L’attacco cyberneutico perpetrato nei confronti della regione Lazio solleva non solo una grande polemica ma il presentimento che una serie di eventi simili possano replicarsi su tutta la Penisola mettendo al repentaglio dati sensibili dei cittadini italiani ma anche delle più alte cariche istituzionali. L’assessore alla Sanità del Lazio, Alessio D’Amato, mette un primo vero punto fermo dopo il massiccio attacco hacker – di matrice terroristica – che paralizza con ripetuti attacchi i sistemi informatici della Regione, con una mira particolare alle operazioni di vaccinazione anti Covid.
CYBERSICUREZZA E LA NATO-Il problema in realtà è molto più radicato e non va confinato al recente accaduto: lo spazio cibernetico, i cui confini virtuali sono sempre più labili anche a causa della diffusione capillare dei device connessi alle reti globali di comunicazione, rappresenta lo scenario ideale per scatenare una guerra cibernetica. I primi evidenti segnali d’allarme sono riconducibili all’attacco terroristico dell’11 settembre spesso definito il giorno in cui tutto è cambiato. Ciò potrebbe non essere vero per la nostra vita quotidiana, ma, nel campo della sicurezza, ha dischiuso una nuova era. Con le Torri Gemelle sono crollate le nostre tradizionali percezioni della minaccia: quest’ultima non ha avuto più un chiaro (nazionale) mittente. I confini territoriali sono divenuti privi di significato, così come le regole militari dello spazio e del tempo. Usare degli aerei civili come mezzi per un attacco terroristico ha dimostrato che quasi tutto può divenire un’arma, in ogni momento.
Negli ultimi 20 anni, la tecnologia informatica si è sviluppata enormemente. Da strumento amministrativo per facilitare le attività negli uffici, è ora uno strumento strategico per l’industria, l’amministrazione e le forze armate. I virus si sono trasformati da semplici inconvenienti in serie sfide per la sicurezza e perfetti strumenti di spionaggio cibernetico. Una molteplicità di attacchi volti alla Negazione del servizio (DDOS), finora per lo più considerata come la forma online di “arresti del sistema”, è divenuta uno strumento di guerra informatica. La cronologia degli eventi relativi alla cyber sicurezza è ampia e la NATO, in particolare, narra di numerosi attacchi cyber di matrice terroristica i primi verificatisi durante la crisi del Kosovo. Questo ha portato al blocco per molti giorni degli account di posta elettronica dell’Alleanza per i visitatori esterni, e alla ripetuta distruzione del sito web della NATO.
AI tempi, la dimensione cibernetica del conflitto veniva considerata solo come un ostacolo alla campagna d’informazione della NATO. E gli attacchi cibernetici venivano considerati come un rischio, ma limitato nella sua portata e nel potenziale danno, che richiedeva solo limitate azioni tecniche di risposta, accompagnate da azioni informative su bassa scala verso l’opinione pubblica. Ci sono voluti gli eventi dell’11 settembre per cambiare tale percezione. E sono stati necessari gli incidenti in Estonia dell’estate 2007 per attirare l’attenzione politica verso questa crescente fonte di minacce per la sicurezza pubblica e la stabilità dello stato. Tre settimane di massicci attacchi cibernetici hanno mostrato che, su tale fronte, le società dei paesi della NATO erano anch’esse assai vulnerabili.
COME LE NAZIONI SI TUTELANO-Tornando al presente, in considerazione dell’accresciuta esposizione alle minacce cibernetiche si è imposta nell’agenda nazionale ed internazionale la necessità di sviluppare, in tempi brevi, idonei e sempre più stringenti meccanismi di tutela. La sicurezza cibernetica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilenza (PNRR) trasmesso dal Governo alla Commissione europea il 30 aprile 2021. In particolare la Cybersecurity è uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 “Digitalizzazione, innovazione e sicurezza nella PA” compresa nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”.
COS’E’ IL RANSOMWARE-Fabio Martinelli, dirigente di ricerca dell’Istituto di informatica e telematica del Cnr e co-referente per l’area progettuale in cyber security, dà invece una lettura tecnica dei fatti, spiegando che il ransomware – ovvero lo strumento di hacking utilizzato per la violazione – “è un software malevolo che andando in esecuzione su sistemi informatici li rende inservibili fintanto che un riscatto (ransom) è pagato, tipicamente in bitcoin una moneta virtuale (o critto valuta) facilmente trasferibile e difficilmente rintracciabile (di fatto permettendo a criminali dall’altra parte del mondo di attaccare i nostri sistemi e ricevere un compenso senza spostarsi dalla propria scrivania). Tipicamente il ransomware agisce cifrando con una chiave ignota al possessore del Sistema informatico stesso, i files (dati) presenti, rendendoli inservibili da parte del legittimo proprietario. Se la cifratura è fatta con algoritmi robusti, sarà poi praticamente impossibile da parte del proprietario in tempi brevi riavere accesso ai files originali”.
E, mettendo l’accento sull’importanza della cybersecurity, conclude: “L’attacco alla Regione Lazio fa risaltare una serie di dati noti. La diffusione delle smart working (che è stata fondamentale per rendere resiliente il Sistema paese) rende anche più vulnerabili i sistemi informatici, in quanto si compie un accesso da una serie di computer e device più deboli e inseriti in un contesto meno difendibile quello familiari con molti device non protetti”.