17.03.2022 – 13.51 – Virus biologico e virus informatico, parola chiave antivirus. Due elementi in grado di mettere in ginocchio l’intero sistema mondiale. Secondo il Rapporto sui rischi globali del World Economic Forum, il cyber risk rientra tra i rischi più gravi che possono colpire il Pianeta. E’ una dato di fatto che, mentre eravamo tutti giustamente focalizzati sul problema salute, la pandemia da Covid-19 ha spalancato le porte agli hackers. Dal rapporto Now and Next for the Cybersecurity Industry di Canalys è emerso un dato sconfortante, nel 2020 sono stati rubati circa 30 miliardi di dati. Ora lo scenario pandemico, che sembra quasi risuonare in sottofondo, è stato sostituito da quello roboante del conflitto tra Russia e Ucraina. Una guerra che, tuttavia, non si combatte solo con armi belliche ma anche in campo digitale. Una realtà che ha fatto riflettere l’Europa rispetto alle proprie debolezze nell’ambito della cyber security. Tra queste l’utilizzo diffuso, in moltissime Amministrazione pubbliche, dell’antivirus russo Kaspersky per difendere le proprie infrastrutture. In Italia, partendo da Palazzo Chigi ed il ministero dell’Interno sono oltre 2mila le entità pubbliche che lo hanno installato. Di fronte alla volontà dell’Unione Europea di bloccarlo, la multinazionale ha dichiarato di essere estranea al conflitto in atto e come azienda privata del settore di avere a cuore solo la tutela dei propri clienti.
Ieri il sottosegretario alla presidenza del Consiglio Franco Gabrielli, Autorità delegata per la sicurezza della Repubblica, ha spiegato che in Italia è in arrivo una norma per metterlo al bando negli uffici della P.A. Questo è uno dei temi importanti sul quale si è discusso durante l’incontro, in modalità telematica, tra l’assessore regionale ai Sistemi informativi, Sebastiano Callari con il ministro per gli Affari regionali e le autonomie, Maria Stella Gelmini, il sottosegretario Franco Gabrielli e il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni. “È recentissima la notizia che l’Unione europea ha deciso di bloccare l’antivirus russo Kaspersky, ritenuto pericoloso – ha aggiunto Callari -. Non possiamo scordare però che nel 2018 il Congresso degli Stati Uniti ha approvato il Cloud Act, una legge che consente all’intelligence Usa di accedere ai dati di chiunque utilizzi i provider di servizi di telecomunicazione a stelle e strisce. Questi esempi ci fanno capire che dobbiamo implementare al massimo i nostri sistemi di cybersicurezza, utilizzando tutte le risorse a nostra disposizione”.
Se ci trovassimo di fronte ad un attacco informatico e ad una diffusione esponenziale di un pandemia cyber, l’unica alternativa sarebbe quella di disconnettere, nel giro di pochi giorni, milioni di computer ed altri dispositivi che reggono in piedi un intero sistema-paese provocando il collasso, oltre che di tutte le attività produttive collegate ad essi, di servizi essenziali come ospedali, trasporti e comunicazioni. In tal senso, nel corso dell’incontro, è stato ricordato che all’interno del Piano nazionale di ripresa e resilienza sono previsti 600 milioni di euro per l’implementazione degli apparati tecnologici di sicurezza del nostro Paese. Di questi circa il 10 per cento delle risorse a disposizione è destinato alle Regioni. Pertanto è emersa la necessità di potenziare le infrastrutture digitali, investire in formazione per far crescere urgentemente una forza lavoro specializzata in questi settori e sensibilizzare sull’importanza della cybersicurezza la popolazione, partendo dall’analisi individuale dei propri comportamenti e dell’inutilizzo di determinati strumenti.
Callari ha rimarcato che “al di là delle risorse del Pnrr e degli altri fondi europei che potranno arrivare, come Amministrazione regionale nell’ultima legge di Stabilità abbiamo già inserito 2 milioni di euro all’anno, per il triennio 2022-2024, per potenziare la cybersecurity di tutti gli enti locali del Friuli Venezia Vogliamo creare infatti un nuovo servizio Ict in grado di difendere le amministrazioni pubbliche dai numerosi e pericolosi attacchi informatici”. E qui entrano in campo l’Università di Udine, che da anni forma esperti in sicurezza cibernetica attraverso Master in Intelligence e ICT di altissimo livello, e l’Insiel che collaboreranno in un progetto “finalizzato ad accrescere il livello di sicurezza digitale, monitorando 24 ore al giorno i nostri sistemi informatici“. L’Ateneo di Udine sta formando gli studenti affinché acquisiscano competenze specifiche operative relative: agli strumenti informatici avanzati; alle nuove tecnologie digitali utilizzabili per i processi; alle attività di intelligence che permettano di affrontare le nuove sfide della sicurezza cibernetica, delle fake news, della protezione del know-how e della proprietà intellettuale. Da un punto di vista delle competenze informatiche regionali, è invece la società in house Insiel SpA che, sotto La Direzione centrale competente in materia di ICT ed e-government, svolge le attività relative allo sviluppo e alla gestione delle infrastrutture di telecomunicazione e del SIIR.
[l.f]
