Attacchi hacker, nel mirino i siti governativi italiani
Gli assalti informatici aumentano. E prima vista sembra che, in lungo e in largo per la nostra penisola, la sicurezza nazionale online sia diminuita nonostante l’impegno e la determinazione assunti dal governo. Il giudizio europeo è chiaro. Secondo il gruppo Genval per le questioni generali – lo speciale organismo del Consiglio Ue per il coordinamento delle misure di prevenzione e contrasto della criminalità organizzata – l’Italia è sempre più bersaglio di attacchi terroristici, anche di matrice jihadista. E quanto fatto fin qui non basta a garantire la piena tenuta dello spazio cibernetico.
Nel complesso la nostra amministrazione «si è impegnata» a stringere le maglie delle rete informatica, con azioni di rilievo prese per raggiungere l’obiettivo di una maggiore sicurezza. Un rapporto di 73 pagine diffuso al Consiglio europeo rileva tuttavia che, al netto degli sforzi profusi, «permangono aree dove ulteriori progressi si rendono necessari». Solo a titolo d’esempio i soli reati di accesso non autorizzato a sistemi informatici sono passati dai 6.310 casi del 2012 ai 9.490 del 2014. Crimini per cui la mole di arresti è diminuita (da 1.097 a 883). Ancora, tra il 2013 e il 2014 è aumentato il numero di danni procurati a programmi informatici usati dalla pubblica amministrazione (da 86 a 96).
Proprio la rete informatica di Stato è una dei principali motivi di preoccupazione, perché la tendenza a colpire qui è in crescita. Il rapporto del gruppo Genval mette nero su bianco che «in Italia attacchi cibernetici sempre più sofisticati aumentano contro infrastrutture critiche, siti governativi, settori economici e bancari, a cui si aggiungono attacchi informatici terroristi condotti, in particolare, da jihadisti».
I radicalizzati corrono evidentemente sul web. Qui reclutano e agiscono. Per correre ai ripari la Commissione Ue ha previsto azioni mirate nelle proprie agende digitale e anti-terrorismo. Il rapporto sull’Italia non fa che confermare la dimensione virtuale ma al tempo stesso reale di un fenomeno che l’Europa e i Ventotto Stati membri intendono contrastare con la collaborazione dei principali operatori internet. A Twitter, Facebook, Skype e tutte le piattaforme «social» l’Ue ha chiesto di cooperare per oscurare messaggi di odio e collaborare nella lotta al terrore. Una richiesta che, almeno nel caso italiano, non sembra essere stata accolta.
Uno degli ostacoli a una piena risposta ai cyber attack è proprio la condotta recalcitrante dei server stranieri, i gestori cioè del traffico di informazioni su internet. Le autorità nazionali rimproverano in particolare a Google, Microsoft, Yahoo e Facebook (tutti statunitensi) «la difficoltà di ottenere informazioni in modo rapido». E quando vengono fornite, accade che i dati siano limitati e, di conseguenza, «spesso inutili per scopi investigativi». Un problema da risolvere, e probabilmente non solo a livello nazionale ma con un’azione comunitaria di più ampio respiro.
In attesa di eventuali passi in tal senso, restano comunque compiti da fare a casa. Gli esperti del gruppo Genval contestano «notevoli divergenze sui dati» statistici forniti dalla polizia e quelli della procura. C’è in sostanza confusione, dovuta probabilmente a «l’esistenza di diversi database tra più soggetti, gestito secondo criteri diversi criteri». Servono uniformità e chiarezza. Questo vale anche per la strategia nazionale di cybersecurity, dove non ci sono azioni chiare né risorse. L’Italia ha risposto a fine dicembre 2015, con una legge che stanzia 150 milioni di euro per il settore. Il 10% di queste risorse andrà direttamente alla Polizia postale. Un primo passo. (fonte)
