Martedì 14 dicembre, presso il Palazzo Wedekind a Roma si è tenuto uno dei principali convegni annuali italiani sulla comunicazione digitale. Il SocialCom 2021: la comunicazione al tempo dei social.
Ma se questo è un blog di sicurezza informatica cosa c’entra un convegno sulla comunicazione digitale? Invece dobbiamo parlarne, sia perché i media tradizionali hanno arginato questo evento, senza grossa attenzione (e da qui arriva anche parte del problema Italia con la cyber sicurezza, perché la stampa potrebbe insegnare/educare su questi temi), ma soprattutto perché uno dei 9 relatori che ha partecipato all’evento, è stato proprio Leonardo SpA con un intervento dal titolo Cybersecurity: la narrazione che manca al Paese per diventare consapevoli di rischi e opportunità.
Mentre Internet veniva travolto dall’ondata di notizie che sono iniziate ad apparire sul caso attacco informatico a SOGIN (Società di Gestione degli Impianti Nucleari), martedì scorso a Roma, un convegno di figure illustri dei più strategici ambiti comunicativi per il Paese, affrontavano diverse tematiche riguardanti il mondo dell’informazione, la sua manipolazione in fase di pandemia (e altri eventi calamitosi/politici), e la sua sicurezza. Quello che ci riguarda più da vicino è sicuramente il campo della sicurezza. Ci ha pensato Leonardo SpA ad orientare la mia riflessione su questo evento, la più importante azienda italiana tecnologica che si occupa (tra le altre cose) di difesa, aerospazio e cyber security, per le più importanti e strategiche aree del nostro Paese.
Con la figura di Luciano Carta (il suo presidente, prima direttore a capo dell’Aise, agenzia informazioni sicurezza esterna [servizio segreto estero]; prima ancora Capo di Stato Maggiore Guarda di Finanza, come ultimo incarico dopo 45 anni di servizio nella forza armata del MEF), viene lanciato l’allarme cyber al Paese. E’ un inizio, e discorsi di questo genere dovrebbero davvero occupare ampi spazi della nostra comunicazione quotidiana, infatti pochissimi giornali hanno rilanciato il pensiero, dimostrando nella pratica, quanta strada ci sia ancora da percorrere in tal senso.
Leonardo lancia un allarme, dobbiamo correre. Dobbiamo ascoltare l’allarme almeno per crearci una propria riflessione critica sulla questione, non possiamo far finta di niente. Pur essendo convinto che ci sia molto di più di un allarme da lanciare da parte di Leonardo SpA sull’argomento cyber sicurezza paese Italia (basti ricordare le indagini ancora in corso sul caso attacco a Regione Lazio con LazioCrea e tutta la serie di attacchi informatici che hanno visto subito le PPAA negli ultimi 6 mesi, gran parte clienti proprio di Leonardo), almeno quel poco che ci viene detto, andrebbe ascoltato proprio come un input (per la serie: io ve l’avevo detto).
Si parte proprio da questo discorso che ho appena analizzato: il ruolo dei giornali e della stampa nella cyber sicurezza. Carta evidenzia proprio la carenza di informazioni precise, atte ad educare il cittadino a una consapevolezza sulla cybersecurity e i rischi ai quali è connessa.
“I media possono andare oltre la cronaca e contribuire a creare formazione sulla cybersecurity nella cittadinanza.”
Il discorso prosegue veicolando l’attenzione sulle pubbliche amministrazioni e sulle imprese, in particolar modo Carta (quindi Leonardo) fa notare come durante la pandemia il settore sanitario sia stato tra i più colpiti (se non il più colpito) da attacchi informatici. Problema, quello degli incidenti informatici alla pubblica amministrazione sanitaria italiana, già evidenziato in altre sedi sempre da Leonardo, non lontano questo giugno in occasione del dibattito in vista dell’annunciata creazione del Polo strategico nazionale (PSN) per mettere in sicurezza i dati di 180 amministrazioni strategiche italiane e per ammodernare i server della Pubblica amministrazione con l’introduzione del cloud, Leonardo si era appunto candidato capace di poter offrire la garanzia tecnologica ai player globali.
Allo stesso tempo per le imprese viene fatta menzione ai propri investimenti, ancora oggi non sufficienti a colmare i gap tecnologici che le sfide attuali caratterizzano questa quotidianità. “Le imprese devono necessariamente investire nella sicurezza informatica perché i rischi sono tanti, non possono non farlo. I rischi per le imprese si traducono in costi altissimi”, dice Leonardo giustificando questo, appunto perché “i danni che possono fare crimini informatici sono decisamente sproporzionati in eccesso rispetto a quello che è il denaro che bisogna investire per creare dei presidi di sicurezza informatica”.
Anche seguendo i dati che Leonardo ci presenta, basati sull’ultimo rapporto Clusit (Associazione italiana di sicurezza informatica), non ci sono commenti consolatori e la situazione Italia continua ad essere definita catastrofica. Siamo secondi in tutta Europa, prima di noi solo la Spagna, nella classifica dei paesi con più attacchi informatici subiti. Stiamo parlando di un aumento del 180% per i primi sei mesi del 2021 rispetto allo stesso periodo del 2020. In valore assoluto queste percentuali vengono tradotte con 200 mila minacce cyber al giorno, contro un obiettivo italiano. Sono sicuramente numeri che fanno riflettere, così come il fatto che vengano sottolineati pubblicamente (finalmente) dal presidente di Leonardo, con tutto il peso che questa realtà ha nel settore tecnologico/strategico italiano. Personalmente penso che sia sempre positivo parlare di cyber security, chiunque apra un dibattito pubblico in tal senso è sempre un buon inizio.
Quando parliamo di guerra siamo abituati a immaginarci le situazioni da trincea con armi e munizioni classiche, veicoli e velivoli che puntano obiettivi da vicino. La guerra di oggi è sempre meno armata (di questo genere di armi) di fucili, pistole e bombe, ma non per questo è meno guerra dell’altra. Ci sono pericoli oggi gravissimi rinvenenti da una guerra (non armata) digitale, che possono portare anche alla morte di civili. Non dobbiamo sicuramente fare l’errore di valutare meno pericolosa una guerra cyber solo perché non vediamo subito il sangue.
Allora perché non riflettere su ciò che ci dice Leonardo? Carta presenta anche la “hybrid warfare: manipolazione di informazioni con la guerra economica e quella telematica”. A opera di soggetti statali o da loro sostenuta, è un attacco “che supera l’ambito puramente militare”. Io personalmente penso che non siano parole casuali, penso siano dettate dall’esperienza maturata e dall’analisi di scenari con cui la società ha a che fare nel quotidiano. Ricordo infatti che la maggior parte delle strutture (anche quelle sanitarie) di cui abbiamo avuto notizia di attacco informatico nell’ultimo periodo (penso a LazioCrea, alle ALSS, alle ASL a SOGIN), sono tutti clienti di Leonardo, per le quali, sicuramente, quest’ultimo ha portato avanti delle indagini al riguardo.
Il famoso provider italiano, di cui ancora non se ne conosce l’identità, ormai da mesi al centro della nostra scena di attacchi informatici contro la pubblica amministrazione, potrebbe senza grossi dubbi essere uno dei pensieri scatenanti un discorso pubblico di questo tipo.
Cosa che avvalorerebbe sempre di più anche tante analisi già effettuate sulla situazione dei rischi cyber per il nostro sistema sanitario nazionale. Non ultimo proprio lo scenario che ci si presenta davanti con il caso dei green pass falsi. E non mi riferisco all’ultimo più recente fatto di cronaca sul sequestro di 120 green pass falsi ottenuti con accesso su piattaforme da truffe phishing ai danni di farmacie di 6 regioni italiane. Mi riferisco invece al grande problema, ancora irrisolto e completamente non coperto da informazioni mediatiche, dell’iniezione nei database sanitari europei (italiani nel nostro caso, ma ci sono evidenze anche per Germania, Polonia e Francia) di persone mai recate presso hub vaccinali, da parte di gruppi (APT ?) organizzati, probabilmente sovvenzionati dallo stato russo. Possibilmente non 120, ma un numero congruo tale da giustificare un giro d’affari importante, come importanti sono le cifre che transitano sui wallet blockchain che ho avuto modo di analizzare.
Ci sono molte cose dunque, come da mesi continuo a ripetere, che devono trovare una spiegazione, in base al materiale che di giorno in giorno sto raccogliendo (anche con le analisi che potete leggere su questo stesso blog), ma almeno ciò che ci dicono andrebbe ascoltato e analizzato. Ci si lamenta spesso per “quello che non ci dicono“, per poi nella maggior parte dei casi, non aver ascoltato neppure quello che è stato effettivamente detto. Io credo che se una azienda statale e strategica come Leonardo alzi il livello d’allarme per il Paese, oltre che per l’interesse diretto nell’aggiudicarsi una gara d’appalto come quella del PSN con il cloud nazionale, possa avere il suo fondamento, ricollegando tutto il vissuto cyber di almeno gli ultimi 6 mesi in Italia.