«Dipendiamo sempre più dalla tecnologia, è un percorso inevitabile, non si può tornare indietro. Il valore dei servizi che girano intorno ad esse crescerà sempre di più anche L’Unione europea ha puntato tantissimo sin dall’inizio degli anni Dieci sull’impiego delle It per supportare le democrazie e la sostenibilità economica», racconta Corrado Giustozzi consulente strategico, docente e divulgatore di cybersecurity e sicurezza delle informazioni.
Quanto è importante oggi parlare di cybersecurity?
«Processi e tecnologie sono vulnerabili. Questa debolezza viene sfruttata da criminali o Stati che esercitano i loro interessi strategici. La cybersecurity sarà sempre più crociale perché tutto resti in piedi e non crolli miseramente».
La fuga di dati è il rischio più comune?
«Parlare solo di fuga di dati è riduttivo perché spesso associamo questo tipo di episodi esclusivamente alla violazione della privacy. È importante considerare che di solito siamo noi a regalare i nostri dati attraverso i racconti che facciamo sui profili social. Il problema si pone quando, per esempio, i nostri dati di accesso vengono trafugati per organizzare truffe o attacchi all’azienda per cui lavoriamo».
Quali sono le altre azioni possibili?
«I ransomware non prevedono fuga di dati, se non come secondo il livello di riscatto, sono piuttosto una minaccia concettualmente molto semplice: sottraggono dalla disponibilità di un soggetto un bene e chiedono un riscatto. Di solito il bene è il funzionamento dei sistemi. Questa è una tipologia di attacco usata molto spesso nei confronti delle aziende e prevede, per esempio, il blocco della produzione in cambio del pagamento. Poi ci sono altre tipologie di minacce molto più articolate».
Può fare qualche esempio?
«Sabotaggio per fini ideologici o terroristici che significa prendere il controllo di un centro industriale, fermando le erogazioni di servizi essenziali per la società. Questi sono attacchi che possono avvenire anche tra nazioni, menomare la capacità operativa dell’avversario è una pratica molto utilizzata. Creare nella popolazione ansia, incertezza, dubbi, tensioni sociali è un’altra. Generare fake news, tramite centinaia di migliaia di account social per spostare l’opinione pubblica, le opinioni di voto o sabotare gli accordi politici. In questo senso l’Europa è molto preoccupata proprio in vista delle prossime elezioni».
I dati che riguardano la sicurezza Ict in Italia devono preoccuparci?
«Il report Clusit 2024, recentemente pubblicato, mostra un grande affanno della nostra nazione nel fronteggiare questa minaccia. Siamo il bersaglio preferito della grande criminalità cyber rispetto alla media del resto del mondo. Nel 2022 il 9% degli attacchi mondiali era in Italia, l’anno successivo è salito all’11. Questo significa che più di un attacco su dieci nel mondo avviene a danno di una azienda o ente del nostro territorio».
Perché accade questo?
«Stiamo scontando la tardiva e non accurata digitalizzazione. Si è fatto tutto negli ultimi quattro anni, perché spinti da delle necessità. Il settore che soffre maggiormente è quello delle piccole e medie imprese, costrette a dotarsi di tecnologie in tempi rapidissimi. Non hanno avuto il tempo di maturare una consapevolezza dei rischi. Bisogna fare di più per sviluppare una cultura incentrata sull’utilizzo della tecnologia. Servono iniziative coordinate e sistemiche».