IL CYBERCRIME. Gli attacchi alla sicurezza informatica negli ultimi anni sono cresciuti in maniera esponenziale. Secondo l’ultimo rapporto Clusit 2012 sulla sicurezza Ict, il World Economic Forum, analizzando le 50 principali minacce globali dei prossimi 10 anni e classificandole per impatto e probabilità, nella sezione “Rischi tecnologici”, pone al primo posto il cybercrime. È perciò scontato ribadire come gli attacchi degli hacker cattivi siano un rischio concreto per cittadini, istituzioni e aziende. Clusit afferma che in Italia, pur non essendo disponibili statistiche ufficiali sul- l’incidenza del cybercrime, le stime compiute da aziende del settore affermano che dalle tasche dei cittadini sparirebbero ogni anno circa 6,7 miliardi di euro per colpa dei crimini informatici. Di questi, 6,1 per il solo valore del tempo perso dalle vittime per rimediare all’accaduto, e 600 milioni in costi diretti, ovvero soldi andati in fumo a causa del crimine subito. Essere vulnerabili, in termine informatici, vuol dire esporre la propria infrastruttura - sia privata che pubblica - al pericolo di intrusioni informatiche. Le stesse vulnerabilità, per esempio l’indirizzo IP del server da attaccare e il numero della “porta” da “bucare”, nel mercato nero, hanno un valore che varia dai 30mila ai 100mila euro. L’edizione 2012 del Norton Cybercrime Report ha calcolato i costi diretti associati ai crimini informatici contro gli utenti consumer a livello mondiale, stimando un valore di 110 miliardi di dollari negli ultimi dodici mesi. Ogni secondo, sempre secondo Norton, 18 adulti restano vittime di crimini informatici, per un totale di oltre un milione e mezzo di vittime al giorno in tutto il mondo. In Italia - secondo le stime dello stesso produttore di antivirus - 8,9 milioni di persone (il 40% degli adulti online) sono rimaste vittime di crimini informatici negli ultimi dodici mesi, determinando perdite finanziarie dirette per 275 euro ognuno. I dati forniti dall’Ue dicono, invece, che i crimini online preoccupano l’89% dei cittadini europei con il furto d’identità in cima alla lista delle paure.
IL DECRETO. Il 23 gennaio scorso una lunga nota di Palazzo Chigi ha annunciato la firma, da parte del presidente del Consiglio, Mario Monti, e dei ministri membri del Comitato interministeriale per la sicurezza della Repubblica, di un importante decreto che punta ad «accrescere le capacità del Paese di confrontarsi con le minacce alla sicurezza informatica». Si tratta di un primo passo per colmare una lacuna, innanzitutto normativa, tentando di disciplinare una materia delicata e molto sensibile. Nel decreto si fa riferimento alla «prima definizione di un’architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche», cioè tutte quelle risorse, servizi, sistemi, reti e beni infrastrutturali che, se danneggiati o distrutti, causerebbero gravi ripercussioni alle funzioni cruciali della società. In pratica lo scenario immaginato da Giannuli nel suo libro. Il provvedimento arriva in risposta alla mozione bipartisan, presentata al Senato nel maggio scorso dal senatore Luigi Ramponi (Pdl), con cui si chiedeva al governo la creazione di «un’architettura istituzionale che assicuri coerenza d’azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d’individuazione della minaccia e di prevenzione dei rischi e aumentare quelle di risposta coordinata in situazioni di crisi». L’architettura istituzionale individuata dal decreto si sviluppa su tre livelli d’intervento: «uno politico, per l’elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo ed amministrativo e a carattere permanente, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica». Il decreto dà ampi poteri ai due Servizi, Aisi e Aise, e prevede, inoltre, la messa a punto, anche con sinergie con il settore privato, di un Piano nazionale per la sicurezza dello spazio cibernetico. L’Italia, tuttavia, è tra gli ultimi Paesi europei ad affrontare questo tema, altri stati si sono già dotati di strumenti e normative ad hoc, così come la Nato, nell’ultimo vertice di Lisbona, ha già individuato come nuovo obiettivo la tutela della sicurezza del cyberspazio. Anche l’Unione europea si sta muovendo. Ad Europol è stato recentemente affiancato il Centro europeo di cybercrime, EC3, che dall’Aja monitorerà e aiuterà gli Stati a combattere i criminali virtuali anche collaborando con aziende, banche, centri di ricerca e università.
MASTER DELLA SAPIENZA. Per affrontare questa nuova minaccia, oltre che di norme, c’è bisogno anche di figure altamente qualificate, altro neo dell’intelligence italiana. Perché nelle nostre agenzie di spionaggio abbondano gli analisti ma mancano esperti in cybercrime e in sicurezza delle reti. «Cerchiamo non muscolarità, ma competenza, empatia, “uso del mondo”», ha confermato recentemente il direttore del Dipartimento di informazioni per la sicurezza, Giampiero Massolo, presentando il master in Sicurezza delle informazioni e informazione strategica al via dal 1° febbraio all’Università Sapienza di Roma. Nato dalla collaborazione tra l’ateneo romano e il Dis, il master sarà curato dal Centro di ricerca in cyberintelligence and information security della Sapienza, prevede la collaborazione anche dei docenti della Scuola di formazione del Dis ed è rivolto a 30 superlaureati.
di Fabrizio Colarieti per Il Punto, 5 febbraio 2013 - [pdf]