Più 35% è l’aumento dei cyber attacks registrato nel mondo tra il 2020 e il 2021. I target finiti maggiormente nel bersaglio dei ciber criminali sono stati le infrastrutture critiche, gli operatori di servizi essenziali, le piccole amministrazioni locali, le aziende e i privati. Con l’inizio della guerra in Ucraina la curva è continuata a salire, con 813 attacchi a marzo, 879 ad aprile e 1.380 a maggio.
CYBER SICUREZZA: IN ITALIA UN PROBLEMA POCO SENTITO
Questi sono soltanto alcuni dei dati messi in condivisione dalla Polizia postale e delle Comunicazioni nel corso del convegno che ha avuto luogo ieri a Roma presso il Centro Studi Americani in via Michelangelo Caetani. Cyber security: imprese e famiglie, più digitale più sicurezza, questo ne era il titolo, è stato il terzo incontro di un ciclo organizzato da Open Gate Italia e Paesi Edizioni. Sembrerebbe proprio che quello della cyber security sia un tema che gli italiani faticano a fare proprio, come per altro evidenziato nell’intervento di apertura dei lavori di Andrea Morbelli, head of pubblic affairs di Open Gate Italia. Se infatti il 61% dei cittadini italiani si dice preoccupato per la propria sicurezza informatica, solo il 24,3% conosce il significato del termine «cyber», mentre quattro persone su dieci si dicono indifferenti al fenomeno.
«SPAVENTARE» MEDIANTE SIMULAZIONI DI ATTACCHI
Per questo motivo si rende necessario non solo di informare e formare sul tema tanto i cittadini quanto, soprattutto, chi lavora nella Pubblica Amministrazione e nelle imprese private, ma anche «spaventare», ovvero far capire attraverso simulazioni di attacchi reali qual è la portata di questa minaccia. È quanto fanno i cosiddetti ethical hacker, come Alex Orlowski, co-founder di WaterOnMars, il quale nel suo intervento nel corso della tavola rotonda moderata dal direttore generale di Paesi Edizioni Luciano Tirinnanzi si è limitato a sciorinare qualche numero per dare l’idea della capacità di penetrazione degli hacker nelle nostre vite digitali. Nel dark web, ha spiegato Orlowski, sono facilmente reperibili quarantaquattro milioni di numeri di cellulare di italiani, informazioni sensibili di undici milioni di aziende italiane ed estere che hanno un profilo su Linkedin e i dati di dieci milioni di carte di credito. «È come se le chiavi di casa nostra fossero in mano a chiunque – ha aggiunto Orlowski -, poiché attraverso il lavoro di social engineering si è in grado di accedere alle informazioni personali della gente. Si individua l’anello debole accanto al soggetto che si vuole colpire, ad esempio il figlio che è molto attivo sui social, e da quello si sferra l’attacco».
ARTEFICI DELLA PROPRIA SICUREZZA INFORMATICA
Barbara Strappato, direttore della Prima Divisione del Servizio di Polizia postale e delle comunicazioni, ha posto l’accento sulla necessità che siano anzitutto i cittadini a partecipare alla loro sicurezza informatica. «Vanno cambiate periodicamente le password, aggiornati gli anti virus – ha ella affermato – Dobbiamo concederci il tempo di espletare i passaggi di autenticazione che ci vengono richiesti ad esempio per fare acquisti online, perché sono questi passaggi che ci salvano alle truffe. Tante volte sul web ci mettiamo in pericolo da soli. L’Italia è comunque mediamente sicura e negli ultimi anni, complice la pandemia che ci ha costretto a dover usare di più i dispositivi, è aumentata la consapevolezza di tutti».
UNA DEBOLEZZA STRUTTURALE
Sul fronte dell’educazione dei cittadini è molto attivo sui social Massimiliano Dona, presidente dell’Unione nazionale consumatori, che al convegno di ieri ha fatto presente come la quantità di persone che usano i servizi sul web per fare cose sempre più serie dovrebbero fare credere di essere soggetti che hanno appreso almeno i rudimenti di questa nuova vita digitale. «Ma non è così – ha sottolineato Dona -, io cerco di fare divulgazione su questo tema raccontando storie. Dietro le truffe online ci sono veri e propri call center che portano avanti i raggiri per mesi chattando giorno e notte con le vittime fino a quando queste non cascano nella trappola. Se in Italia c’è così poca informazione è perché quindici milioni di italiani hanno la quinta elementare, mentre altri quindici soltanto la terza media. Manca l’educazione, manca la scuola, manca un giusto uso dei media. Soffriamo una debolezza strutturale e dalla debolezza delle persone gli hacker in seguito arrivano alle Istituzioni e alle imprese».
SCARSA ALFABETIZZAZIONE DIGITALE
Un concetto, quest’ultimo, rimarcato anche da Guido Scorza, componente del Garante per la protezione dei dati personali, intervenuto ai lavori in video collegamento: «Il cittadino – ha affermato – non ha la più pallida idea di quanto valgano i suoi dati personali. La sua educazione digitale è la prima battaglia che dobbiamo combattere tutti quanti insieme. Viviamo nella “società dei due terzi”, infatti, due terzi della popolazione mondiale è digitalmente alfabetizzata, mentre il rimanente terzo è “serie B”, dunque c’è moltissima strada da fare». Sulla dimensione delle imprese è intervenuto Marco Di Luzio, chief marketing officer di Tinexta Cyber Spa, che ha rimarcato come la principale vulnerabilità per un’impresa oggi siano le persone che ci lavorano dentro, «sia per la loro attività social che per il modo in cui si espongono in rete. Altri rischi possono derivare dalla vulnerabilità dei fornitori. In Italia la digital transformation sta procedendo in maniera spedita malgardo non lo si creda. Il legislatore sta andando nella direzione di dare più sicurezza a questa trasformazione, ma serve che dall’orizzonte della sovranità digitale si passi a quello dell’autonomia nazionale».
Per un salto di qualità del Paese nei termini della consapevolezza, prevenzione e difesa, servono quindi operatori del settore cyber security che diano la garanzia di seguire degli standard precisi e, dall’altro lato, tecnologie sulle quali l’Italia deve avere una propria governance e non dipendere dall’estero.
