Disarmati digitali

Disarmati digitali

Altro fatto singolare: l'Italia, ottava economia del mondo (era la quinta 20 anni fa) non ha una dottrina ufficiale in merito alla Cyber Warfare. Ci stiamo lavorando da anni, è vero, ma di fatto siamo l'unico Paese avanzato a non averla ancora pubblicata. Di conseguenza siamo drammaticamente indietro in un contesto che si evolve alla velocità della luce.

A una recente riunione dei Ministeri della Difesa dei paesi del Sud-Est Europa, alla quale sono stato invitato per tenere un seminario sulle connessioni tra cyber crime e proliferazione incontrollata delle armi digitali, abbiamo percepito un livello di competenza, di attenzione e di fattive realizzazioni in questo campo che da noi sono sconosciuti. Per fare un esempio, se oggi la Croazia (Paese amico, fortunatamente) decidesse di attaccare l'Italia nel cyberspazio, ci farebbe a pezzi. Per non parlare di una grande potenza.

Facciamo altri esempi. Nelle scuole, la sicurezza informatica semplicemente non esiste (tranne lodevoli eccezioni, faticosamente realizzate da volontari). I nostri giovani, i famigerati "nativi digitali", non sanno nulla di ICT Security, pur essendo tutti rigorosamente dotati di smartphone di ordinanza, sempre connessi sui Social Network e quindi esposti a ogni genere di minaccia. Gli adulti, in quanto a scarsa consapevolezza, non sono da meno.

Negli approvvigionamenti, né la PA né le aziende private tengono conto degli aspetti di Information Security, sia per quanto riguarda i contratti sia per quanto riguarda il contenuto di quello che acquistano. Di conseguenza finiscono per comprare prodotti e servizi intrinsecamente insicuri, oppure per implementarli e configurarli in modo insicuro, senza alcuna garanzia né tutela in caso di incidenti.

Fonte KasperskyLab

Forse per questo in due giorni qualsiasi del gennaio 2013 sono stati "defacciati" da script kids di ogni parte del mondo (turchi, filippini, pakistani, brasiliani…) i siti di 70 comuni italiani. Oppure, come emerge da una recente ricerca, è per questo motivo che il 44% dei pc italiani se attaccati da un malware vengono infettati, contro il 20% di quelli danesi.

A parità di sistema operativo e di minacce informatiche, che sono uguali per tutti, che cosa causa il raddoppio del tasso di compromissione dei PC italiani rispetto alle loro controparti del nord Europa? Da un lato la mancanza di policy di sicurezza (o il loro sistematico aggiramento) e di sistemi tecnologici per la loro imposizione e, dall'altro, la mancanza di cultura degli utenti.

Così, mentre i reati informatici aumentano in modo esponenziale, le nostre forze dell'ordine cercano di fare il possibile, sopportando stoicamente una carenza cronica di uomini e mezzi che non è degna di un Paese tecnologicamente avanzato.

Come abbiamo scritto già sul primo Rapporto Clusit sulla Sicurezza ICT in Italia, tutto questo ha un costo importante e del tutto sottovalutato. Nel frattempo, nonostante il varo della tanto sospirata Agenda Digitale Italiana, che sulla carta include una serie di importanti "Linee di Azione sulla Cyber Security", negli ultimi 12 mesi dal punto di vista della sicurezza informatica applicata in Italia non è cambiato nulla. Il che significa che abbiamo perso molto terreno, dato che nel 2012 il numero degli attacchi informatici nel mondo è più che raddoppiato ogni semestre. Anche l'annunciato comitato per la sicurezza informatica sembra essere rimasto nelle intenzioni.