La scorsa settimana la Giornata Mondiale della Sicurezza informatica istituita dalla Commissione Europea, questa settimana la presentazione del Rapporto dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano: due momenti, che stimolano la riflessione su un fenomeno, quello degli attacchi informatici e la conseguente necessità di predisporre strumenti di contrasto, che si ste espandendo a macchia d’olio su scala internazionale, ma anche nel nostro Paese.
Il 2021 ha rappresentato un reale spartiacque tra un periodo di attacchi informatici, comunque, relativamente ancora circoscritto e un altro, in cui le violazioni si sono susseguite a un ritmo frenetico, favorite, da un lato dalla fragilità dei mezzi di difesa finora approntati, dall’altro dallo smart working, che ha enormemente moltiplicato le falle nei sistemi di sicurezza, anche per il difetto, in alcuni casi, di competenze specifiche dei lavoratori delocalizzati rispetto ai tradizionali ambienti di lavoro.
Chi sono i destinatari, o se preferite, le vittime degli attacchi informatici in Italia? Fondamentalmente, a parte il settore delle grandi imprese e quello delle piccole e medie , sia pure in misura meno rilevante, gli organismi della Pubblica Amministrazione e le strutture sanitarie. Non è casuale che lo scorso anno nel nostro Paese, tra le istituzioni oggetto di attacco informatico, si possono annoverare la SIAE, la Sogin – Società di gestione impianti nucleari, oltre a numerose istituzioni sanitarie regionali: dal Lazio alla Campania, dalla Lombardia alla Puglia, dal Veneto alla Calabria.
Le ripercussioni di questi attacchi si sono misurate nell’ acquisizione di dati sensibili di singoli cittadini e imprese, ma anche, nel caso delle strutture sanitarie, nella loro diminuita capacità di erogare i propri servizi, mettendo in serio pericolo, in particolare, l’efficienza della macchina vaccinale per contrastare la diffusione delle successive ondate pandemiche da Covid’19.
La significatività di questo fenomeno anche in Italia e la necessità di approntare strumenti di contrasto adeguati si possono desumere dal rilevo ad esso dato in alcune parti del Piano Nazionale di Ripresa e Resilienza: ove sono previsti fondi, sia per il sostegno della ricerca tecnologica a carattere marcatamente innovativo, sia, soprattutto, con un ammontare cospicuo stanziato – 623 milioni di euro – per migliorare la situazione della sicurezza informatica nell’ambito della Pubblica Amministrazione.
Quel che è certo, è l’ormai acquisita consapevolezza che un valido contrasto contro le violazioni delle infrastrutture informatiche, perpetrate nei confronti sia di organismi del settore pubblico che privato, non potrà essere tempestivamente ed efficacemente realizzato, non solo con un continuo adeguamento degli apparati tecnologici di sicurezza, ma anche attraverso la costante formazione del personale e la creazione di competenze specifiche.