Nei giorni scorsi ha fatto scalpore la notizia di una banda di truffatori che ha contattato diversi noti imprenditori spacciandosi per membri dello staff del ministro della Difesa, in alcuni casi anche simulando la voce del Ministro Crosetto.
Secondo quanto ricostruito finora, l’obiettivo era convincerli a versare un’ingente somma di denaro su conti correnti esteri, dicendo che sarebbero serviti a pagare il riscatto per alcuni giornalisti italiani rapiti in Medio Oriente.
Qualcuno (cioè l’ex presidente dell’Inter Massimo Moratti) alla fine ci è cascato, inviando un bonifico di un milione di euro.
Cyber war: il piano di difesa cyber del Ministro Crosetto
Un fatto sconcertante che colpisce in prima persona proprio il Ministro Crosetto, che lo scorso 23 gennaio, in un’audizione alla Camera dei deputati, ha presentato un Piano per dotarsi, come Paese, di un esercito in grado di difendere, oltre ai territori fisici, anche il cyber spazio, così come del resto già fanno molti altri paesi alleati dell’Italia. Un contingente dedicato alla sicurezza informatica che, insieme a una nuova legge, possa rappresentare un’efficace barriera atta a bloccare il cyber crimine.
Quella che si svolge nel cyber spazio infatti è una vera e propria guerra, forse meno evidente di quella fisica e territoriale, ma altrettanto pericolosa, e che espone continuamente l’Italia al rischio di attacchi a infrastrutture come ospedali, centrali elettriche, rete dei trasporti e altri servizi essenziali.
Al Ministro Crosetto hanno fatto eco altri rappresentanti istituzionali, come il Sottosegretario di Stato alla Difesa, Matteo Perego di Cremnago, che ha sottolineato come la creazione di un’arma cyber con personale civile e militare, e l’adozione di un quadro normativo abilitante che consenta alla Difesa di identificare, mitigare e contrastare le minacce cyber dirette e indirette, rappresentano scelte non più rinviabili.
L’importanza della formazione sulla cyber security
Il recente fatto di cronaca che vede coinvolto il Ministro Crosetto e gli imprenditori ricorda, ancora una volta, quanto sia importante la formazione mirata sul tema della cyber security awareness per tutti, e quanto sia essenziale che la stessa preveda un costante aggiornamento sulle nuove tecniche di attacco.
Analizzando quanto sappiamo dell’attacco osserviamo un utilizzo ibrido di tecniche di raggiro già utilizzate ampiamente in passato unite all’impiego delle nuove tecnologie digitali e agli strumenti di Intelligenza Artificiale.
Si tratta di un passo in avanti che rende sempre più insidiosi questi attacchi e che ci deve far riflettere sull’importanza di aggiornare le informazioni fornite in sede di formazione cyber, studiando percorsi formativi costantemente revisionati e aggiornati rispetto al panorama delle minacce, a loro volta in costante evoluzione.
Le audizioni alla Camera hanno ancora una volta messo in luce quanto il mondo in cui tutti ci muoviamo sia diventato rischioso, sempre più digitalizzato e gestito dall’intelligenza artificiale, che va più veloce della nostra capacità di adattamento e rappresenta un terreno minato su cui muoversi con grande attenzione per non mettere a rischio le infrastrutture critiche fondamentali, oltre la stessa sicurezza dei cittadini.
È un fatto molto positivo che la politica si stia rendendo davvero conto dell’urgenza di intervenire e che se ne discuta nelle sedi decisionali.
Gli investimenti nella cybersicurezza
Del resto, l’ultimo anno ha visto sia lo stanziamento di risorse per la cybersicurezza, attraverso il PNRR, sia l’approvazione di misure, a livello europeo e nazionale, che confermano quanto il tema sia diventato centrale.
Inoltre, l’Agenzia per la Cybersicurezza Nazionale, responsabile della salvaguardia della sicurezza e della resilienza nel cyberspazio, nonché della prevenzione e della mitigazione del maggior numero possibile di attacchi informatici, ha proprio come principale compito l’attuazione della Strategia Nazionale per la sicurezza informatica adottata dal Presidente del Consiglio dei ministri, entro il 2026.
Le misure sono supportate dall’investimento 1.5 cyber security del PNRR, valorizzate in 623 milioni di euro e si dividono in: sviluppare le capacità di cyber resilienza in modo diffuso nel Paese; rafforzare le capacità nazionali di scrutinio e certificazione tecnologica; potenziare le capacità cyber della Pubblica Amministrazione.
Un esercito cyber è necessario ma da solo non basta
Tutto, dunque, sembra andare in una direzione di grande consapevolezza nazionale e l’idea di un “esercito” appositamente istituito di cyber soldati può senz’altro essere un’iniziativa auspicabile, perché abbiamo imparato che oggi molte guerre si fanno nel cyber spazio. Certo si tratta di investire molte risorse perché, come ha detto il Ministro Crosetto, il tetto di stipendi nel pubblico rappresenta un ostacolo all’assunzione di personale altamente specializzato.
Ma, al netto di questo aspetto, crediamo che ciò non sia ancora sufficiente proprio perché il fronte di guerra può essere ovunque, in ogni contesto privato o pubblico, in ogni telefonata o e-mail che riceviamo, in ogni video che guardiamo, in ogni sito a cui ci colleghiamo.
Abbiamo a che fare con un nemico tanto temibile quanto apparentemente impalpabile.
Per questo, quella della cyber sicurezza oggi deve diventare una cultura di base ed essere diffusa su larga scala.
Tutta la popolazione dovrebbe trasformarsi in un esercito consapevole dei rischi e in grado di individuare qualsiasi attacco e di bloccarlo per tempo.
Un obiettivo che può essere raggiunto solo attraverso programmi formativi capillari, continuativi, costruiti su misura per ogni utente, che siano sempre aggiornati sulle ultime novità di un crimine che muta continuamente e, soprattutto, che prevedano esercitazioni e allenamenti continui.
La cultura della cybersicurezza
In attesa che la cybersicurezza diventi materia scolastica e che ogni cittadino si costruisca una corretta cultura digitale, le aziende e le organizzazioni dovrebbero oggi mettere al primo posto investimenti in formazione per rendere ogni dipendente, collaboratore o fornitore un vero e proprio alleato a difesa del bene comune, in grado di individuare da lontano qualsiasi rischio di attacco e di fronteggiare con consapevolezza e sapienza l’insidioso rischio cibernetico.
Considerato che oggi il fattore umano rimane ancora l’elemento debole della catena di sicurezza, irrobustire quest’ultimo e trasformarlo da elemento vulnerabile a solido pilastro di sicurezza rappresenta il deterrente migliore per arginare una tipologia di crimine che non potrà che crescere e raffinarsi nei prossimi anni.
