Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove

Anche quest'anno il Clusit, società italiana per la sicurezza informatica, ha redatto la nuova edizione del Rapporto Clusit che si occupa di elencare i principali incidenti noti riguardanti la sicurezza informatica, avvenuti nel mondo e in Italia, e di offrire un'analisi che permetta di evidenziare quali siano le grandi tendenze legate al paradigma della sicurezza delle informazioni. E' interessante osservare che, per la prima volta da quando il Clusit si è occupato di stilare il rapporto, questa edizione si arricchisce di informazioni di preziosissimo valore grazie alla collaborazione del provider Fastweb, il quale ha messo a disposizione i dati rilevati dal proprio Security Operations Center, che possono quindi integrare l'analisi condotta dal Clusit e permettere di disporre di un quadro ancor più approfondito della situazione.

Il confronto con l'ultima edizione del rapporto fa emergere un elemento positivo ed uno negativo. Partendo da quest'ultimo: il trend rilevato nel corso del 2011 e che ha trovato conferma nel 2012 viene ulteriormente cristallizzato con l'analisi degli incidenti di sicurezza informatica verificatisi nell'anno passato. In altri termini: gli attacchi informatici sono in crescita (seppur con una leggera stabilizzazione nel corso degli ultimi mesi) così come in crescita è la loro gravità. Di contro, tuttavia, l'impatto socio-economico ed i risvolti geopolitici conseguenti allo stato in cui si trova la sicurezza informatica sono arrivati ad una dimensione tale da essere ora, finalmente, considerati adeguatamente dai principali protagonisti della politica internazionale e nazionale: se fino a non molto tempo fa l'interesse verso questi argomenti veniva manifestato solamente per questioni di immagine, ora l'attenzione è concreta.

Proprio a questo proposito è interessante puntualizzare quattro episodi accaduti negli scorsi mesi che, seppur non legati direttamente tra loro, permettono di comprendere come stia mutando l'atteggiamento dei legislatori nei confronti del tema della sicurezza informatica.

Anzitutto va considerata la pubblicazione, da parte degli Stati Uniti, di un quadro nazionale dedicato alla cybersecurity delle infrastrutture critiche e definito su diretta indicazione del Presidente Obama, il quale ha avuto modo di osservare: "Le ripetute intrusioni nelle infrastrutture critiche dimostrano la necessità di una miglior cybersecurity. Le minacce alle infrastrutture critiche continuano a crescere e rappresentano una delle sfide più serie alla sicurezza nazionale con cui ci dobbiamo confrontare". L'ampiezza della definizione americana di "infrastruttura critica" è tale che porterà presto il quadro ad essere applicabile anche ad altri generi di aziende e imprese, oltre che alle istituzioni nazionali e federali.

I restanti tre episodi sono invece accaduti tutti nel Vecchio Continente: dapprima la Cancelliera Merkel ha avanzato la proposta della creazione di una sorta di "Internet Europea", dopo le rivelazioni portate alla luce del sole da Edward Snowden riferite alle attività di spionaggio e sorveglianza di massa che avrebbero colpito anche cittadini e governi dell'Europa. La proposta del Cancelliere tedesco è stata inizialmente rivolta alla Francia, ma comunque estesa a tutti i partner europei. Sebbene possa essere considerata una proposta forse anche paradossale, (una "Internet Europea" sarebbe di fatto in contrapposizione con i processi in atto da parte della NATO per una piattaforma comune volta al rafforzamento della cybersecurity nell'area transatlantica) è utile per comprendere come la cybersecurity stia scuotendo le coscienze del mondo politico.

Passando ai primi giorni del mese di febbraio proprio la Francia ha annunciato l'intenzione di investire un miliardo di Euro nel corso dei prossimi cinque anni per sviluppare e attuare un programma nazionale di cybersecurity. Il ministro della difesa del governo di Parigi ha voluto sottolineare: "La maggior parte del denaro sarà destinata a rafforzare la sicurezza al ministero della Difesa e presso i partner strategici, che sono stati oggetto di qualcosa come 800 cyber attacchi nel corso del 2013, nel mezzo di una chiusura dei rubinetti per i militari senza precedenti".

Infine si prende atto di come anche l'Italia si pronunci in maniera chiara sul tema della cybersecurity: lo scorso 18 dicembre 2013 il Governo Letta ha approvato il "Piano nazionale per la protezione cibernetica e la sicurezza informatica" dove si può apprezzare una presa di posizione molto netta, con la cybersecurity considerata finalmente un problema di salute pubblica e che riguarda chiunque: "Con questo ulteriore documento l’Italia si dota di una strategia organica, alla cui attuazione sono chiamati a concorrere non solo gli attori, pubblici e privati, richiamati nel Quadro Strategico Nazionale, ma anche tutti coloro che, su base quotidiana, fanno uso delle moderne tecnologie informatiche, a partire dal singolo cittadino".

Con l'analisi delle passate edizioni del rapporto Clusit avevamo avuto modo di richiamare l'attenzione su quanto fosse veramente enorme l'asimmetria tra attaccanti e vittime (in termini di "arsenali" ed opportunità a disposizione dei primi, e di mancanza di consapevolezza e difese per le seconde) e di quanto la forbice si allargasse ancora di più nel trascurare il problema perdendo tempo prezioso. La principale priorità, allo stato attuale delle cose, resta il recupero del tempo perduto e in questo il cambio di prospettiva da parte del mondo politico sembra essere di buon auspicio: sarà ora chiaramente indispensabile tradurre nella realtà le "belle parole" procedendo con la definizione di piani e misure non solo tecnologiche e organizzative ma anche e soprattutto normative ed educative.