«Il servizio che con l’Osservatorio vogliamo rendere al Paese è diffondere la consapevolezza di quanto sia importante il tema della cyber security. I danni di un attacco informatico alle reti energetiche o di trasporto possono essere enormi». A mettere in guardia istituzioni e aziende dai pericoli che possono venire da un’insufficiente prevenzione e difesa informatica dei gangli vitali del sistema-paese è Paola Girdinio, professore ordinario al Diten-Scuola politecnica dell’Università di Genova e fondatrice e presidente dell’Osservatorio nazionale per cyber security, resilienza e business continuity delle reti elettriche, che ha sede al Diten.
«Per fare un esempio – spiega Girdinio – oggi un’organizzazione terroristica che volesse provocare un disastro ferroviario non avrebbe bisogno di esplosivi, commandos, eccetera, potrebbe agire da remoto sugli scambi ferroviari. Lo stesso vale per le reti energetiche e altre infrastrutture, e per le singole aziende. Tra l’altro, la vulnerabilità dei sistemi informatici sta destando l’interesse della malavita organizzata, che può attaccare o minacciare di attacchi le aziende e chiedere dei riscatti».
Il 12 e 13 giugno scorsi, a Genova, a Palazzo della Borsa, a cura dell’Osservatorio e di altri organismi si è tenuta la internazionale “CSET 2018 – Cyber security for energy & transport infrastructure”. Hanno partecipato i massimi esperti del settore a livello internazionale per fare il punto sul tema e indicare linee strategiche comuni per affrontare il tema della cyber security».
«Lo scopo per cui sono nati l’Osservatorio e la conferenza – continua Girdinio – è promuovere la collaborazione, a livello nazionale e internazionale, di tutti i soggetti interessati al tema. Bisogna internazionalizzare il lavoro di prevenzione, gli attacchi non si fermano ai confini di un paese, bisogna fare un discorso a livello mondiale, sul piano operativo e normativo. Il problema è già molto sentito negli Usa, dove è uscita la normativa Nis (Network and Information Security), poi recepita dall’Ue, negli stati membri l’applicazione è ormai prossima. Ogni anno il World economic forum nel Global risks report analizza i rischi ai quali la società oggi deve fare fronte e quest’anno dedica un capitolo importante alla cyber security. Come l’Allianz Risk Barometer 2018».
In Italia la consapevolezza di questi nuovi rischi c’è ma deve crescere ancora, non tutte le aziende mettono la cyber security tra le loro priorità strategiche. «Il mondo della difesa – precisa la presidente dell’Osservatorio – ovviamente, per sua natura lo ha sempre fatto. Anche le banche, tradizionalmente impegnate nella difesa dei dati e dei beni dei loro clienti. E le aziende più avanzate, grandi e piccole. Ma rimane ancora molto da fare. Bisogna capire che con la pervasività dell’information technology aumenta l’efficienza del nostro sistema ma aumenta anche la sua vulnerabilità. Per esempio le infrastrutture nel passato, in un certo senso, si difendevano da sé, erano progettate per essere forti, resilienti. Oggi sono interconnesse con l’esterno, non basta la protezione fisica. Inoltre, per sferrare un attacco informatico non è neppure più necessario essere un grande hacker, nel dark web sono in vendita sistemi di software malevolo per cinquecento dollari».
