L’analisi. Cybersicurezza, le nuove leggi e i rischi degli attacchi alla sicurezza informatica

 La Cybersicurezza e l’attualità. Il disastro informatico di CrowdStrike, che ha messo in ginocchio i servizi di mezzo mondo e ha prodotto danni per 15 miliardi di dollari, ha riportato in auge il problema dell’affidabilità dei sistemi informatici che, volenti o nolenti, sono l’infrastruttura di base per ogni attività umana, per lo meno in Occidente.

Un ritardo culturale

Il ritardo nella presa d’atto di questo dato, particolarmente in Italia, sta creando non pochi problemi nella Pubblica Amministrazione.

Nel Belpaese è infatti dura a morire una mentalità per cui l’informatica sarebbe un contorno delle attività svolte tramite essa, non il centro del problema. Ciò ha provocato un grave ritardo nella formazione dei funzionari, che a sua volta ha generato incarichi di servizio dati a persone inadeguate e non formate, i classici “cugini che ti fanno il sito”, ma non sono adeguati a gestire una struttura complessa. Questo ad ogni livello.

Gli attacchi

L’Italia è dunque terra di conquista per i criminali informatici, se è vero che, come spiegano i report dell’Agenzia per la Cybersicurezza Nazionale, siamo ai vertici delle classifiche europee e mondiali per numero di attacchi subiti, con una vulnerabilità della Pubblica Amministrazione centrale a tratti imbarazzante.

L’attacco più gettonato, fra i 422 censiti da ACN, per dirne una, è ancora il Distributed Denial of Service, che prevede l’invio di masse critiche di informazioni verso un bersaglio, il quale non riuscirà a gestirle e andrà, appunto, in “crash”.

La prevenzione e difesa da questi attacchi è abbastanza nota e comune, ma richiede investimenti in infrastrutture informatiche che evidentemente non sono ancora stati fatti. A farne le spese sono i cittadini, la sicurezza nazionale e, non da poco, la credibilità delle istituzioni, le quali stanno cercando di correre ai ripari.

La legge sulla cybersicurezza

Il 20 giugno è passata definitivamente in Senato la legge Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici, che impone nuovi standard per tutte le amministrazioni, locali e nazionali.

“Il Ddl sulla cybersicurezza – spiega l’on Angelo Giorgianni di Fratelli d’Italia – ormai legge e fortemente voluto dal governo Meloni, ha potenziato le misure per consentire interventi più efficaci ed efficienti. Un disposto normativo che risponde con concretezza alle crescenti minacce di sicurezza digitale nazionale, ma si propone anche di dare una risposta alle necessità di protezione dei cittadini e delle istituzioni, in un contesto in cui i rischi cyber diventano sempre più sofisticati e pervasivi”.

A livello legislativo è stato quindi fatto un passo avanti riducendo in
modo significativo il livello di impunità di cui questi truffatori hanno fino a ad oggi beneficiato. Ma solo attraverso una maggiore consapevolezza dei rischi e con l’adozione di misure preventive possiamo proteggerci da questa crescente minaccia”.

Previsti nuovi reati

Le legge prevede nuovi reati e pene maggiori, adempimenti per le PA, la figura del responsabile della cybersicurezza in ogni ente e un potenziamento dell’ACN. Il prossimo passaggio dovrà essere l’obbligo di formazione informatica per tutti i dipendenti pubblici, senza le tipiche scuse del tipo “ma ormai fra pochi anni vado in pensione” e “ho iniziato a lavorare quando il pc non c’era”.

Il problema della filiera italiana

Il 16 luglio 2024, il Consorzio di aziende “Italia Cloud” ha sollevato un ulteriore problema, presso la IX commissione della Camera dei deputati (la quale è prova vivente del problema che viviamo, dato che si occupa di Trasporti, poste e Telecomunicazioni, quindi in Parlamento non abbiamo neanche una commissione interamente dedicata alle
telecomunicazioni!).

Alcuni servizi critici, vengono forniti solo da attori stranieri ed extraeuropei. Ciò crea un grosso problema, sia di sicurezza che di garanzie nella gestione di dati strategici. In pratica, diciamo noi, non avendo costruito una filiera italiana del software e della cybersicurezza, per via della mentalità di cui sopra, ci siamo poi affidati ad altri. Che spesso però non sottostanno neanche alle leggi italiane ed europee.

L’impatto delle guerre e il rischio di un collasso

Scrive Italia Cloud: “Nel breve termine – a fronte anche delle novità introdotte dalla disciplina europea della direttiva NIS2 – andrebbe considerata parallelamente una strategia di politica interna per la diversificazione delle soluzioni cloud a cui si affidano i servizi della nostra Pubblica Amministrazione, in modo tale che non resti concentrata su
soluzioni tecnologiche extraeuropee. Questo perché finora non sembrano essere stati presi in sufficiente considerazione gli impatti indiretti della sospensione di servizi erogati da fornitori esteri extraeuropei quando soggetti ad attacchi informatici. I recenti accadimenti di guerra stanno mostrando l’ alto rischio di fare affidamento su pochi fornitori critici esteri in una economia globalizzata”.

Dunque, dovrà necessariamente essere avviata la costruzione di un sistema di sviluppo della sicurezza informatica tutto italiano, coinvolgendo aziende e professionisti veri del settore, individuando dirigenti della PA che tengano a mente la reale portata del problema che se non affrontato seriamente, rischia di portarci al collasso.