Il ministero dell’Interno ha pubblicato il Dossier Viminale, documento consuntivo e a tratti previsionale che riguarda le attività dell’intero ministero tra le quali rientrano anche le misure per la repressione del cyber crimine, proprio perché la cyber security è centrale per gli interessi di uno Stato.

Il Dossier è anche una fotografia dei cyber attacchi in Italia e copre il periodo che va dal mese di gennaio del 2023 al 31 luglio 2024, ossia 19 mesi, poco più di un anno e mezzo.

Esaminiamo i numeri da vicino e poi, con il supporto dell’ingegnere Pierluigi Paganini – Ceo Cybhorus e Membro Ad-Hoc Working Group on Cyber Threat Landscapes ENISA – diamo una dimensione più puntuale dell’affermazione del ministro dell’Interno Matteo Piantedosi il quale, a margine dell’evento durante il quale il Dossier Viminale è stato presentato, ha ribadito quanto la cyber security sia vitale per uno Stato, esattamente come lo sono il suo potenziale economico e la sua forza militare.

Cosa dice il Dossier Viminale

Riferendoci ai numeri relativi alla cyber security, il Dossier Viminale censisce le attività svolte dal Servizio di Polizia postale e per la Sicurezza cibernetica e dall’unità specializzata interna, ossia il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) che fa da cappello a diversi altri nuclei tra i quali il Centro nazionale per il Contrasto alla pedopornografia online.

Partendo dal totale riportato nell’immagine sopra, tra il primo gennaio 2023 e il 31 luglio del 2024 sono stati rilevati 88.797 reati per i quali sono state indagate 12.605 persone.

Stringendo il focus sui cyber attacchi propriamente detti, gli episodi sono stati 19.364 e gli indagati 333. Una media di 33 attacchi al giorno e un indagato ogni due giorni.

Altro dato interessante: le frodi informatiche (16.077) sono state perpetrate al ritmo di 28 al giorno e le truffe online (28mila) sono state quasi 50 al giorno.

Numeri e scenari che aprono a due considerazioni, una delle quali introduce la necessità di valutare la cyber security nazionale al pari delle altre capacità che contraddistinguono uno Stato, incluse quella economica e quella militare citate dal ministro Piantedosi:

• La vulnerabilità delle infrastrutture, delle organizzazioni e delle imprese assume – se mai ce ne fosse ancora bisogno – una sagoma definita. L’esposizione ai cyber attacchi c’è, è reale, è numerabile e assume diverse forme
• Esiste la concreta urgenza di ricorrere agli strumenti della cyber difesa e quindi anche all’appropriata cyber cultura. Qui abbiamo spiegato perché è fondamentale investire nella formazione, nell’informazione e nella sensibilizzazione.

Prima di entrare nel merito delle dichiarazioni del ministro dell’Interno Matteo Piantedosi un ultimo spunto sul quale riflettere: il cyber crimine non è affare di cui si occupano soltanto hacker dell’Est del mondo che lavorano in scantinati super attrezzati al soldo di Stati canaglia, ormai entrati nell’immaginario comune con tanto di cappuccio a coprirne il volto. Le mafie nostrane ne fanno uso anche per riciclare quattrini, come dimostrano le operazioni di polizia che hanno portato a smantellare diverse organizzazioni popolate anche di cyber criminali italiani.

Cosa manca in Italia

Dire che la cyber security per uno Stato è importante quanto la capacità di difesa e quella economica è una banalità, tant’è che non avrebbe alcun senso sostenere il contrario.

Ma quanto è pronta l’Italia a vestire i panni di un Paese cyber resiliente, considerando che è tra le mete digitali preferite degli hacker? In altre parole: quanto le parole del ministro rimangono confinate nella retorica e quanto, invece, hanno un effetto sui fatti reali?

L’opinione di Pierluigi Paganini individua i nervi scoperti: “Sebbene siano stati compiuti enormi passi in avanti sul fronte della resilienza cibernetica del nostro Paese, manca ancora una cultura diffusa della cyber security tra i cittadini. Anche sul fronte degli investimenti in tecnologie avanzate siamo molto indietro. Sebbene si spendano fiumi di parole su proclami che sbandierano investimenti miliardari, la realtà è questi investimenti sono assolutamente non idonei e soprattutto a beneficiarne sono sempre poche realtà che spendono male i soldi dei contribuenti. Preoccupano soprattutto le piccole e media imprese, reale motore dell’economia del nostro Paese. Mancano le risorse necessarie per finanziare programmi ed investimenti in materia di cyber security per queste aziende. Le piccole e medie imprese rappresentano il tallone di Achille del nostro Paese sul fronte cyber resilienza.  Non dimentichiamo inoltre che la vulnerabilità di queste aziende espone le organizzazioni delle filiere cui appartengono a minacce cibernetiche.

Infine, la prospettata collaborazione tra il settore pubblico e privato stenta a decollare, soprattutto per quanto concerne il coinvolgimento delle Pmi”.

Conclusioni

L’Agenzia per la cybersicurezza nazionale (ACN) sta facendo un lavoro di cesello per diffondere la cyber cultura e la sicurezza in sé, anche incentivando l’innovazione.

Un lavoro che le va riconosciuto ancorché insufficiente per diverse ragioni, anche di natura politica. Non si può vivere di ottimismo vittoriano, vanno fissate delle priorità e, come confà a ogni situazione di potenziale pericolo, occorre in primis occuparsi dei più deboli i quali, nel caso della cyber security, sono proprio le Pmi, ossia la spina dorsale dell’economia italiana.

Parallelamente è necessaria la diffusione di un’appropriata cultura cyber ed è qui che difetta il discorso del ministro Piantedosi il quale, per dare una dimensione alla cyber resilienza del Paese, ha invocato una parità con l’economia e la difesa saltando a piè pari il ministero più competente in materia, ossia quello dell’Istruzione e del merito.

La cyber cultura deve entrare nelle scuole e diventare materia di studio. Se la scuola serve anche a preparare i professionisti di domani, non c’è un solo motivo per non preparare una generazione di lavoratori alle sfide più urgenti che minano la società e l’economia.