Il 2017 sarà ricordato come l’anno in cui il tema della sicurezza informatica abbia travolto l’opinione pubblica, trascinando le Istituzioni in una doverosa riflessione e reazione alle azioni criminose perpetrate a danno della privacy dei cittadini e delle stesse Istituzioni, alla stabilità dei sistemi informatici e alla struttura economico-sociale degli Stati.
A ricordare quanto sia stringente il tema della cybersecurity e di quanto fondamentale sia la necessità di incrementare i livelli di sicurezza dei dati, dei sistemi informatici, è Anonymous – l’organizzazione internazionale di hacker – che, qualche giorno fa, ha annunciato di aver sottratto informazioni sensibili a diverse Istituzioni, tra cui Palazzo Chigi, il Ministero dell’Interno, il Ministero della Difesa e il Parlamento europeo. Oscurato anche il sito della Scuola magistrati, quest’ultimo sostituito con una schermata inneggiante ad Allah, a firma Libyana Hacker: “Testimonio che non c’è Dio al di fuori di Allah e che Maometto è il Suo Messaggero”. Un messaggio non meramente a sfondo religioso, poiché trattasi della shahādah, la professione di fede che compare, peraltro, sulla bandiera nera dell’ISIS.
Buste paga, contatti telefonici, documenti d’identità, indirizzi di residenza, documenti riguardo la sicurezza nazionale e del Capo del Governo, tra i quali alcuni riguardanti i sopralluoghi, effettuati dalle Forze dell’Ordine, a Bologna, in occasione della visita di Gentiloni, proprio in questi giorni, e quelli relativi alle richieste, da parte del nostro Paese, di frequenze radio in vista dell’appuntamento del Presidente del Consiglio a Bruxelles il 19 e 20 ottobre scorsi. Informazioni tutte rese pubbliche e il loro contenuto alla mercé di chiunque, curiosi e malintenzionati. Senza distinzione alcuna.
Al netto dei particolari dati trafugati, su cui la Polizia Postale rassicura, circoscrivendo i danni e la portata dell’attacco, risulta rilevante l’esposizione dei sistemi informatici strategici ed istituzionali del nostro Paese ad attacchi di hackeraggio, anche a sfondo terroristico.
I nuovi sistemi informatici sempre più virtualizzati, grazie anche all’utilizzo sempre più diffuso del cloud, con il 31,5% degli utenti internet comunitari che, nell’ultimo trimestre del 2016, ha utilizzato internet come spazio d’archiviazione di dati personali (dati Eurostat), in aumento di 4 p.p. nel triennio e destinato a crescere con l’avvento del 5G; il sempre maggior numero di individui che accede ad internet (+14% in Italia nel quinquennio 2011-2016) con il 71% di cittadini italiani che ha utilizzato internet nel corso dell’ultimo anno, (dati Eurostat), e il basso livello di alfabetizzazione digitale – l’Italia è al quart’ultimo posto in Europa (nel 2016, solo il 43% dei nostri connazionali ha competenze digitali di base o superiori alla base) – offrono prospettive non troppo rassicuranti circa la profilazione delle potenziali vittime di attacchi cibernetici.
Lo scorso marzo, il Viminale, assieme alla Presidenza del Consiglio, ha presentato il nuovo Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica, non un mero elenco di intenti ma un piano operativo, con una riformulazione delle strutture di coordinamento e difesa cibernetica che proietta l’Italia su una nuova dimensione e un nuovo impegno nella lotta ai crimini informatici.
A questo si associano le iniziative provenienti dall’UE, in particolar modo dalla Commissione europea che, durante il discorso sullo Stato dell’Unione del Presidente Juncker, lo scorso 13 settembre, ha considerato la cybersecurity un tema di estrema importanza per l’intera Unione Europea, al pari dei principali nodi economici e dell’immigrazione, tanto da presentare una proposta di Regolamento che mira ad efficientare i sistemi europei di cybersecurity, andando incontro agli Stati membri e le loro politiche interne di ciberdifesa, con un’implicita affermazione di come, nella dimensione comunitaria, si rilevi la risposta più adeguata ad un fenomeno che cresce esponenzialmente su scala globale – nel 2016, più di 4000 ransomware al giorno sono stati sferrati verso utenti e imprese, provocando ingenti danni economici – e che difficilmente potrà essere contrastato solo con politiche di livello nazionale. Certo, queste potrebbero essere pezzi di un puzzle più grande, ma tutto resta nelle mani della comune volontà di completarlo e concretizzarne il suo disegno: un’Europa competente, operativa e resiliente sulla cybersecurity.