La sicurezza cibernetica come tutela e volano per lo sviluppo dell’economia digitale italiana
La sicurezza cibernetica come tutela e volano per lo sviluppo dell’economia digitale italiana
di Maurizio Pimpinella
Lo sviluppo dell’economia digitale ha favorito la crescita delle opportunità di business per moltissime imprese, sia di grandi che di piccole dimensioni, e alle amministrazioni pubbliche offrendo anche ai consumatori/cittadini una varietà di servizi e prodotti cui mai avevano avuto accesso prima d’ora. Al contempo, però, il moltiplicarsi delle opportunità ha portato anche alla crescita dei pericoli cibernetici.
Entrambi questi risvolti si sono chiaramente palesati negli ultimi mesi, nel corso dei quali abbiamo assistito tanto all’ampliamento del perimetro dell’economia digitale quanto all’incremento delle situazioni potenzialmente pericolose.
Il fenomeno è fotografato con plastica efficacia dal consueto rapporto Clusit il quale evidenzia che rispetto al periodo compreso tra gennaio e giugno 2019, nel primo semestre del 2020 si è verificato un incremento di circa il 7% degli attacchi informatici. In molti casi, il coronavirus è stato utilizzato come “cavallo di Troia” (com’è accaduto al Land della Renania la scorsa primavera) per accedere con più facilità al flusso di dati che è circolato su questo tema, ad esempio, con “campagne” di phishing o social engineering che da sole valgono circa il 61% del totale.
Il confinamento domestico e la crescita dello smart working, hanno poi moltiplicato le occasioni di attacco, favorite anche da reti domestiche non sempre “a prova di bomba” e più di qualche comportamento leggero avuto da tutti noi. Nello specifico, stando al rapporto 2020 Cost of Insider Threats, condotto da Ponemon Institute, nell’ultimo anno, si è verificato un aumento del 47% degli incidenti causati da minacce interne alle aziende e una crescita del 31% del costo dei cyberattacchi.
La sicurezza digitale è un tema strategico cruciale anche perché da questo dipende la continuità e il corretto svolgimento delle attività economiche, sanitarie, politiche e sociali di un Paese. Sotto questo profilo va letta la previsione del Recovery Plan di istituire un centro di sviluppo e ricerca sulla cybersecurity che opererà attraverso la costituzione di partenariati pubblici-privati (con i campioni nazionali e le università) e il lancio di spin off-startup.
Qualcosa di simile ma (sembrerebbe) diverso dall’Istituto per la cyber sicurezza la cui costituzione era stata inizialmente ipotizzata a latere della legge di bilancio attualmente in fase di esame parlamentare, ma poi stralciata dal testo definitivo, e che invece dovrebbe costituire un importante volano per lo sviluppo dell’economia digitale.
Il cambiamento delle abitudini di vita, di lavoro e di consumo impone, quindi, il ripensamento delle strategie di prevenzione e tutela del perimetro cibernetico, contribuendo a rendere più sicuro il mondo connesso, digitale, inter-relazionale e interdipendente nel quale viviamo.
Una volta usciti dalla pandemia virale che ci affligge entreremo in una nuova fase nella quale la prossima pandemia potrebbe essere causata da un attacco alla sicurezza cibernetica.
Questo è, infatti, il campo sul quale saranno condotte molte delle guerre del futuro così come buona parte degli attacchi terroristici, anche su larga scala, e non illudiamoci che possano essere privi di vittime, anzi. Attacchi informatici, anche di grave entità, potranno essere condotti per sabotare varie catene di approvvigionamento: da quella alimentare a quella medicinale, così come la produzione e le forniture energetiche o la difesa militare.
Attacchi più soft sono già oggi condotti per quanto riguarda lo sviluppo di campagne di disinformazione a tappeto volte a manipolare l’opinione pubblica di paesi ostili e sempre più spesso sentiamo parlare di interventi esteri indirizzati a condizionare l’esito delle elezioni politiche in vari paesi, sia per trarre un vantaggio dall’elezione di questo o quel candidato sia per il semplice scopo di creare dubbi, lotte intestine e caos.
Se dai nostri “castelli domotici” riusciamo a godere di un’apertura totale rispetto al mondo globale e possiamo vivere a contatto di tutti e in ogni luogo senza spostarci, limitando al massimo la possibilità di contrarre il covid, allo stesso modo, dobbiamo anche essere consapevoli che altri virus potrebbero infettare non noi ma i nostri dispositivi elettronici che ci permettono di rimanere a distanza senza perdere nulla.
Tuttavia, essere più esposti ai pericoli non vuol dire necessariamente essere indifesi. Col crescere delle opportunità e della globalizzazione digitale e degli attacchi sono anche aumentati gli strumenti e le procedure a nostra disposizione per proteggerci da essi, tra cui il buon senso che rimane la prima e sempre efficace misura.
Per avervi accesso, però, sono necessari interventi mirati e la costante sensibilizzazione di tutti gli attori coinvolti, dal più grande al piccolo, perché anche una piccola breccia in una diga, se ignorata, può col tempo allargarsi e causare infine gravi danni.
Per questo motivo, sul piano operativo, è indispensabile avviare da subito programmi e investimenti in ricerca e innovazione, ma è anche necessario costituire un ecosistema collaborativo e coordinato delle imprese e della pubblica amministrazione tale per cui gli investimenti siano sempre adeguati alla minaccia.
In ultimo, è indispensabile agire per accrescere la consapevolezza dei cittadini, anche perché dalle azioni dei singoli dipende (nel bene e nel male) molto più di quanto noi stessi possiamo immaginare e tutti noi possiamo fare la nostra parte per salvaguardare noi stessi e gli altri.