Aldo Giannuli, attento studioso del mondo dell’intelligence, nel suo ultimo libro, Come i servizi segreti usano i media (Ponte alle Grazie, 236 p. 13,50 euro), non ha dubbi: se il flusso delle telecomunicazioni si arrestasse improvvisamente, per una qualsiasi ragione, la nostra società cesserebbe istantaneamente di funzionare (dai trasporti alle banche, dalle borse agli ospedali, dalla distribuzione commerciale alla produzione industriale). È lo scenario peggiore che la mente umana, moderna, possa immaginare: un blackout, ovviamente doloso, capace di mettere ko telefoni, internet, stazioni radiotelevisive, treni, aerei, energia, acquedotti e tutto ciò che ha bisogno di sequenze di bit per funzionare. Un timore, non proprio infondato, che sta spingendo tutti i governi - compreso quello italiano - ad accrescere la propria capacità di difesa dei confini “virtuali” e del cyberspazio, schierando super esperti di informatica al posto della fanteria. Una scommessa che impegna, in prima linea, proprio l’intelligence, civile e militare, chiamata a mutare la propria missione in funzione di nuove e più complesse minacce. Non a caso, Gianni De Gennaro, attuale sottosegretario con delega ai Servizi segreti, ripete in ogni occasione che il cybercrime - cioè il terrorismo informatico e ogni forma di crimine in rete - è già una minaccia reale e concreta per la sicurezza dello Stato. «I nostri servizi segreti - ha detto l’ex capo del Dis parlando la scorsa settimana agli studenti dell’Università di Camerino - oggi si trovano ad affrontare sfide molto diverse. Ci sono ancora pericoli tradizionali, come il terrorismo, ma il compito dei servizi segreti non riguarda soltanto la difesa del territorio, la difesa del Paese, perché, nel mondo globalizzato, la missione non è la difesa di tipo militare, ma la difesa dei mezzi economici e della reti informatiche».
IL CYBERCRIME. Gli attacchi alla sicurezza informatica negli ultimi anni sono cresciuti in maniera esponenziale. Secondo l’ultimo rapporto Clusit 2012 sulla sicurezza Ict, il World Economic Forum, analizzando le 50 principali minacce globali dei prossimi 10 anni e classificandole per impatto e probabilità, nella sezione “Rischi tecnologici”, pone al primo posto il cybercrime. È perciò scontato ribadire come gli attacchi degli hacker cattivi siano un rischio concreto per cittadini, istituzioni e aziende. Clusit afferma che in Italia, pur non essendo disponibili statistiche ufficiali sul- l’incidenza del cybercrime, le stime compiute da aziende del settore affermano che dalle tasche dei cittadini sparirebbero ogni anno circa 6,7 miliardi di euro per colpa dei crimini informatici. Di questi, 6,1 per il solo valore del tempo perso dalle vittime per rimediare all’accaduto, e 600 milioni in costi diretti, ovvero soldi andati in fumo a causa del crimine subito. Essere vulnerabili, in termine informatici, vuol dire esporre la propria infrastruttura - sia privata che pubblica - al pericolo di intrusioni informatiche. Le stesse vulnerabilità, per esempio l’indirizzo IP del server da attaccare e il numero della “porta” da “bucare”, nel mercato nero, hanno un valore che varia dai 30mila ai 100mila euro. L’edizione 2012 del Norton Cybercrime Report ha calcolato i costi diretti associati ai crimini informatici contro gli utenti consumer a livello mondiale, stimando un valore di 110 miliardi di dollari negli ultimi dodici mesi. Ogni secondo, sempre secondo Norton, 18 adulti restano vittime di crimini informatici, per un totale di oltre un milione e mezzo di vittime al giorno in tutto il mondo. In Italia - secondo le stime dello stesso produttore di antivirus - 8,9 milioni di persone (il 40% degli adulti online) sono rimaste vittime di crimini informatici negli ultimi dodici mesi, determinando perdite finanziarie dirette per 275 euro ognuno. I dati forniti dall’Ue dicono, invece, che i crimini online preoccupano l’89% dei cittadini europei con il furto d’identità in cima alla lista delle paure.
IL DECRETO. Il 23 gennaio scorso una lunga nota di Palazzo Chigi ha annunciato la firma, da parte del presidente del Consiglio, Mario Monti, e dei ministri membri del Comitato interministeriale per la sicurezza della Repubblica, di un importante decreto che punta ad «accrescere le capacità del Paese di confrontarsi con le minacce alla sicurezza informatica». Si tratta di un primo passo per colmare una lacuna, innanzitutto normativa, tentando di disciplinare una materia delicata e molto sensibile. Nel decreto si fa riferimento alla «prima definizione di un’architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche», cioè tutte quelle risorse, servizi, sistemi, reti e beni infrastrutturali che, se danneggiati o distrutti, causerebbero gravi ripercussioni alle funzioni cruciali della società. In pratica lo scenario immaginato da Giannuli nel suo libro. Il provvedimento arriva in risposta alla mozione bipartisan, presentata al Senato nel maggio scorso dal senatore Luigi Ramponi (Pdl), con cui si chiedeva al governo la creazione di «un’architettura istituzionale che assicuri coerenza d’azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d’individuazione della minaccia e di prevenzione dei rischi e aumentare quelle di risposta coordinata in situazioni di crisi». L’architettura istituzionale individuata dal decreto si sviluppa su tre livelli d’intervento: «uno politico, per l’elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo ed amministrativo e a carattere permanente, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica». Il decreto dà ampi poteri ai due Servizi, Aisi e Aise, e prevede, inoltre, la messa a punto, anche con sinergie con il settore privato, di un Piano nazionale per la sicurezza dello spazio cibernetico. L’Italia, tuttavia, è tra gli ultimi Paesi europei ad affrontare questo tema, altri stati si sono già dotati di strumenti e normative ad hoc, così come la Nato, nell’ultimo vertice di Lisbona, ha già individuato come nuovo obiettivo la tutela della sicurezza del cyberspazio. Anche l’Unione europea si sta muovendo. Ad Europol è stato recentemente affiancato il Centro europeo di cybercrime, EC3, che dall’Aja monitorerà e aiuterà gli Stati a combattere i criminali virtuali anche collaborando con aziende, banche, centri di ricerca e università.
MASTER DELLA SAPIENZA. Per affrontare questa nuova minaccia, oltre che di norme, c’è bisogno anche di figure altamente qualificate, altro neo dell’intelligence italiana. Perché nelle nostre agenzie di spionaggio abbondano gli analisti ma mancano esperti in cybercrime e in sicurezza delle reti. «Cerchiamo non muscolarità, ma competenza, empatia, “uso del mondo”», ha confermato recentemente il direttore del Dipartimento di informazioni per la sicurezza, Giampiero Massolo, presentando il master in Sicurezza delle informazioni e informazione strategica al via dal 1° febbraio all’Università Sapienza di Roma. Nato dalla collaborazione tra l’ateneo romano e il Dis, il master sarà curato dal Centro di ricerca in cyberintelligence and information security della Sapienza, prevede la collaborazione anche dei docenti della Scuola di formazione del Dis ed è rivolto a 30 superlaureati.
di Fabrizio Colarieti per Il Punto, 5 febbraio 2013 - [pdf]