L'esperto avverte: “Non possiamo difenderci dai cyberattacchi russi. Italia indietro nella tecnologia”
L'attacco hacker che da settimane compromette l'agibilità informatica all'interno del Ministero della Transizione Ecologia. L'altro che ha colpito il Fatebenefratelli di Milano. Cosa rischia l'Italia e quanto è esposta? Il Tempo ne parla con Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali. Parte da una constatazione di contesto, ossia che, sul piano della prevenzione per i cyberattacchi, «l'Italia è in ritardo».
Quali sono le criticità maggiori?
«Nel nostro Paese, come in tutti i settori, anche in quello cyber c'è un problema di "segmentazione", ossia si scelgono strade diverse in base alle tipologie di realtà. Va detto che l'istituzione dell'agenzia perla cybersicurezza è una buona cosa, ma comunque siamo indietro. Il settore pubblico lo è molto, ad esempio, e fatica ad accelerare su questa tematica. Nel privato bisogna distinguere».
In che senso?
«Le grandi aziende fanno investimenti perla cybersicurezza. Le piccole invece, non hanno budget e si espongono a rischi enormi. Poi c'è un tema di infrastrutture e di capitale umano. Reperire le competenze necessarie è difficile nel nostro paese, soprattutto data la scarsa disponibilità di laureati in discipline STEM (Scienze, Tecnologia, Ingegneria e Matematica), con relativo impatto anche sulle aziende che si occupano di cybersicurezza che non riescono a star dietro alla domanda. Se poi aggiungiamo che i più capaci, spesso se ne vanno...».
Pnrr bloccato da un hacker. Al ministero computer violati e pratiche ferme da un mese
Con queste condizioni, rischiamo un blocco importante dei servizi?
«Il rischio c'è ed è dappertutto. Nel mondo della sanità è ancora più forte, solo di recente si è capito quanto sia importante investire nella cybersecurity sul comparto ospedaliero. Anche nella P.A non sono stati realizzati gli adeguamenti necessari. In generale, in Italia si sta partendo adesso, e per fortuna abbiamo colto la necessità. Sicuramente c'è stato un fattore abilitante derivante dalla parziale privatizzazione di alcune infrastrutture critiche, penso ad esempio ad Enel... Questo ha fatto sì che siano stati effettuati investimenti che hanno consentito di reggere a degli attacchi informatici che si sono verificati».
Ci sono sempre due Paesi che rientrano negli scenari di allarme. Russia e Cina... Quanto siamo vulnerabili?
«Di fronte a loro non c'è partita, praticamente. Sono Paesi che su questi temi hanno un livello tecnologico, soprattutto la Cina, molto più avanzato del nostro, su cui sono stati fatti molti investimenti. Oppure la Russia dove gli investimenti si sono orientati maggiormente sul piano governativo, oltre che da parte delle associazioni criminali presenti in questi territori. Essere immuni dai loro attacchi è impossibile. Dobbiamo pensare, piuttosto alla "resilienza": in caso di attacco essere in grado di ripristinare il prima possibile i servizi e garantire la continuità del proprio business. A questo proposito uno strumento molto utile è il trasferimento del rischio, ossia assicurarsi contro i cyberattacchi. In America si attivano polizze per coperture da possibili danni causati dagli attacchi informatici da anni. In Europa, e soprattutto in Italia, il problema è ancora ben poco sentito. Ma sappiamo bene come funzionano le cose da noi, per cogliere l'importanza di un problema bisogna prima subirlo».
Ancora su Russia e Cina, abbiamo due istantanee. La prima è l'antivirus russo Kaspersky, su cui di recente è arrivato uno stop nell'utilizzo presso la P.A. La seconda sono le telecamere di videosorveglianza di produzione cinese in uso presso molti uffici pubblici su cui è sorta più di una preoccupazione. Questi strumenti sono davvero una fonte di pericolo?
«In caso di "guerra tecnologica" non c'è limite a quel che si può fare e noi occidentali siamo fortemente esposti a tecnologia cinese. Questo degli antivirus e delle telecamere, però, sono esempi che fanno presa su un pubblico meno esperto».
Cioè significa che i rischi sono potenzialmente molti?
«Quando scrivi un software o un firmware, puoi inserire una "backdoor" ovunque ed essere in grado di compiere innumerevoli azioni».
Spieghiamo per i meno avvezzi.
«Nel caso degli elettrodomestici cosiddetti intelligenti, anche un tostapane o una lavatrice possono essere controllati da remoto. Quindi, in caso di conflitto qualsiasi sistema può essere sfruttato».
Come si può fronteggiare questo?
«Almeno per tutto ciò che riguarda aree riservate o critiche, si dovrebbe adottare una tecnologia supercollaudata con una certa quota di know how italiano».
Dal cyberattacco alla risposta nucleare. L'esperto avverte: “Russia attrezzata, rischio escalation”