8 dicembre 2016 / 11:40 / in un anno

Italia, crescono cyber-attacchi, per molti un rischio sottovalutato

ROMA (Reuters) - Roma, un pomeriggio d‘autunno. Al secondo piano del palazzo di Acea, a due passi dalla Piramide nel quartiere Ostiense, gli esperti informatici lottano freneticamente per sventare un attacco alla rete di distribuzione elettrica: un hacker ha preso il controllo di alcuni computer e server e si teme uno shutdown del sistema.

Un uomo scrive sulla tastiera di un computer. REUTERS/Kacper Pempel/File Photo

Ma la Capitale non resterà al buio. L‘attacco è in realtà una simulazione, per presentare a un pubblico di stakeholder, tra cui banche e utility pubbliche e private, il prototipo di un sistema di cyber-difesa realizzato da un consorzio europeo. Acea partecipa al progetto ed è stata scelta come campo di battaglia virtuale per la complessità della sua infrastruttura.

L‘Italia è in ritardo rispetto ad altri Paesi europei e sta cercando di attrezzarsi contro il crimine informatico, che, secondo l‘ultimo rapporto Clusit, costa al Paese circa 9 miliardi di euro all‘anno di danni diretti e indiretti. Il calcolo è stato elaborato da Andrea Zapparoli Manzoni, ex hacker, oggi senior manager della divisione Information risk management di Kpmg Advisory: “Siamo stati prudenti nella stima”, dice.

Essere considerati poco affidabili in questo ambito comporta anche il rischio di perdere importanti occasioni sul piano industriale: “I partner di altri Paesi hanno incominciato a dirci o vi adeguate o non lavoriamo con voi. Si sono già persi contratti importanti”, spiega Zapparoli Manzoni.

Mentre gli attacchi cyber crescono per numero e intensità, insomma, secondo gli otto esperti sentiti da Reuters c‘è una generalizzata sottovalutazione del rischio e le risorse pubbliche sono inadeguate.

Il governo lo scorso anno ha destinato alla cybersecurity 150 milioni di euro, la cui ripartizione si sta decidendo solo ora. E nella legge di Bilancio 2017, appena licenziata dal Parlamento, non c‘è traccia di stanziamenti.

La Gran Bretagna, per fare un raffronto, investirà nei prossimi cinque anni 1,9 miliardi di sterline (2,2 miliardi di euro), il doppio del quinquennio precedente. La Francia nel 2014 ha stanziato 1 miliardo di euro.

“Il governo deve fare di più”, ha dichiarato recentemente Mario Moretti, AD di Leonardo-Finmeccanica, la più grande azienda italiana del settore difesa e una delle prime dieci al mondo.

A fare qualcosa di più per proteggersi dagli attacchi sono invece le aziende. Sono infatti prevalentemente di privati i poco meno di 2 miliardi di euro l‘anno spesi in Italia in tecnologia anti-hacker, di cui quasi 600 milioni per la difesa di infrastrutture critiche come le reti luce-gas-acqua, dice Andrea Biraghi, a capo della divisione Sistemi per la sicurezza e le informazioni di Leonardo-Finmeccanica che è leader in Italia nella cybersecurity.

Secondo alcuni esperti, però, si tratta di dati che vanno depurati dalla componente di It security, e dunque la spesa vera e propria per difendersi dal cybercrime sarebbe sensibilmente più bassa.

Per avere un‘idea delle dimensioni del mercato, nella Ue, dice Zapparoli Manzoni, “si stima che al 2019 la spesa sarà di 35 miliardi di dollari”.

CASI MOLTO SERI

Eppure cosa può provocare un attacco cyber alla rete elettrica su larga scala gli italiani potrebbero già averlo visto.

Nel settembre del 2003 un blackout lasciò al buio per ore quasi tutta Italia. Spiega una fonte dell‘intelligence: “Si disse che un albero era caduto su un traliccio, al confine con la Svizzera, ma è un incidente mai chiarito. È plausibile che si trattasse di un primo attacco, per testare il sistema e la capacità di risposta”.

“Nell‘ultimo anno siamo stati vicini a problemi molto, molto seri in quasi una decina di casi” nel settore luce-gas-acqua, racconta senza dare dettagli Roberto Baldoni, direttore del Centro di ricerca di cyber intelligence and information security (Cis) dell‘università La Sapienza.

Per Biraghi, “a fronte di un rischio reale oggi molto elevato, il rischio percepito è alto tra le grandi utility, non tra le organizzazioni più piccole”.

Molti comunque si stanno attrezzando. Iren, multiutility del Centro-Nord, per il 2017 prevede un aumento del 184% su anno degli investimenti in cybersecurity, spiega Carlo De Matteo, direttore Risk management. Smat, utility del settore idrico nel Torinese, “probabilmente raddoppierà gli investimenti”, dice l‘AD Paolo Romano.

Va in questa direzione anche il progetto a cui lavora Acea: “Panoptesec, finanziato dalla Commissione europea, è nato dalla consapevolezza che tutte le reti complesse hanno vulnerabilità pericolosamente sfruttabili”, spiega Andrea Guarino, responsabile per la Security informatica della utility romana, che nel prototipo ha investito 1 milione di euro prevalentemente in risorse umane “perché non è solo questione di tecnologia”.

Del resto i soldi non sono l‘unico problema: serve un radicale cambiamento di mentalità a tutti i livelli, dicono gli esperti. Lo stesso ministro dello Sviluppo economico uscente, Carlo Calenda, in un‘intervista a Reuters ha di recente ammesso che “manca un disegno complessivo che non può essere che di Palazzo Chigi”.

“Prima di acquistare tecnologia bisogna far maturare la consapevolezza in chi governa, sia nel pubblico che nel privato”, dice Umberto Rapetto, esperto di cybersecurity che nel 2001, alla guida del Gruppo anticrimine tecnologico delle Fiamme gialle, arrestò gli hacker entrati nei sistemi di Pentagono e Nasa.

“In Italia dovremmo cominciare a fare operazioni serie, non di maquillage, perché siamo in una reale emergenza”.

E il segnale che la lotta al crimine informatico sia ormai ‘la’ priorità arriva anche dai servizi segreti, che il mese scorso hanno pubblicato online un bando rivolto a “giovani esperti di cyber”.

-- Hanno collaborato Massimo Gaia, Giselda Vagnoni

Sul sito www.reuters.it le altre notizie Reuters in italiano. Le top news anche su www.twitter.com/reuters_italia

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below