L’attacco informatico internazionale che in questi giorni sta prendendo di mira i server VMware ESXi non aggiornati ed esposti su Internet è solo l’ultimo di una serie sempre maggiore di attacchi avvenuti negli ultimi anni.
Basta tornare indietro di pochi mesi per capire la portata di tale fenomeno: nel 2022, ad esempio, un attacco era stato quello degli hacker russi a diversi siti strategici italiani, tra cui quello del Senato e della Difesa. Oppure quello avvenuto ai danni delle Ferrovie dello Stato, con un’azione che aveva mandato in tilt i tabelloni degli orari e le biglietterie automatiche in diverse stazioni, e ad alcuni ospedali milanesi, paralizzati da un ransomware.
Lo stesso KillNet, collettivo filorusso già famoso per aver hackerato siti riconducibili alla Nato negli Stati Uniti, Estonia, Polonia e Repubblica Ceca, sempre nel 2022 aveva attaccato il sito della Polizia di Stato.
Indice degli argomenti
Imparare a convivere con un alto rischio informatico
Le autorità pubbliche europee, a fronte di questi numerosi attacchi, avevano suonato l’allarme e lo stato di allerta informatica era diventato rosso in diversi Paesi che nel frattempo avevano già avviato piani per rafforzare le proprie difese.
Tutto questo conferma quello che noi sosteniamo da tempo, ovvero che dobbiamo imparare a convivere con un alto rischio informatico e un’intensificazione degli attacchi nei confronti delle nostre economie e democrazie. E quindi della nostra sovranità.
Come fronteggiare la minaccia cyber
Di fronte al dilagare degli attacchi informatici, cosa possiamo fare in Italia e in Europa per fronteggiare questa minaccia?
In Europa subiamo ancora oggi la predominanza dei player americani che sviluppano software e servizi per fronteggiare questo genere di attacchi. Ma le istituzioni sono da tempo consapevoli di dover agire sul fronte della regolamentazione.
Dal 2018 abbiamo una legge europea che regola la cyber security, ovvero la Direttiva NIS, che mira a raggiungere un livello comune elevato in materia di sicurezza delle reti e dei sistemi di informazione in tutta l’UE.
Il Cybersecurity Act (Csa), invece, è in vigore dal 2019 ed ha un duplice obiettivo: da un lato crea un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali, dall’altro rafforza il ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA).
Lo scorso settembre, infine, è stato presentato il Cyber Resilience Act (CRA), che indica i diversi livelli di rischiosità dei prodotti.
La situazione in Italia
A livello nazionale, diversi Paesi europei hanno già avviato piani per rafforzare le proprie difese cyber. In Italia, l’Agenzia per la Cybersicurezza Nazionale italiana (Acn) sta crescendo rapidamente ed ha avviato iniziative mirate con un focus particolare sulla sicurezza di operatori energetici, finanziari, telco e strutture sanitarie.
Si tratta di un tema centrale anche all’interno del Piano nazionale di ripresa e resilienza (PNRR): infatti, per la digitalizzazione e l’innovazione sono riservati 623 milioni di euro alla cybersicurezza, con l’obiettivo di rafforzare l’ecosistema digitale nazionale, potenziando i servizi di monitoraggio e gestione della minaccia cyber.
Nel 2022, quando a presiedere il Consiglio dei Ministri era Mario Draghi, era stato firmato un documento sulla “Strategia Nazionale di cybersicurezza 2022-2026”, in base al quale ogni anno l’1,2% degli investimenti nazionali lordi venivano destinati alla cybersecurity.
Un’azione concreta, che faceva seguito al decreto-legge n. 21 del 21 marzo 2022, con il quale l’Italia aveva avviato l’iter per modificare il Golden Power e rafforzare ancora di più lo scudo tecnologico nazionale. In Francia, invece, l’Agence nationale de cybersécurité (Anssi), ha aperto numerosi centri di sicurezza informatica nel 2022 e che oggi si trova a gestire un miliardo di euro per creare nuove normative e strutturare nuovi processi.
Il ruolo della finanza nel contrasto ai cyber attacchi
Se istituzioni e governi si stanno muovendo per favorire una difesa cyber sempre più efficace, quale ruolo può avere la finanza in questa fase?
Analizziamo alcuni dati: nel 2021, a livello globale, il valore delle operazioni straordinarie in ambito tecnologico ha toccato il trilione di dollari. Il settore appare sempre più al centro dell’interesse degli investitori che oggi guardano con crescente attenzione alla cybersecurity che oggi in Italia vale circa 1,5 miliardi di euro. Solo in tale campo, nel 2022, sono state annunciate in Europa centinaia di operazioni straordinarie, spesso cross border. Una di queste ha riguardato la vendita a un fondo del Bahrein di una società italiana che gestisce centri operativi di sicurezza.
I casi elencati sopra, sollevano per finanza e imprese un’urgente questione strategica oltre che etica. La cibernetica rappresenta una nuova dimensione della guerra tra stati. Una guerra che non terminerà quando il conflitto in Ucraina giungerà al termine.
Sono profondamente convinto che la finanza possa e debba contribuire in modo deciso alla costruzione di un ecosistema cyber europeo. Investire nel settore europeo della cybersecurity, può portare una serie di benefici: economici, perché il mercato è in ascesa, anche grazie al traino istituzionale allo sviluppo degli operatori considerati sempre più strategici per la difesa nazionale.
Ma la finanza deve guardare oltre il profitto a breve termine: l’Europa non sarà in grado di difendersi se continuerà a vendere le sue società strategiche di sicurezza informatica a fondi non europei.
Dobbiamo invece sostenere un percorso virtuoso di crescita del sistema tech europeo, investendo nello sviluppo delle nostre imprese e sostenendone l’aggregazione con l’obiettivo di dare vita a player globali.
È il momento per una maggiore consapevolezza e per una assunzione di responsabilità: una difesa comune nel campo cyber dovrebbe diventare prioritaria non solo per la politica, ma anche per imprese e finanza che operano in tale ambito strategico. Abbiamo bisogno di società di sicurezza informatica forti e dobbiamo sostenerne la crescita e favorirne l’alleanza con i partner europei.
E un processo di consolidamento di questo genere renderà ancora più attrattivo il settore per fondi e investitori che saranno ulteriormente interessati ad accelerarne lo sviluppo.
