I criminali informatici ci provano ogni giorno. Centinaia di attacchi sui nostri sistemi informatici, nel tentativo di mettere in ginocchio siti istituzionali, aziende e infrastrutture critiche. Ma il punto è che, nonostante tutto, l’Italia regge. Lo dice Bruno Frattasi, Direttore dell’Agenzia per la Cybersicurezza Nazionale (ACN): “Gli effetti di queste campagne sono davvero ridottissimi”.
Ora, va detto che collaboro con l’Agenzia per la Cybersicurezza Nazionale, quindi qualcuno potrebbe pensare che io sia di parte. Ma la verità è che questi sono dati oggettivi. Gli attacchi ci sono, ed è sotto gli occhi di tutti che l’Italia sta rispondendo meglio rispetto al passato.
Prendiamo gli attacchi DDoS, quelli che cercano di mandare offline un sito bombardandolo di richieste. Frattasi spiega che prima questi assalti potevano bloccare un portale per ore, oggi il rallentamento dura pochi minuti o non avviene nemmeno. Questo significa che, pur essendo bersagliati, abbiamo imparato a difenderci meglio.
Il problema, però, non è solo il sito che si blocca. La cybersicurezza non è un tema astratto, perché ormai tutto è connesso: aeroporti, ferrovie, ospedali, persino i semafori. Se un attacco buca questi sistemi, rischiamo conseguenze reali, anche sulla sicurezza fisica delle persone.
E qui si arriva al punto dolente: investiamo abbastanza per proteggerci? No. Al momento, l’Italia destina appena lo 0,1% del PIL alla cybersicurezza, troppo poco per un Paese così esposto. Qualcosa però si sta muovendo: con la direttiva europea NIS2, 30.000 tra enti pubblici e aziende private dovranno alzare l’asticella sulla sicurezza digitale.
La difesa informatica non si fa con quattro slogan. All’ACN lavorano 320 esperti, età media 44 anni, e tra loro ci sono squadre di pronto intervento che entrano in azione quando serve. Come all’ospedale di Matera, dove un cyberattacco aveva messo KO radiologia, oncologia e pronto soccorso. Gli specialisti sono intervenuti, hanno risolto il problema e rimesso tutto in funzione.
E poi c’è l’intelligenza artificiale, che non è solo una minaccia, ma anche un’arma di difesa. A maggio verrà inaugurato a Napoli un supercomputer da 30 milioni di euro, progettato per analizzare le minacce in tempo reale e prevedere gli attacchi prima che avvengano. Frattasi lo dice chiaramente: “Abbiamo già fatto investimenti in questo senso”.
Morale? Gli attacchi aumentano, ma la difesa migliora. Certo, servono più fondi, più formazione e più consapevolezza. Ma una cosa è chiara: la cybersicurezza non è un lusso, è una necessità. E su questo, mi pare che all’ACN abbiano ragione.
