Zero Day, la serie Netflix è finzione… ma fino a un certo punto: l'analisi di Akamai

Il recente blackout che ha colpito Spagna, Portogallo e parte della Francia ha riportato in primo piano la fragilità delle infrastrutture moderne e la loro crescente dipendenza da sistemi digitali. L'interruzione su larga scala dei servizi essenziali ha sollevato interrogativi sulla capacità delle società contemporanee di far fronte a incidenti, siano essi di natura tecnica o informatica.

Parallelamente, la nuova serie Netflix Zero Day ha attirato l'attenzione del pubblico su uno scenario ipotetico - ma realistico - in cui un attacco informatico a infrastrutture critiche nazionali generi una crisi su vasta scala. Sebbene si tratti di una fiction, la narrazione ha stimolato un dibattito concreto sull'effettiva preparazione di governi e aziende a fronteggiare minacce cibernetiche avanzate.

Secondo Akamai Technologies, azienda globale attiva nei settori della cybersecurity e del cloud computing, i rischi informatici sono in crescita. I dati interni del gruppo mostrano un incremento del 143% delle vittime di attacchi ransomware tra il 2022 e il 2023. Il National Cyber Security Centre del Regno Unito ha identificato il ransomware come la minaccia più significativa per le imprese britanniche. Le motivazioni dietro questi attacchi sono per lo più economiche, ma non mancano finalità geopolitiche.

Per Akamai, la risposta deve essere duplice: da un lato, strumenti tecnici efficaci come backup offline, audit sui dati critici e penetration test regolari; dall'altro, un cambiamento culturale che favorisca trasparenza e collaborazione, ispirandosi al modello della "just culture" del settore aeronautico, dove la segnalazione degli errori è incoraggiata e non penalizzata.

Normative recenti, come NIS2 e DORA, impongono ora l'obbligo di segnalare gli incidenti informatici entro 24 ore, sottolineando l'importanza della tempestività e della condivisione delle informazioni.

In un panorama dominato da attacchi sempre più sofisticati, spesso potenziati dall'intelligenza artificiale, le aziende sono chiamate ad abbandonare l'illusione della sicurezza assoluta. È necessario, sostiene Akamai, adottare una mentalità basata sulla "presunzione di compromissione" e puntare su modelli come lo Zero Trust, secondo il principio "never trust, always verify", che tratta ogni componente del sistema come potenzialmente ostile fino a prova contraria.

"Non si tratta più di capire se si sarà colpiti, ma quando", ha dichiarato Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai. "La resilienza, non solo la prevenzione, è l'unica via per limitare i danni e rispondere efficacemente."

Il blackout in Spagna e Portogallo offre dunque una lezione concreta: indipendentemente dalla causa, le conseguenze operative per cittadini e imprese sono simili a quelle di un attacco informatico. Per questo, la sicurezza digitale non può più essere considerata un aspetto tecnico secondario, ma deve diventare una priorità strategica per garantire continuità e stabilità in un mondo sempre più interconnesso.