinate questioni tecniche e marginali. La protezione dei propri dati per il singolo, per l’ente e per l’azienda avverrà in modo autonomo”.
Qualcuno ha criticato l’agenzia nazionale competente, soprattutto per quanto riguarda la ricerca del personale che dovrebbe battersi contro i pirati informatici. Si reputa, ad esempio, sbagliato cercare super-laureati e non smanettoni…
“Il vero problema in Italia è la mancanza di risorse che abbiano competenze in cybersecurity. Ciò è dovuto a un problema legato all’offerta formativa errata. Ci sono una miriade di università che tirano fuori una serie di figure con difficoltà a posizionarsi. Ci sono, poi, pochi atenei per quanto riguarda la tecnologia e l’informatica. Ciò non accade nei paesi dell’Est, dove ci sono molte facoltà di ingegneria, non soltanto smanettoni”.
Serve, quindi, migliorare in tal senso?
“Bisognerebbe fare in modo che ci sia una revisione delle università e delle scuole professionali, in modo da avvicinarle di più a certe tematiche. Mancano una serie di figure che purtroppo spesso sono carenti”.
Da rappresentante di un importante consorzio di aziende del settore, ritiene
che oggi esista una reale collaborazione con il pubblico?
“C’è una collaborazione sia con le scuole che con gli enti. Per arrivare a determinati soluzioni, spesso viene premiato un discorso di filiera. Basti pensare a un ospedale, dove un solo fornitore infettato può mandare in tilt un’azienda”.
Spesso un’eccessiva corsa al digitale non può però mettere in pericolo la nostra privacy, come nel caso di una cartella clinica o qualcosa che riguarda la nostra salute…
“Non è errata la digitalizzazione perché serve ottimizzare i processi per essere sempre più produttivi e aggiornati. Il problema è che deve avvenire, tenendo conto delle tematiche di cybersecurity. Se metto online una cartella clinica, tralasciando le fondamentali norme di sicurezza, è ovvio che sono esposto a un rischio alto”.
Di Edoardo Sirignano
Comentarios