“Negli ultimi cinque anni la cyber-minaccia si è evoluta in maniera esponenziale. Quando abbiamo iniziato a parlare di conferenza nazionale, ‘cyber-warfare’ sembrava una parolaccia, era un termine molto lontano dalla consapevolezza di tutti, istituzioni, aziende e cittadini. La minaccia si è evoluta da quella molto sporadicamente statale a una minaccia che più Stati portano avanti in maniera strutturata. In certi Paesi intere divisioni si occupano di cyber, con soldati cyber che agiscono in maniera offensiva o difensiva. L’intelligence è molto più dotata di prima. E da attacchi eclatanti di singoli hacker siamo passati ad attacchi sofisticati, spesso sottotraccia. Interi database con le credenziali degli utenti vengono sottratti in maniera continua. Il rischio è che un numero sempre maggiore di identità vere da sfruttare in maniera fake finisca nelle mani sbagliate”.
A parlare è Paolo Lezzi, ceo di Maglan Europe, società che su scala internazionale si occupa di auditing & consulting nel campo dell’Information defense, e che ha dato vita alla quinta edizione della “Conferenza Nazionale sulla Cyber Warfare”. L’evento si è svolto quest’anno in due momenti: l’11 giugno ospitata dalla Camera dei deputati con un convegno dedicato allo sviluppo delle armi cibernetiche, e il 13 ottobre a Milano, al palazzo Lombardia, con il convegno sull’utilizzo della Cyber Intelligence per la difesa del Business. Non a caso la scelta è ricaduta su Milano, dal momento che il capoluogo lombardo ospiterà il prossimo anno l’Expo 2015, una situazione in cui l’Italia non può farsi trovare impreparata: “Expo è un evento in cui la Lombardia le infrastrutture milanesi saranno al centro dell’attenzione, un banco di prova per il Paese – spiega Lezzi – Servono alert e un altissimo livello di vigilanza e di cyber intelligence, per verificare in tutti i modi possibili la capacità dei sistemi dell’evento e di tutto ciò che c’è intorno nel rilevare e contrastare nel modo migliore possibili attacchi, che siano coperti o eclatanti”.
Sulla scena internazionale l’Italia in questo campo è ancora indietro, soprattutto per quanto riguarda la collaborazione pubblico-privato: “C’è ancora molta strada da fare – spiega Lezzi – soprattutto dal momento che non soltanto le aziende, ma anche la Pubblica amministrazione è sempre più online, e che molti Stati sono sempre più attivi anche nel campo dei cyber attacchi: tutto questo ha un impatto sull’economia nazionale, a livello globale e di singola azienda”.
Il problema principale, secondo l’analisi del numero uno di Maglan Europe, è nella scarsa consapevolezza del fenomeno che ancora si registra in Italia: “L’aspetto cyber – sottolinea Lezzi – è ancora guardato come collaterale, a livello offensivo e difensivo. Dal momento che si subiscono sempre più attacchi sottotraccia, che non vengono immediatamente rilevati e non hanno immediata visibilità, si tende troppo spesso a non tenere in considerazione il problema. E le tecniche di cyber intelligence difensiva per difendersi da potenziali attacchi e verificare se esistono informazioni di cui si faccia trading in Italia è ai blocchi di partenza”. “Le tecnologie e le competenze per cominciare un’attività di questo tipo ci sono, e sarebbe urgente iniziare a utilizzarle se si pensa che l’85% delle aziende italiane è violabile. C’è la necessità di agire rapidamente sicuramente come singola azienda ma anche a livello globale”.
Il primo segreto per riuscire in questo impegno è la collaborazione: “Gli imprenditori italiani devono entrare nell’ottica di una corresponsabilità rispetto alla sicurezza nazionale – spiega Lezzi – Se più aziende dello stesso settore sono contemporaneamente attaccate si crea un problema di sicurezza nazionale, ma in molti lo ignorano. Il Governo sta facendo opera di sensibilizzazione, e iniziamo ad assistere alle prime esperienze di collaborazione pubblico-privato che vedono insieme imprenditori, Difesa e centri di ricerca specializzati. Come a un attacco militare tutte le componenti della struttura economica e sociale di un Paese si uniscono per affrontare la minaccia, la stessa cosa deve poter succedere per un cyber attacco, con la prevenzione e la difesa che deve vedere insieme i comportamenti responsabili dei singoli cittadini e utenti, quello delle realtà produttive e quello della Difesa. Il lavoro di awareness, anche per le Pmi, è una delle attività sicuramente primarie perché, anche se non si disponesse di sistemi particolarmente sofisticati, con un comportamento più attento si possono già ottenere alcuni primi risultato. C’è anche un problema di ‘educazione’ rispetto all’uso di Internet e dei social media, per dare alle persone gli strumenti per essere più accorte è più resistenti anche al social engineering”.
Se l’Italia è ancora nelle retroguardie, da alcuni altri Paesi ci sarebbe molto da imparare. “Per coinvolgimento dei vari attori – conclude Lezzi – gli americani sono molto avanti, e da loro ci sarebbe molto da imparare. E anche l’Europa sta facendo alcuni passi comuni, anche se ancora un po’ lenti”.