Continuano gli attacchi degli hacker filorussi. La denuncia di Var Group: “L’Europa paga il gap con le altre superpotenze. L’Italia fa peggio: soltanto la malavita si sta organizzando per proteggersi”
I cyberattacchi di matrice filorussa non si fermano. Anzi. E l’Italia gioca la parte del bersaglio immobile. Grande, impacciato, inerme. “Siamo preoccupati, a livello nazionale e comunitario”, l’allarme degli esperti. “Sul versante tecnico e geopolitico non riusciamo a fare sistema. Persiste una posizione estremamente debole: il gap nei confronti di Cina, Russia e Stati Uniti si fa sentire ogni giorno di più. Se non altro, oltre i nostri confini, Europol e Interpol stanno svolgendo operazioni significative contro le minacce informatiche. In Italia invece zero. E non è che siamo risparmiati dagli attacchi, ci ricorda l’attualità”. Ministeri, forze dell’ordine, enti finanziari e trasporti pubblici: il gruppo NoName057, vicino al Cremlino, ha colpito in pieno il sistema paese. “La situazione è disarmante: l’unico settore che si sta equipaggiando a dovere è quello della criminalità organizzata. L’Agenzia per la cybersicurezza nazionale (Acn) dovrebbe assumere un ruolo centrale e portare capacità operative, che ci sono, per diventare il player di riferimento tra mondo imprenditoriale e pubblica amministrazione. Ma siamo in ritardo su tutto”.
È un quadro scoraggiante quello tracciato da Mirko Gatto, capo della cybersicurezza di Var Group, leader nel settore delle soluzioni digitali, che mercoledì a Treviso celebrava i dieci anni del suo Security operation center targato Yarix, una delle control room più avanzate in Italia, capace di sventare più di 320.000 incidenti in supporto alle aziende. Eppure, rispondendo alle domande del Foglio, il dirigente dà l’immagine di una realtà isolata. “Nel privato esistono dei consorzi, da Microsoft a Google, di cui facciamo parte per compattarci. Manca però una visione d’insieme sul versante delle istituzioni italiane”. Parole che pesano ancora di più, dopo l’intervista al Corriere di Bruno Frattasi: stando al numero uno dell’Acn, di attacchi sulla falsariga russa se ne verificano quasi due al giorno. Sarebbero però meno dannosi di un tempo, grazie all’azione di difesa da parte dell’Agenzia. Evidentemente non basta. Soltanto nel 2024, il Soc di Var Group avrebbe individuato 485mila potenziali minacce: manifatturiero, tecnologia dell’informazione e sanità i settori più colpiti: il primo per questioni numeriche, gli altri due per l’alto valore strategico e di data breach. Gli eventi gravi, rispetto all’anno precedente, sono aumentati del 170 per cento.
“Oggi per le grandi imprese è difficilissimo non dotarsi di strumenti di cybersecurity”, interviene Francesca Moriani, amministratrice delegata di Var Group. “C’è consapevolezza che si tratti di un asset fondamentale per fare business”. Ma specie in un paese conservatore come il nostro, pesano ancora le barriere all’ingresso. “La materia è complessa, nel mercato proliferano tanti servizi di bassa qualità che offrono soltanto l’inganno della protezione: le aziende clienti tendono a sottovalutare quest’aspetto, pagandone le conseguenze ad attacco avvenuto”. Gli hacker come NoName057 sono mossi anche dall’ideologia. Molti altri attacchi invece hanno finalità di estorsione, in gergo ransomware. “Il prezzo di certi riscatti può arrivare a 5 milioni di euro, senza contare lo stop temporaneo dell’attività e la relativa perdita di fatturato. Se la macchina aziendale non è in grado di ripartire per le falle nella privacy, molto spesso è costretta a pagare”.
Secondo l’analisi di Var Group, già nel 2023 l’Italia era il quinto paese al mondo per numero di attacchi ransomware. E la tendenza è soltanto peggiorata. “La pandemia ha reso aziende e istituzioni più vulnerabili”, spiega Gatto, “spingendo al lavoro su remoto talvolta senza la necessaria organizzazione: così si sono aperti dei pertugi prontamente sfruttati dagli attori malevoli. Il 2020 rappresenta un punto di svolta anche per il tipo di minacce, sempre più sofisticate e mirate, fino all’impiego massivo di ransomware, phishing e data breach”. L’ultimo pericolo emergente – che Mosca dimostra di saper sfruttare a piacimento, mandando l’occidente in testacoda – è quello rappresentato dai deepfake. “Si tratta di contenuti multimediali manipolati attraverso l’intelligenza artificiale per creare falsificazioni realistiche: una tecnologia sempre più utilizzata per frodi e campagne di disinformazione. Non ci si può affidare all’IA senza integrarla all’intelligenza umana. È necessario un cambio di approccio nella gestione della sicurezza informatica aziendale. E una sovrastruttura in grado di tutelare il modello italiano”. L’appello dal nordest è fin troppo chiaro.