Lo scorso febbraio è stata pubblicata la Relazione annuale sulla politica dell’informazione per la sicurezza relativa al 2021. L’analisi fatta dai servizi segreti italiani rappresenta mostra l’insieme dei rischi che hanno riguardato l’Italia lo scorso anno e dei rischi che tendenzialmente si manifesteranno nei prossimi anni.
Tra i rischi principali affrontati nel 2021 sia a livello nazionale che a livello europeo, che possono diventare il substrato sul quale si possono innescare rischi per l’instabilità sociale e politica nei prossimi anni troviamo fattori nuovi come la precarietà socioeconomica, effetto della crisi pandemica da Covid-19, i conflitti armati, non per ultimo quello ucraino che oltre a generare instabilità sul continente europeo rischia di generare una crisi alimentare in tutti quei paese, soprattutto africani, che dipendono dalle esportazioni ucraine per l’alimentazione di base. Ai nuovi fattori si aggiungono quelli ormai storici come l’instabilità politica, il decremento demografico in Italia unito all’incremento demografico delle nazioni facenti parte del continente africano che hanno un impatto certo sui flussi migratori e il cambiamento climatico come trend del futuro.
I punti affrontati nella relazione passano dalla tutela del sistema paese con un’analisi, forse ottimistica, degli effetti dell’implementazione delle misure previste dal PNRR sull’economia italiana. La visione può essere intesa come ottimistica in quanto il conflitto ucraino ha modificato in modo sostanziale le politiche, soprattutto energetiche, dell’immediato futuro, rendendo irraggiungibili, almeno nei tempi quanto prefissato. Potrebbe essere l’occasione per accelerare maggiormente, facendo politiche più aggressive verso la transizione energetica ma al momento, non sembrano esserci le condizioni per il raggiungimento degli obiettivi prefissati.
Uno degli effetti che emergono dalla relazione e che hanno un impatto pesante sotto il profilo della produzione, è la crisi della carenza dei microchip derivante da una serie di fattori, come ad esempio la crescita della domanda globale, la riduzione della produzione legata anche al Covid-19, i costi dei trasporti, la concentrazione della produzione in alcune aree del mondo, le scelte geopolitiche dei governi dei paesi dove è concentrata la produzione, solo in minima parte prevedibili e gestibili. Questa crisi ha avuto e ancor di più avrà nel prossimo periodo, un forte impatto su quasi tutte le filiere produttive, sono pochi i prodotti che ormai non hanno chip al loro interno, con serie conseguenze per l’occupazione. Dei fattori che hanno portato alla carenza dei chip alcuni non potevano essere previsti come ad esempio la crescita della domanda legata, ad esempio, all’espandersi dello smartworking e della didattica a distanza nei paesi occidentali colpiti dalla pandemia con conseguente necessità di nuovi prodotti come pc, smartphone e tablet. Prevedere non significa riuscire ad arginare anche perché la produzione mondiale è concentrata in Cina ed a Taiwan paesi che hanno adottato un lockdown ancora più restrittivo con conseguente chiusura delle fabbriche. Fattori prevedibili, ma sui quali ci si sta muovendo solo ora, è la concentrazione della produzione in pochi stabilimenti situate in nazioni i cui interessi potrebbero confliggere con i nostri, basti pensare al lockdown totale su Shangai che sta mettendo in seria crisi il commercio internazionale.
Nella relazione sono affrontati in sequenza vari argomenti:
- La tutela del sistema paese che riguarda i temi della tutela degli asset strategici, la sicurezza energetica e le minacce di cyber security;
- Gli scenari geopolitici nei quali si analizzano i vari scenari di rischio ed i relativi, possibili impatti sul sistema Italia;
- Gli aspetti legati al terrorismo internazionale con potenziali impatti per l’Italia e per l’Europa
Oltre a quanto detto sopra, vengono analizzati scenari relativi a: immigrazione irregolare, eversione ed estremismi, ingerenze criminali e sicurezza ambientale.
Anche alla luce degli eventi legati alle crisi attuali, in particolare alla crisi tra Russia e Ucraina, con il coinvolgimento di alleati più o meno schierati da entrambe le parti, è bene soffermarsi sulla componente legata alla cyber security.
Nella Relazione viene evidenziato che “il cyberspazio può dischiudere straordinarie possibilità di progresso oppure esporre a pericoli anche potenzialmente rovinosi per la tenuta del Sistema Paese, la cui messa in sicurezza non può, dunque, prescindere né dalla necessaria visione d’insieme delle complesse implicazioni della trasformazione digitale, né da una correlata, chiara distinzione di ruoli e competenze”.
Le nazioni più importanti come U.S.A. Cina, India, Russia, e varie nazioni europee hanno integrato i loro eserciti con apposite task force dedite a proteggere il cyber-spazio nazionale ed attaccare quello avversario. Un fattore che nelle guerre regolari non è mai stato presente è quello legato ai gruppi di hacker indipendenti che possono avere un impatto ancora maggiore rispetto alle “truppe” regolari inquadrate negli eserciti nazionali.
Un danno ancora maggiore è dato dalla difficoltà di scoprire con certezza l’attaccante, una nazione ostile, un gruppo indipendente o una nazione alleata. Nello scorso anno sono state attaccate centrali elettriche, oleodotti, aziende, strutture sanitarie, in pochissimi casi si è risaliti alla fonte e, pur avendo seri sospetti su nazioni ostili come Russia e Cina, ufficialmente, no è stato possibile prendere iniziative di risposta.
L’Italia non è indenne da questa cyber guerra. Nel corso del 2021 il 69% degli attacchi informatici ha avuto come obiettivo le infrastrutture informatiche della Pubblica Amministrazione, un valore in diminuzione del 14% rispetto al 2020. In particolare sono state colpite le Amministrazioni Centrali dello Stato, Ministeri e Regioni, con il 56% degli attacchi, un valore in aumento di oltre 18 punti percentuali rispetto al 2020 e infrastrutture I.C.T. relative a enti locali e strutture sanitarie, per un complessivo 30% sul totale. I soggetti privati più attaccati sono state le imprese del settore energetico, con un 24% in più rispetto allo scorso anno, del settore trasporti, il18%, 16 punti percentuali in più rispetto all’anno precedente e del settore telecomunicazioni, con un 12%, pari 10 punti percentuali in più rispetto al 2020.
Questi dati potrebbero essere interpretati erroneamente indicando come possibili obiettivi le grandi aziende e soprattutto quelle che operano in settori essenziali o nevralgici, nulla di più falso. Gli attacchi hanno tre scopi principali, il primo avere un beneficio immediato per l’attaccante e questo avviene con la richiesta di un riscatto che può essere pagato o meno, il secondo, sul quale non è possibile avere le prove dirette ma di cui sono evidenti le prove indirette, è il blocco della produzione di una azienda per favorirne un’altra o altre. Il terzo è la salvaguardia dell’interesse nazionale in campo economico, politico e strategico che si sostanzia nella protezione degli organi dello stato e delle aziende del territorio e nell’acquisizione di informazioni su avversari, alleati o concorrenti. Un esempio è come la Francia difende i propri asset strategici nazionali dalla possibile acquisizione da parte di stranieri o acquisendo/manipolando informazioni per favorire gli interessi dello stato e delle aziende.
Le grandi aziende che coprono con la loro attività settori essenziali non hanno aziende “backup” che possono soppiantarle nel breve periodo oppure sono grandi gruppi la cui sostituzione, anche per brevi periodi non avrebbe senso. Inoltre queste aziende investono molto in contromisure e sicurezza per cui diventano un bersaglio difficile e rischioso, eventualmente “da attaccare in un quadro strategico e geopolitico” non per meri fattori economici.
Secondo il rapporto Trend Micro, nel 2021 l’Italia è il quarto Paese al mondo e il primo in Europa più colpito dai malware.
Gli attacchi possono essere ricondotti a varie tipologie di strumenti i principali sono Ramsomware, L’Italia è il quarto Paese in Europa più colpito, preceduto da Germania, Francia e UK. A livello mondiale è dodicesima, e Phishing che impatta su tutti gli aspetti della vita delle aziende e dei cittadini insediando sia i dati personali che i dati economici e bancari. L’incremento degli attacchi di questo tipo è superiore al 50% rispetto all’anno precedente.
In tutto il mondo, Trend Micro dichiarato che c’è stato un incremento delle minacce informatiche pari al 42% rispetto all’anno precedente.
Con il d.l. 14 giugno 2021, n. 82 è stata istituita l’Agenzia per la Cybersecurity nazionale (ACN), con l’obiettivo di razionalizzare, affinandone ulteriormente le capacità, l’architettura nazionale cibernetica delineata dal DPCM 17 febbraio 2017 (cd. Decreto Gentiloni) e di elevare significativamente gli standard di Cybersecurity del nostro Paese, allineandoli a quelli degli Alleati più avanzati, i quali già da tempo hanno istituito gruppi di lavoro in questo ambito. In aggiunta a questa iniziativa, le più grandi aziende informatiche italiane hanno implementato o creato divisioni dedicate alla lotta contro le minacce cyber.
La rincorsa alla sicurezza cibernetica, rincorsa perché, finora, gli attaccanti sono stati un passo avanti, fa sì che una componente sempre più importante del budget delle aziende e della Pubblica Amministrazione debba essere dedicato a incrementare il livello di cyber security.
Probabilmente la maggior parte delle persone non ha ben chiaro quali siano i rischi connessi alla sicurezza digitale e non li vede come reali ma ha comunque percezione di un pericolo che non riesce bene a definire. Come emerge dal Rapporto Censis-DeepCyber, il 61,6% degli italiani è preoccupato per la sicurezza informatica e adotta sui propri device precauzioni per difendersi: di questi, l’82% ricorre a software e app di tutela e il 18% si rivolge a un esperto. Il 28,1%, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica. In generale, quindi, quasi 4 italiani su 10 sono indifferenti o non si tutelano dagli attacchi informatici e solo 1 su 4 ha un’idea chiara di cosa sia la cybersecurity. Spesso chi adotta precauzioni lo fa una tantum pensando che non ci sia bisogno di un continuo aggiornamento delle protezioni, questo è il caso peggiore in quanto sentendosi sicuri si espongono più facilmente ai rischi non facendo la dovuta attenzione confidando sui sistemi installati.
Aziende come Meta, Google, Amazon generano la maggior parte dei loro profitti basandosi sulle informazioni che vengono letteralmente regalate dai fruitori dei loro servizi. Il rischio connesso a questa pratica è emerso prepotentemente con lo scandalo Facebook-Cambridge Analytica, nel 2018 Cambridge Analytica aveva raccolto i dati personali di 87 milioni di account Facebook senza il loro consenso e li aveva usati per scopi di propaganda politica. Oppure pensare a come, secondo alcune indicazioni, hacker russi potrebbero aver indirizzato le elezioni americane. Se le informazioni date spontaneamente dagli utenti vengono integrate con quelle delle aziende e dei mezzi di comunicazione e dell’informazione, ufficiale o meno, si rischia di creare un potenziale rischio per l’intera società.
La raccolta dei dati, la loro conservazione e la loro analisi comporta rischi a tutti i livelli: per i cittadini le cui idee, opinioni e stili di comportamento possono essere influenzati, per le aziende, la perdita o l‘acquisizione di informazioni riservate interne o del mercato può determinarne il successo o il fallimento e per gli Stati la cui politica può essere eterodiretta, influenzata dalla manipolazione di informazione legate al sistema paese. Le tecniche di ingegneria sociale applicate alla mole di informazioni possedute sono spesso adottate e sviluppate dalle grandi aziende informatiche mondiali per stabilire le loro strategie economiche ed operative.
Spesso, se non opportunamente gestite, informazioni riservate di una azienda o di una istituzione o di una parte di popolazione possano diventare strumenti di strategia e di decisione per altre aziende, altre istituzioni o altre nazioni influenzando in modo significativo le relazioni commerciali e geopolitiche. Le recenti tensioni a livello internazionale come la crisi Russo-Ucraina, Cina-Taiwan, Russo- Giapponese per le isole Curili, dimostrano come una adeguata protezione informatica e investimenti in Cybersicurezza possono limitare in modo significativo impatti indesiderati. La gestione a livello nazionale degli asset principali come telecomunicazioni, trasporti, energia, come ad esempio fanno le nazioni europee come Francia, Germania e Spagna, è una scelta strategica che garantisce lo Stato ed i suoi abitanti in caso di rischi internazionali.
Si è descritto un senza dubbio fosco con grandi rischi ma anche con immense possibilità di miglioramento partendo principalmente da una adeguata formazione ed informazione, soprattutto in un momento come questo nel quale incombono innovazioni come il metaverso, del quale si potrà parlare successivamente.
