Siamo all'inizio di una cyber-guerra. L'esperto Pierluigi Paganini: "Il peggio deve ancora arrivare"
Per Pierluigi Paganini, esperto di cybersicurezza, docente alla Link Campus University, fondatore e direttore dell’azienda Cybaze Spa «non siamo nel corso di una guerra cibernetica, ma siamo in una fase di potenziale escalation di un conflitto cibernetico». Fino ad oggi abbiamo vissuto una guerra dell’informazione fatta di propaganda – dice – ora invece osserviamo un segnale di allerta anche dal punto di vista informatico. «Un conflitto cyber vero e proprio avverrà quando saremo davanti a codici malevoli volti a distruggere e disabilitare infrastrutture critiche anche per la nostra stessa sopravvivenza».
È possibile prevedere futuri attacchi per l’Italia? E di quale portata?
«Sicuramente degli attacchi come quelli che abbiamo visto continueranno, anche in maniera più incisiva e virulenta. Potrebbero riuscire a coinvolgere un numero maggiore di sistemi e colpire più siti. In ogni caso viviamo in un Paese ormai messo all’erta, quindi avremo tutto il tempo per mitigarli. Quello che temo è che i prossimi a infierire potrebbero essere attori non statali, come gang cibernetiche criminali che hanno offerto supporto al Cremlino».
Molti si chiedono se è il caso di abbandonare l’antivirus russo Kaspersky. Saremmo più sicuri senza?
«È una questione spinosa. Dobbiamo fare attenzione ad utilizzare sistemi e tecnologie di paesi coinvolti in guerre, in primis perché un conflitto armato compromette fisicamente lo svolgimento di operazioni di sicurezza cibernetica, e poi perché in guerra è più facile incappare in attività di spionaggio condotte da soluzioni software. In questa fase credo sia meglio liberarci di Kaspersky, ma dovrà essere una sostituzione prudente e soprattutto graduale nel tempo».
Come cittadini che tipo di rischi corriamo a livello personale con i nostri dati?
«Il rischio è elevato, perché il cittadino privato e le imprese operano nel cyberspazio ormai senza frontiere. Anche il conflitto tra due stati distanti può avere effetti immediati su di noi attraverso la diffusione di un codice malevolo. Altro rischio oggettivo è che infrastrutture fisiche come ospedali, sistemi di comunicazione e trasporti energetici possano essere colpiti. Come cittadini siamo nel mezzo di un vero e proprio campo di battaglia».
Putin sostiene che sono in corso degli attacchi anche nei confronti della Russia. Anche la Nato sarebbe capace di queste azioni?
«Che i paesi della Nato ne abbiano le capacità tecniche posso sottoscriverlo, ma in questa fase non attaccherebbero. Chi sta colpendo la Russia in questo momento fa parte di quella frangia di esperti internazionali che ha risposto alla chiamata alle armi da parte dell’Ucraina, offrendo tutto il proprio sostegno, come per esempio l’IT Ukrainian Army. Va poi sottolineato che diversi gruppi di sicurezza sono sicuri nel pensare che l’intelligence di altri paesi sta attaccando sistemi e società russe per raccogliere informazioni preziose. Tra questi vi è sicuramente anche la Cina».