Il 10 dicembre dello scorso anno, in una nota di poche righe, una delle principali società energetiche italiane, quotata in Borsa, informava il mercato che i suoi server erano stati oggetto di un cyber-attack, prontamente individuato. La società stava raccogliendo elementi, aggiungeva la nota, per valutare l'impatto dell'attacco sulle infrastrutture aziendali e per ripristinare le normali attività. “Abbiamo anche avviato il processo di notifica alle autorità competenti” concludeva.

Poche righe, riprese solo dal Sole 24 ore, come ha ricordato ieri a Milano Gennaro Vecchione, direttore del Dipartimento delle informazioni per la sicurezza (Dis) presso la Presidenza del Consiglio. Vecchione era stato appena nominato dal governo ma l'episodio, enfatizzato anche nei giorni successivi solo dalle agenzie internazionali, è diventato subito oggetto di attenta attività di intelligence dal parte del Dipartimento.

“Ciò che abbiamo appurato – ha spiegato Vecchione in occasione di un seminario di formazione per giornalisti organizzato dalla Rappresentanza della Ue in Italia con l'Ordine dei giornalisti della Lombardia – è che l'attacco proveniva da un Paese centro-asiatico e che quasi certamente l'interesse non era rivolto direttamente contro la società oggetto dell'attacco, ma voleva carpire informazioni su alcuni suoi clienti. Non è dimostrabile che l'attacco arrivi da un organismo statuale. Risalendo ai server e ai codici da cui è partito possiamo dire soltanto che è riconducibile ad uno Stato centro-asiatico ”. Di più Vecchione non ha voluto dire, specificando che la policy del governo italiano, a differenza di altri, è molto prudente nell'accusare esplicitamente Paesi terzi: attribuire con certezza una responsabilità di questo tipo richiede accurate indagini dell'autorità giudiziaria la raccolta di prove. “Non è questo compito dell'intelligence”. Ha aggiunto solo che “pochi giorni dopo l'attacco, il titolo della società subì pesanti perdite in Borsa, anche se non c'è alcuna prova che le due cose fossero collegate”.

Vecchione ha raccontato l'episodio, ovviamente chiuso e risolto con la piena collaborazione della società interessata, per dire quanto lavoro sia necessario per sensibilizzare le imprese, piccole e grandi, sulla necessità di prendere in seria considerazione i rischi che arrivano dal web, non solo per le singole attività produttive ma per l'intera sicurezza nazionale. Nel caso in questione è paradossale che la società abbia avvisato prima il mercato e solo dopo le autorità competenti. “Non esiste un obbligo giuridico in questo senso” ha ricordato Vecchione, ma la rete dei servizi italiani “monitora le aziende di interesse strategico”, per tutelare sia gli interessi nazionali sia il valore stesso di aziende che sono spesso quotate in Borsa e/o hanno una compartecipazione pubblica.

Si pensi non solo alle reti energetiche, ma anche a quelle bancarie e dei mercati finanziari, ferroviarie, stradali, al trasporto aereo, agli acquedotti… “Anche un giornale – ha sottolineato nel corso del seminario il sottosegretario alla Difesa, Angelo Tofalo – potrebbe essere vittima di un attacco: per carpire informazioni, per bloccare articoli o per modificarli dall'esterno”. Le statistiche dimostrano un aumento quasi esponenziale degli attacchi di questo tipo verso bersagli strategici nell'assetto economico-istituzionale di un Paese.

Sono “minacce ibride” alla sovranità che la diffusione delle reti 5G e dei device ad esse collegati rischiano di rendere ancora più frequenti e pericolosi, in uno scenario di guerra senza bombe e carri armati, ma non per questo meno preoccupante. E non è un caso che l'argomento si incroci con la questione del “golden power” per proteggere aziende considerate strategiche per la sicurezza nazionale.

L'Unione europea ma anche i governi, compreso quello italiano, stanno affrontando il nuovo contesto mettendo in campo nuove regole e nuove risorse economiche, riorganizzando le strutture e avviando iniziative di sensibilizzazione alla cybersicurezza come quella annunciata da Vecchione, che prende le mosse proprio dall'episodio di dicembre scorso. “Da allora ci siamo posti il problema e abbiamo deciso di avviare una campagna subito dopo l'estate. Andremo in giro per l'Italia per spiegare alle aziende, al sistema economico e produttivo, alle associazioni degli industriali che i servizi di sicurezza sono una questione di interesse nazionale. Perciò bisogna fare molta attenzione e non sottovalutare le conseguenze che possono derivare da alcuni episodi sospetti. Spiegheremo quanto sia importante fare rete, comunicare, soprattutto nelle aziende di assoluto rilievo strategico nazionale, non solo le Pmi”.

Vecchione ha detto anche che il Dis ha avviato una campagna di reclutamento di informatici e ingegneri, sottolineando la difficoltà di trattenere le risorse migliori, attratte dalle aziende private che possono offrire trattamenti economici migliori. “Non è solo una questione di risorse ma anche di sicurezza: devo sapere dove vanno, cosa vanno a fare e quali informazioni possono divulgare. Su questi temi abbiamo avviato una interlocuzione con l'autorità politica”.

© Riproduzione riservata