Dal primo gennaio di quest’anno il numero di attacchi hacker alle imprese italiane ha fatto rilevare una crescita significativa di intrusioni su sistemi Internet (principalmente siti web, alcuni DNS Domain name system, posta elettronica, banche dati): dai 7.032 del primo semestre 2012 ai 16.456 dello stesso periodo del 2013, il 57,2% in più. E la stima è che arriveranno a 30.000-35.000 entro fine dicembre.
Sono alcuni dei dati resi noti da Maglan, multinazionale israeliana della protezione delle informazioni nel settore civile e della difesa, nel corso della quarta edizione della Conferenza annuale sulla Cyber Warfare alla “Sapienza” di Roma.
Sempre secondo Maglan sono stimabili in circa 200 milioni di euro le perdite accumulate dalle compagnie italiane a fine anno a causa delle violazioni delle reti dei sistemi informativi, quasi il doppio delle perdite subite nel 2012 (110 milioni). Le azioni offensive hanno come zone di origine soprattutto i Balcani e l’Est Europa. Le perdite sono spesso generate dalla penetrazione mirata nei sistemi informatici di aziende che operano nei più svariati settori, arrecando gravi danni al sistema produttivo e minacciando la stabilità economica e finanziaria delle aziende: nella maggior parte dei casi l’azienda attaccata non ne è a conoscenza e ciò permette all’intruso di ottenere iinformazioni in modo regolare.
I lavori della Conferenza sono stati introdotti dall’Ingegner Paolo Lezzi, ad di Maglan Europe, che ha spiegato come “circa il 40% delle aziende italiane che sono a conoscenza dei rischi concreti legati al cyber spionaggio industriale non si tutela preventivamente, per motivi economici ma anche perchè non si rende conto della reale portata dei danni che un attacco può generare. Serve pertanto un cambiamento di mentalità da parte di tutti gli addetti all’IT nei confronti della sicurezza informatica, che non va intesa come un ex post ma piuttosto come qualcosa che deve far parte dell’imprinting dei sistemi di gestione dell’informazione, dei modi in cui le singole persone, le aziende e le realtà sociali, economiche e culturali gestiscono le informazioni”.
Sempre nell’ambito del convegno alla Sapienza si è parlato di protezione delle infrastrutture critiche. “È fondamentale coinvolgere nella protezione cibernetica delle infrastrutture tutti i cittadini, ed in particolare i giovani, che oggi hanno accesso ad applicazioni e servizi in rete e devono essere formati ad un utilizzo consapevole e privo di rischi di questi strumenti” ha detto Bruno Lamborghini, presidente di Aica (Associazione italiana per l’Informatica ed il Calcolo Automatico).
“La protezione cibernetica delle infrastrutture – ha proseguito Lamborghini – va affrontata con un approccio olistico, considerando tutti gli aspetti del problema”. Dopo aver sottolineato l’importanza di rendere consapevoli tutti i cittadini delle problematiche relative alla cyber-sicurezza, il presidente di Aica ha ricordato che la sua associazione “lavora per un’ampia diffusione in Italia della cultura della sicurezza, ed è pronta a collaborare con tutti gli stakeholder per dare il suo contributo a rafforzare la tutela della sicurezza informatica nelle infrastrutture critiche, ed in generale la cyber-security del nostro paese”.
In particolare Lamborghini ha messo in evidenza il valore della cultura informatica, della formazione professionale specifica e della “computer ethics” come premesse per la sicurezza digitale collettiva.
Per l’occasione Aica ha inoltre attribuito al senatore Luigi Ramponi, presidente del Centro Alti Studi per la Difesa e la Sicurezza (Cestudis) il riconoscimento di Eucip Champion, istituito da Aica nel 2008 per i professionisti ICT che si sono particolarmente distinti negli ambiti tecnologici in cui hanno operato.
Ramponi è stato parlamentare in diverse legislature e in una ha presieduto la Commissione Difesa della Camera dei Deputati. Sua la mozione, presentata come senatore, che nel 2011 ha recato impulso decisivo alla decisione del Governo di emanare il Decreto del Presidente del Consiglio dei Ministri (24/1/2013) per la protezione delle infrastrutture critiche e la sicurezza nazionale.
Tra le attività di Aica ci sono: lo sviluppo di una cultura digitale e della sicurezza in ogni ambito; la diffusione di competenze digitali certificate a livello individuale e professionale – in particolare con la promozione delle certificazioni informatiche europee Ecdl ed Eucip conformi con quanto indicato dal quadro europeo e-CF (e-Competence Framework); la promozione di un’etica professionale sensibile ai problemi della sicurezza informatica, anche attraverso specifiche iniziative quali i premi di laurea per le tesi di area “computer ethics” e la collaborazione con il Politecnico di Bari per introdurre un master e relativa certificazione in Digital Forensics.
