Più poteri al Presidente del Consiglio contro attacchi hacker che possono pregiudicare la sicurezza nazionale. La proposta arriva dal presidente del Copasir, Adolfo Urso, intervistato dal Corriere della Sera.
“Un attacco hacker su vasta scala deve essere configurato come atto terroristico. Credo inoltre necessario attribuire direttamente al presidente del Consiglio il potere di disporre che, a fronte di una azione configurata come pregiudizio per la sicurezza nazionale, possa disporre ogni misura proporzionata per il suo contrasto – ha spiegato Urso – E va realizzato al più presto il cloud nazionale della Pubblica amministrazione, una politica nazionale sui cavi marittimi e terrestri per fare del nostro Paese un nodo centrale nella rete globale che sempre più connetterà Europa e Occidente con Asia e Africa”.
Sui rischi di infiltrazioni nella politica, Urso sottolinea: “Gli attacchi statuali sono ovviamente per loro natura politici. Hacker e macchina di disinformazione russa sono elementi di una ‘guerra ibrida’ che i sistemi autoritari, Russia ma anche Cina, usano per penetrare le democrazie occidentali”.
La proposta di Urso arriva a pochi giorni dell’attacco hacker al sito del Senato e ad altri siti istituzionali su cui stanno indagando i Pm antiterrorismo della Procura di Roma: l’accusa è accesso abusivo a sistema informatico.
Gli accertamenti, a carico di ignoti, sono stati aperti sulla base di una informativa trasmessa ai magistrati dagli investigatori della Polizia postale. Secondo quanto verificato l’azione pirata è stata rivendicata su Telegram dal collettivo filorusso “Killnet”.
Secondo quanto ricostruito sinora l’attacco sarebbe stato di tipo DDos (Denial of Service) da parte di più computer ‘zombie’ controllati a distanza dai pirati informatici.
I dati di Acn
Proprio l’Agenzia per la Cybersicurezza Nazionale, sul sito dello Csirt Italia ha pubblicato un nuovo documento con il quale illustra una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DdoS) occorsi a partire dall’11 maggio scorso. Si identifica la tipologia di attacchi Ddos utilizzato, segnatamente l’attacco ‘Slow http’, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate alcune misure di mitigazione applicabili. Infine, vengono riportate specifiche configurazioni per alcuni dei prodotti più diffusi.
“Benchè questi attacchi DDoS rendono non disponibili i servizi per un certo periodo di tempo – spiega Acn – essi non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware. Fermo restando “l’opportunità di dotarsi di opportuni sistemi di protezione contro attacchi DdoS di tipo volumetrico”, al fine di proteggere i propri sistemi da attacchi applicativi di tipo ‘Slow Http’, l’Agenzia “consiglia di applicare le azioni di mitigazione descritte nel dettaglio sul sito dello Csirt Italia”.
Cybersecurity, le mosse del governo italiano
Intanto Palazzo Chigi accelera sulla strategia italiana per la cybersicurezza. Franco Gabrielli, sottosegretario con delega ai servizi e alla Cybersecurity, in occasione dell’apertura del Cybertech 2022 di Leonardo, ha annunciato che il piano sarà presentato entro maggio.
“Dopo il ritorno del presidente Draghi dagli Stati Uniti avremo un comitato interministeriale per la cybersicurezza, che di fatto formalizzerà la strategia e immediatamente dopo il presidente del consiglio la renderà pubblica- ha detto – La strategia contiamo sia annunciata entro maggio e ha riguardato i ministeri e i vari soggetti che ne faranno parte. Avrà un numero di azioni, obiettivi e chi fa che cosa”.
“La tecnologia ha cambiato profondamente la vita delle persone, rendendola più fruibile e semplificata e garantendo l’accesso a servizi inimmaginabili fino a poco tempo fa: tuttavia, questa estrema facilità ha anche reso il sistema molto fragile e vulnerabile – ha spiegato – Il tema della sicurezza cyber, troppo spesso immaginata come qualcosa di evanescente, è entrato nelle nostre vite e fatto sì che si prendesse coscienza dell’importanza di questi temi, non solo a livello industriale ma nella vita di tutti i giorni”.
In questo contesto il player strategico e l’Agenzia per la cybersicurezza nazionale. “Ora abbiamo un’autorità unica, prima della scorsa estate c’erano ben 23 soggetti. Fornirà al Paese una visione unitaria e dopo la definizione della strategia nazionale per la cyber sicurezza che nei prossimi giorni il premier Draghi editerà, renderemo pubblica la composizione del Comitato tecnico scientifico”.
“Il Cts della Cybersecurity sarà un luogo di concertazione e condivisione. Ne stiamo definendo la composizione assieme al direttore generale Roberto Baldoni. Non avrà nulla di assembleare e pletorico ma sarà rappresentato dal mondo dell’industria, della ricerca e accademico”, ha aggiunto Gabrielli.
L’allarme di Baldoni
Del collegamento tra attacchi hacker e guerra in Ucraina ha invece parlato Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), anche lui intervenuto al Cybertech Europe 2022. La cyberwar legata alla guerra in Ucraina non finirà con il chiudersi delle ostilità sul campo, ha lanciato l’allarme Baldoni. Anzi, gli attacchi informatici non faranno che cresce, su ogni fronte, e l’Italia deve attrezzare la sua cyber-difesa puntando su nuove tecnologie di analisi e strumenti di prevenzione basati sull’intelligenza artificiale. Lo ha affermato “Anche se la guerra cesserà, io spero domattina, è chiaro che la guerra cyber non finirà, anzi aumenterà. Ci dobbiamo preparare anche a quello che sarà il futuro”, ha puntualizzato.
Fondamentale per il nostro Paese è anche il rafforzamento delle competenze. Per questo l’Agenzia per la cybersicurezza nazionale sta elaborando due nuovi progetti e intende assumere personale, anche provando a riportare in Italia talenti che si sono trasferiti all’estero.
“Attualmente ci troviamo ad affrontare un attacco informatico a settimana, ma dobbiamo essere pronti per una maggiore frequenza”, ha affermato il direttore generale dell’Acn. Per questo l’Agenzia lavora a “due progetti importanti”, ha spiegato Baldoni: “Il primo, sviluppato in collaborazione con l’Unione europea, prevede di giocare d’anticipo, facendo uso di tecnologie dell’intelligenza artificiale che permettano di prevedere eventuali attacchi informatici; il secondo di elaborare una qualifica dell’Incident Response (Ir), promuovendo un’analisi degli incidenti capace di individuare le criticità ed evitare che si riproducano in futuro”.
Il nodo delle competenze
L’Acn intende anche lavorare per sviluppare una maggiore consapevolezza della trasformazione digitale e dei rischi che può comportare. Baldoni ha ricordato che in Italia “il 40% dei manager non ha alcuna competenza sulla cybersicurezza”.
“C’è bisogno di riprendere e sviluppare velocità”, ha sottolineato Baldoni. È una sfida che va intesa come “un cambiamento culturale che interessa ognuno di noi”, dal privato cittadino alle pubbliche amministrazioni. Per imparare a gestire il rischio informatico è necessario recuperare il ritardo nella formazione, sviluppando consapevolezza e creando i presupposti per promuovere lo sviluppo tecnologico che è alla base della sovranità tecnologica.
Il ritardo dell’Italia è soprattutto questione di competenze: “Siamo 30 anni indietro rispetto alla Germania e 15 rispetto alla Francia. Per ora abbiamo un piano che ci porterà a 300 assunzioni a fine 2023 e a 800 al 2028. Bisognerà aumentare ma abbiamo i giovani su cui contare, cerchiamo di recuperare con altissima velocità”, ha detto Baldoni.
L’Agenzia punta anche a far tornare in Italia giovani talenti della cybersicurezza emigrati negli ultimi venti anni: “Per le persone che vengono dall’estero significa avere uno sgravio Irpef del 70%, lavorare per il proprio Paese, prendere una parte della propria vita e dedicarla a chi verrà dopo di noi”.
L’Agenzia per la cybersicurezza nazionale vuole essere “un punto di riferimento per il Paese, per il settore pubblico e privato, che definisce la strada che dobbiamo percorrere per essere un Paese più consapevole dal punto di vista della resilienza”, ha ancora detto Baldoni. “Il nostro faro è il presidente del consiglio e il fatto di aver posto l’Agenzia sotto il presidente del consiglio è rilevante ed è garanzia di una uniformità sulle politiche che saranno portate avanti”.
Ai fini del rafforzamento della capacità di prevenzione gli attacchi informatici ci sono 86 interventi già finanziati nel Pnrr per la pubblica amministrazione centrale. La fase di implementazione partirà “in questi giorni”, ha detto Baldoni. “Ottantasei non sono tanti”, ha aggiunto, ma “ne seguiranno altri con altre call che verranno fatte nel 2023 e a luglio si procederà con una call per la Pa locale”.