Il ciclone mediatico provocato dall'inchiesta della polizia postale denominata 'Eye- Piramid' che ha reso di pubblico dominio la vicenda dei fratelli Maria Francesca e Giulio Occhionero accusati di cyberspionaggio, fa emergere il problema dei problemi in ambiente 4.0 in cui tutti per ragioni pubbliche e private, formali e informali, siamo connessi, la vera sfida dell'era digitale: la sicurezza in Rete, la protezione dei dati digitali. Come sta messo in tal senso il 'sistema-Paese'? I dati tramite dei sistemi di controllo industriali Scada dicono che l'Italia è all'ottavo posto tra i paese più vulnerabili!
Cyberspionaggio, storia ancora tutta da chiarire
La vicenda dei fratelli Occhionero ancora tutta da chiarire e con responsabilità da accertare, è emblematica e insegna che investire in sicurezza telematica è percorso obbligato per i privati certo, ma a maggior ragione per le istituzioni politiche economico-finanziarie: ne va della sicurezza stessa degli Stati, dell'integrità delle imprese e non è detto che la minaccia venga solo dal cyberterrorismo. I fratelli Occhionero sarebbero responsabili di cyberspionaggio perché avrebbero violato account di personalità politiche ed istituzionali, come l'ex premier, Matteo Renzi, portali di Camera e Senato, di pubbliche amministrazioni, mail di studi legali e professionali, figure dell'imprenditoria grazie a una rete di computer chiamata botnet e all'uso di un malware denominato Eye Piramid.
Avrebbero tentato di infettare le mail dell'ex presidente del Consiglio, Matteo Renzi, o di Mario Draghi, presidente della Banca centrale europea. Ma se il tentativo di violare account è fallito non è perché abbia funzionato la sicurezza telematica ma perché i soggetti riceventi sono stati accorti a non aprire una mail che sembrava innocua e non lo era.
Chi difende il Paese dalla minaccia cyber?
E siamo al punto cruciale. La rivoluzione digitale che tutti stiamo vivendo, privati, imprese, istituzioni porta vantaggi, opportunità ma anche minacce: attacco a infrastrutture di vitale importanza, furto di dati personali e finanziari. Non solo: Internet ormai non è abitato solo da viventi che anzi sono la minoranza, ma da oggetti, devise, dispositivi, Siamo già entrati a pieno titolo nel mondo dell'Internet of things IoT e dell'Industry 4.0 dove le macchine colloquiano tra loro in uno stesso ambiente teclogico.
A questo punto, non c'è via di mezzo: la sicurezza o c'è o non c'è. E se non c'è visto l'elevato grado d'interdipendenza tra i dispositivi prevale un effetto domino in caso di attacco cyber. Una ricerca che il Dis, il dipartimento per le informazioni della sicurezza che ha il compito di proteggere lo spazio cibernetico del Paese e di cui si avvale il presidente del Consiglio,ha commissionato nel 2014 a Nomisma e che resta ancora attuale, evidenzia che la percezione del pericolo della minaccia cibernetica, tra le piccole e medie imprese che costituiscono il 99,9% della totalità delle aziende del Paese, è ancora basso e gli investimenti nella sicurezza informatica sono pari all'1%. Per questo nel 2015 è stato istituito il Polo tecnologico di comparto quale centro di eccellenza in materia di cybersecurity; importante ruolo svolge il Cnaipic, il servizio di polizia postale che contrasta gli attacchi informatici e che ha portato all'inchiesta in corso.
Ma Alessandro Pansa, direttore generale del Dis nel corso del Cyber Tech Europe dello scorso settembre ha invocato l'avvio di un forte progetto nazionale di cybersecurity. La vera novità è il progetto congiunto italo-israeliano avviato alla Israel HLS&Cyber Conference dello scorso novembre per realizzare il primo Security Operation Center a livello globale. La partnership tra Israele, superpotenza della cybersecurity e Yarik, società leader nella sicurezza informatica, intende fronteggiare la sfida di Internet of things, porta di accesso per attacchi informatici letali a Stati, infrastrurre strategiche e imprese. Ma siamo solo all'inizio.
