In luce del servizio di Report di lunedì 20 dicembre sul cyber-attacco alle telecamere di sicurezza di Fiumicino avvenuto nel 2014, ma reso pubblico solo ora, Spraynews ha contattato per un commento uno dei massimi esperti di cybersecurity, il Generale Paolo Poletti, che ora, dopo una carriera straordinaria (prima Capo di Stato Maggiore e Presidente del Consiglio Militare di Rappresentanza della Guardia di Finanza, poi vice-direttore dell'Aisi e quindi dell'Aise, cioè dell'intelligence nazionale), è il Presidente di Sicuritalia Security Solutions.
Generale, da esperto di sicurezza, come commenta la rivelazione di Report sulle telecamere di Fiumicino?
Trovo sia un servizio ben fatto, come tutti quelli di Report del resto, però riguarda una vicenda veramente datata, del 2014, e completamente decontestualizzata: le cose sono molto cambiate in questi anni, quindi quel servizio ha ormai solo un valore storico, che dice a quel tempo accadevano cose simili. Ma l'importante è vedere che cosa succede oggi.
Parlando quindi dell'oggi, quale pensa che siano gli odierni limiti e rischi di questo tipologia di sicurezza?
Da allora tante cose sono cambiate: dimentichiamoci l'hacker che sta in una soffitta e cerca di accedere ad altri sistemi solo per dimostrare che lui è più furbo e più bravo degli altri. Qui stiamo parlando di gruppi organizzati, che hanno tecnologie, mezzi, capacità di investimento, fanno lucro e reinvestono in nuovi mezzi. Questi agiscono o per finalità appunto di lucro, cioè sottraggono dati e li rivendono nel cosiddetto Dark Web (che è nato anche per buoni fini, ma oggi è usato soprattutto per l'illegale), o perché lavorano per Stati non amici, che li assoldano per diffondere disinformazione e per operazioni di destabilizzazione tese ad alterare la vita della società civile.
Di conseguenza, oggi il problema è da un lato quello della funzionalità delle aziende pubbliche e private, che questa minaccia rischia di inibire, ma soprattutto c'è un problema per la vita personale dei cittadini, che dipendono da questi sistemi informatici: pensiamo a tutta la digitalizzazione prevista nel Pnrr. Ribadisco, non è più solo un problema del business delle imprese, ma un grave problema che riguarda la vita di tutti i cittadini.
Questo è fondamentale da capire, agendo di conseguenza con investimenti sulla sicurezza, perché altrimenti non ne avranno un danno solo gli affari delle aziende, ma ogni persona nella sua vita quotidiana.
Oltre ad investire quindi sulla sicurezza, lei avrebbe in mente altre proposte importanti di soluzioni da adottare?
L'Unione Europea ha cercato di mettere in sicurezza le cosiddette infrastrutture critiche, oggi verranno chiamati operatori di servizi essenziali o di servizi digitali, e questo è giusto. Però ricordiamoci che il tessuto del PIL italiano è fatto al 90% di piccole e medie imprese: noi quelle dobbiamo aiutare, con crediti d'imposta e con agevolazioni su questi investimenti. Vanno aiutate perché sono l'ossatura dell'economia italiana: tutti noi dipendiamo da queste aziende.
Sto vedendo, devo dire, alcune buone iniziative: noi abbiamo un framework nazionale della sicurezza cibernetica che è un metodo per mettere in sicurezza un'azienda assolutamente libero, gratuito, perchè è stato elaborato dall'Università La Sapienza di Roma (ai tempi guidò il progetto il professor Baldoni, che oggi non è a caso il direttore dell'Agenzia della Cybersicurezza Nazionale). Quello sarebbe un bellissimo metodo da seguire, per iniziare.
Di Umberto Baccolo.
Comments