Primo Piano

“Dagli hacker alla sanità i nuovi punti deboli”

di Edoardo Sirignano -

PAOLO POLETTI HERMES BAY


“Errore invocare il protezionismo durante una guerra digitale”. È l’allarme lanciato da Paolo Poletti, docente di diritto e pratica della cybersecurity presso l’Università Link di Roma, ex capo di Stato Maggiore e dell’intelligence nazionale.
Il conflitto in Ucraina si sta svolgendo anche sul piano telematico?
Per quanto concerne la minaccia cibernetica ancora non ha mostrato molto. Ci sono stati molti attacchi dei russi verso gli ucraini e viceversa, mentre sono pochi quelli ad aziende e istituzioni dell’Ue. Finché rombano i cannoni e volano i missili si fanno più danni che non con lo strumento digitale. Quando si arriverà a una tregua, pur armata, la guerra informatica diventerà più utile perché potrà fiaccare l’opinione pubblica dei sostenitori dell’una e dell’altra parte.
Le parti, quindi, vogliono farsi trovare pronte?
Le azioni per andare a buon fine devono essere programmate. Bisogna individuare gli obiettivi. Un attacco su larga scala richiede una grande preparazione. Le dichiarazioni del segretario generale della Nato Stoltenberg, che parla di reazione dell’intera alleanza di fronte a tale tipologia di minaccia, deve farci riflettere.
Quali sono i rischi per l’Italia?
Le nostre carenze sono di due tipologie. Le prime riguardano la formazione. Il 90% degli attacchi ha successo per errori umani, mancata preparazione. Basta aprire una mail, senza saperlo, per provocare una crisi. Le seconde, invece, sono gli investimenti residuali in cybersecurity.
Esistono altri aspetti su cui possiamo essere considerati “deboli”?
Tutti ci aspettiamo dall’agenzia per la cybersicurezza nazionale e dalle nuove normative Ue una maggiore condivisione delle tecniche di attacco. Occorre raccogliere le modalità con cui un’azione è condotta. La cooperazione è basilare.
A tal proposito, esiste una vera collaborazione tra gli Stati della Nato?
Si torna spesso a invocare il protezionismo. È un errore, soprattutto in questa materia. Ci facciamo del male da soli.
I russi, intanto, arruolano “corsari” digitali in tutto il globo…
L’idea romantica dell’hacker smanettone in soffitta è tramontata. Stiamo parlando di gang organizzate, che hanno capacità di ricerca e sviluppo, nonché potere finanziario. Molte di queste sono russe e sono specializzate in due tipi di attività: la produzione di malware, con i quali estirpano informazioni per venderle sul dark web e di ransonware, quel programma che si installa, cripta i dati e non li rilascia se non paghi il riscatto. Una cosa è certa, tutti questi malviventi operano per il lucro, assicurato la maggior parte delle volte dal mandante. Sono attacchi commissionati quasi sempre dall’azienda rivale che vuole distruggere la concorrenza o da un Paese che intende portare avanti azioni di disinformazione o tese a manipolare l’opinione pubblica dello Stato avversario.
Ciò, però, mette a rischio servizi essenziali come la sanità…
Tutte le infrastrutture critiche sono a rischio. Basti pensare alla sanità irlandese. Malati oncologici, per una settimana, non sapevano dove andare. C’è stato, poi, il caso del nosocomio di Alessandria. La sanità, in generale è poco protetta.
Come si sta comportando il governo Meloni a tal proposito?
Si pone seriamente il problema. Dalla pandemia in poi, è uno dei settori più attaccati. Sottrarre cartelle cliniche significa ridurre i costi di una ricerca epidemiologica normale. Operatori senza scrupoli sono disposti a pagare benissimo per informazioni che durano a vita. Un vero e proprio tesoro, però, è custodito da un sistema non sicuro. Provvedimenti, come il fascicolo sanitario elettronico, devono essere accompagnati da una robustissima e unica cybersecurity. Il sistema sanitario può essere federale/regionale, ma la sicurezza deve essere comune.
Il caso Cospito riapre la discussione sui dati sensibili. Che idea si è fatto?
Stiamo parlando di dati che non si prestano molto al lucro. L’interesse in questo caso è politico, ovvero di chi intende agire contro un sistema per delegittimarlo. Un tema importante è la sicurezza di tutti i dati in possesso della Pubblica Amministrazione. L’Ue, in tal senso, con la direttiva sulla resilienza cibernetica e sui dati governativi, si sta muovendo bene e rapidamente.
L’arresto di Matteo Messina Denaro, ultimo grande boss stragista, è stato possibile anche grazie alle nuove conoscenze informatiche. Quanto la formazione ha aiutato?
Un buon uso del mezzo telematico, da parte di chi è legittimato, come le forze dell’ordine e la magistratura, è l’arma in più per battere la criminalità.
Tutto ciò, però, spesso si scontra col problema della privacy, come nel caso delle intercettazioni…
Se pensiamo che questi strumenti, particolarmente invasivi, sono usati con l’autorizzazione di chi di dovere, il problema non si pone. Diverso, invece, è quando qualcun altro, da hacker, si introduce nei sistemi e filtra dati. Lì servono misure di sicurezza. Negli Usa, ad esempio, c’è stata una diatriba perché alcuni grandi produttori di software si erano rifiutati di fornire alle autorità investigative i codici per poter effettuare intercettazioni telematiche. Questa è una minaccia. Troppi sono i sistemi in commercio che hanno forme di criptazione non condivise con le autorità.

Torna alle notizie in home