Nel primo semestre del 2023, gli attacchi informatici in Italia hanno registrato un incremento quattro volte superiore alla media globale, come riportato dall’Associazione Italiana per la Sicurezza Informatica CLUSIT.
Questo dato non fa altro che sottolineare la complessità e pericolosità del cyberspazio per tutti gli attori coinvolti. Il tema va ben oltre i tradizionali confini della sicurezza fisica e richiede un approccio innovativo e multidimensionale per la tutela delle infrastrutture digitali, delle informazioni e delle comunità.
I numeri
L’analisi si basa su numeri piuttosto preoccupanti:
- aumento del 40% dei cyber attacchi in Italia nel primo trimestre 2023 rispetto allo stesso periodo nell’anno precedente.
- Incremento superiore alla media globale, in cui la variazione è stata al rialzo ma “solo” dell’11%.
- Gli italiani hanno rappresentato quasi il 10% del numero totale di vittime di attacchi di cybersecurity in questo periodo.
- Il 30% degli attacchi nel nostro Paese rientra nella categoria dell’Hacktivism.
- Oltre il 37% degli attacchi di hacktivisti globali sono stati diretti verso aziende italiane.
Rispondere alla complessità
La realtà digitale odierna è caratterizzata da una rete intricata di servizi interconnessi che abbracciano diversi settori, fra cui le infrastrutture energetiche, i mercati finanziari, la fornitura di acqua potabile, i trasporti pubblici e le funzioni essenziali dello Stato, inclusa la difesa e l’integrità nazionale.
La complessità e l’interdipendenza di questi sistemi hanno raggiunto un punto tale da sfumare i confini tra il mondo digitale e quello reale, rendendo spesso difficile identificare la soluzione più adatta.
La crescita esponenziale della tecnologia moderna, pur facilitando la transizione digitale, pone nuove questioni dal lato della resilienza e sicurezza delle reti e dei sistemi su cui si basano questi servizi. La sicurezza del nostro Paese sul breve termine e lo sviluppo economico dello Stato nel lungo termine dipendono inevitabilmente dalla capacità di far fronte a questi stress delle infrastrutture digitali.
Nuove tecnologie, nuovi problemi
Le tecnologie emergenti (chiamate spesso in gergo come “disruptive”, ovvero capaci di cambiare il paradigma), come le reti di comunicazione di ultima generazione (5G/6G), la blockchain, l’intelligenza artificiale (AI), il calcolo quantistico, l’High Performance Computing (HPC), l’Internet of Things (IoT), la robotica e gli strumenti crittografici avanzati, portano nuove opportunità ma anche rischi che non si possono ignorare.
Fra questi si possono citare:
- dipendenza tecnologica
- perdita di autonomia strategica dello Stato
- minacce per i singoli individui, dovute sia a errori umani che a iniziative di attori ostili con intenti criminali.
Come difendersi in maniera efficace
Per affrontare in modo incisivo questi rischi, è indispensabile adottare misure di prevenzione e mitigazione mirate a potenziare le infrastrutture digitali. Ciò significa che tutti gli attori coinvolti devono fare la propria parte: serve un’intensa attività di sensibilizzazione e formazione degli utenti (sa istituzionali che privati e cittadini) per sviluppare maggiori competenze sulla cybersecurity.
Tra le minacce principali nel cyberspazio bisogna partire dal cyber-crimine, inteso come insieme di attività finalizzate al profitto illecito, il cyber-spionaggio, per ottenere vantaggi informativi a fini geopolitici, e la diffusione di narrazioni divisive per scopi ideologici o politici.
Queste minacce possono manifestarsi in vari modi: dall’attacco ai sistemi critici, come quelli energetici o sanitari, alla diffusione di dati personali per screditare figure pubbliche.
Cosa sta facendo lo Stato italiano
Nel contesto tratteggiato finora, l’Italia ha intrapreso azioni importanti nel campo della cybersecurity. A partire dal 2013, sono state adottate misure per sviluppare e rafforzare le capacità nazionali in questo settore, culminate con la riforma del cyber-ecosistema nazionale e la creazione dell’Agenzia Nazionale per la Cybersecurity (ACN) nel 2021. Questa agenzia ha il compito di sviluppare la Strategia Nazionale per la Cybersecurity e funge da punto di riferimento unico per la sicurezza delle reti e dei sistemi informativi.
Cosa possono fare i cittadini
Per raggiungere standard di sicurezza online più alti, è fondamentale utilizzare strumenti come le VPN online, che permettono di navigare in modo sicuro, criptando i dati e nascondendo l’indirizzo IP dell’utente.
Inoltre, è cruciale aggiornare regolarmente i software, utilizzare password complesse e non ripeterle su più account, attivare l’autenticazione a due fattori (ove possibile) e rimanere sempre all’erta, considerando i rischi legati al phishing e ad altre forme di truffa online.
Dato che il tema è così delicato, sarebbe opportuno adottare un approccio olistico e collaborativo, che coinvolga non solo gli enti istituzionali ma anche gli operatori privati, il mondo accademico e la società civile, per creare un ecosistema digitale sicuro, resiliente e in grado di proteggere i valori e il sistema democratico, perlomeno a livello nazionale (se non continentale).
La sicurezza all’interno del cyberspazio è una responsabilità di tutti: ecco perché dobbiamo impegnarci collettivamente ogni giorno, senza alcuna esclusione.
