«Parliamo sempre di più di guerra cibernetica, in considerazione del fatto che sono aumentati gli attacchi che coinvolgono non solo la pubblica amministrazione e le aziende ma anche i privati. Il tema oggi è la collaborazione tra il settore privato e quello pubblico. Per quanto riguarda la strategia sulla cybersecurity, l’Italia è conformata alla normativa europea e siamo in attesa della prossima adozione del ddl Cybersicurezza. Tuttavia, la questione va oltre i confini nazionali a causa del carattere illimitato del cyberspazio e dell’anonimato di cui di fatto godono i cyber criminali. Peraltro, si valuta che le entrate generate dagli attacchi cyber superino di gran lunga quelle del narcotraffico» spiega Annita Sciacovelli, professoressa presso l’Università di Bari e advisor agenzia dell’Unione europea per la cybersecurity.
Perché si parla di criminalità organizzata quando ci si riferisce alla cybersecurity?
«I singoli episodi non vanno mai considerati nella loro unicità, ma sempre all’interno di un quadro più ampio. Spesso non si tratta di episodi isolati di criminalità, bensì di attacchi cyber tra loro collegati e gestiti sulla base di un disegno ben più ampio. In realtà, possiamo parlare di guerra ibrida, cioè di un nuovo tipo di conflitto condotto tra Stati per minarne l’economia e la stabilità, agendo su sicurezza energetica o alimentare, e polarizzando l’opinione pubblica anche semplicemente con la disinformazione».
Come si concretizza?
«Attraverso l’impiego di veri e propri gruppi di hacker criminali che agiscono per conto di chiunque li paghi, dalla criminalità organizzata ai governi. È una situazione complessa, molto critica e sempre in evoluzione. Alcuni governi, di fatto, “sponsorizzano” i gruppi cybercriminali consentendo loro di agire in modo illecito e di usare le infrastrutture digitali esistenti sul proprio territorio. In tal modo lo Stato, che non risulta essere formalmente responsabile a livello internazionale, pur minando indirettamente la sicurezza fisica e digitale di altri Stati. Da questo punto di vista, la nuova arena geopolitica e il nuovo campo di battaglia è lo spazio cibernetico».
È una guerra sotterranea?
«Decisamente sì, soprattutto perché si svolge in quello che è il quinto dominio operativo: lo spazio cibernetico. Questo spazio si aggiunge agli altri quattro già esistenti in natura: terrestre, marino, spazio atmosferico ed extra atmosferico. Il cyberspazio è l’unico creato dall’uomo, artificiale e soprattutto non è fisico non ha confini».
Cambia anche la percezione della sicurezza?
«Oggi non ci riferiamo più alla sicurezza in termini solo fisici. Il paradigma è cambiato, ci avvaliamo della difesa dell’ambiente fisico da attacchi militari, ma anche della tutela dell’ambiente digitale. La pandemia ha portato a una digitalizzazione rapidissima e disorganica, non eravamo preparati ad un tale cambiamento. Telefonini, computer e tablet ormai contengono i nostri dati sensibili su conti bancari, sull’identità digitale e tanto altro».
Quali sono le logiche criminali?
«È cambiato proprio il concetto di hacker. Non si parla più del ragazzino con felpa e cappuccio chiuso in garage che “smanetta” al pc, ma di vere e proprie società a delinquere che contano centinaia di affiliati e che operano, tramite piattaforma, da diverse parti del mondo. Questo rende molto complesso lo svolgimento delle indagini penali e la repressione del fenomeno, proprio a causa della tolleranza di alcuni stati extra-Ue nei confronti di tali attività illecite. È emerso che questi gruppi spesso hanno delle vere e proprie finanziarie e sono strutturate come delle normali aziende con un help-desk sempre operativo e addirittura un’attività di customer care».
Ci sono stati importanti attacchi cibernetici sul nostro territorio?
«L’ultimo è stato ai danni dell’Asl di Matera a inizio 2024. In quel caso specifico si è trattato di un ransomware, cioè sono stati criptati tutti i dati sanitari e la cyber gang che aveva attaccato i sistemi informatici richiedeva il pagamento di un riscatto per dare in cambio la chiave di decriptazione. Sono intervenute prontamente la Polizia Postale e l’Agenzia nazionale per la cybersicurezza (Acn) che sono riusciti a trovare la chiave di decriptazione».
In questo caso si è parlato di fragilità del sistema?
«Nel settore cibernetico si parla di vulnerabilità più che di fragilità. Di base tutti i sistemi informatici sono vulnerabili, non valutare questa possibilità sarebbe come pensare che una casa, o meglio una banca, non subirà mai un furto o un tentativo di furto. Per evitare che questo accada possiamo attrezzarci al meglio con la conoscenza, la consapevolezza dei rischi cibernetici e con la collaborazione con le forze dell’ordine. Nel caso di Matera, ad esempio, l’intervento della polizia postale e Acn è stato rapidissimo e, visti i risultati, efficace».