Più 35%. È l’aumento dei cyber attacks registrato nel mondo tra il 2020 e il 2021. I target finiti maggiormente nel bersaglio degli attacchi cibernetici sono stati le infrastrutture critiche, gli operatori di servizi essenziali, le piccole amministrazioni locali, le aziende e i privati. Con l’inizio del conflitto in Ucraina la curva è continuata a salire con 813 attacchi a marzo, 879 ad aprile e 1.380 a maggio. Sono solo alcuni dei dati messi in condivisione dalla Polizia Postale e delle Comunicazioni in occasione del convegno tenutosi ieri a Roma al Centro Studi Americani “Cybersecurity. Imprese e famiglie. Più digitale più sicurezza”, il terzo di un ciclo di incontri organizzato da Open Gate Italia e Paesi Edizioni.

Quello della cyber security è un tema che gli italiani faticano a fare proprio, come ha evidenziato nell’intervento che ha aperto i lavori Andrea Morbelli, head of pubblic affairs di Open Gate Italia. Se infatti il 61% dei cittadini italiani si dice preoccupato per la propria sicurezza informatica, solo il 24,3% conosce il significato del termine cyber mentre 4 persone su 10 sono indifferenti al fenomeno.

Per questo motivo in Italia c’è bisogno non solo di informare e formare sul tema tanto i cittadini quanto, soprattutto, chi lavora nella pubblica amministrazione e nelle imprese private, ma anche “spaventare”, ovvero far capire attraverso simulazioni di attacchi reali qual è la portata di questa minaccia. È quanto fanno i cosiddetti ethical hacker, come Alex Orlowski, co-founder di WaterOnMars, il quale nel suo intervento nel corso della tavola rotonda moderata dal direttore generale di Paesi Edizioni Luciano Tirinnanzi si è limitato a sciorinare qualche numero per dare l’idea della capacità di penetrazione degli hacker nelle nostre vite digitali. Nel darkweb, ha spiegato Orlowski, sono facilmente reperibili 44 milioni di numeri di cellulare di italiani, informazioni sensibili di undici milioni di aziende italiane ed estere che hanno un profilo su Linkedin e i dati di dieci milioni di carte di credito. «È come se le chiavi di casa nostra fossero in mano a chiunque – ha spiegato Orlowski – Con il lavoro di social engineering si può accedere alle informazioni personali delle persone. Si individua l’anello debole accanto alla persona che si vuole colpire, ad esempio il figlio che è molto attivo sui social, e da quello si sferra l’attacco».

Barbara Strappato, direttore della Prima Divisione del Servizio di Polizia Postale e delle Comunicazioni, ha posto l’accento sulla necessità che siano anzitutto i cittadini a partecipare alla loro sicurezza informatica. «Vanno cambiate periodicamente le password, aggiornati gli anti virus – ha dichiarato – Dobbiamo concederci il tempo di espletare i passaggi di autenticazione che ci vengono richiesti ad esempio per fare acquisti online, perché sono questi passaggi che ci salvano alle truffe. Tante volte sul web ci mettiamo in pericolo da soli. L’Italia è comunque mediamente sicura e negli ultimi anni, complice la pandemia che ci ha costretto a dover usare di più i dispositivi, è aumentata la consapevolezza di tutti».

Sul fronte dell’educazione dei cittadini è molto attivo sui social Massimiliano Dona, presidente dell’Unione Nazionale Consumatori. «La quantità di persone che usano i servizi sul web per fare cose sempre più serie dovrebbe farci credere che siano soggetti che hanno appreso almeno i rudimenti di questa nuova vita digitale. Ma non è così. Io cerco di fare divulgazione su questo tema raccontando storie. Dietro le truffe online ci sono veri e propri call center che portano avanti i raggiri per mesi chattando giorno e notte con le vittime fino a quando queste non cascano nella trappola. Se in Italia c’è così poca informazione è perché 15 milioni di italiani hanno la quinta elementare, altri 15 milioni la terza media. Mancano l’educazione, manca la scuola, manca un giusto uso dei media. Soffriamo una debolezza strutturale. E dalla debolezza delle persone poi gli hacker arrivano alle istituzioni e alle aziende». Un concetto, quest’ultimo, rimarcato anche da Guido Scorza, componente del Garante per la protezione dei dati personali, intervenuto in video collegamento: «Il cittadino non ha la più pallida idea di quanto valgono i suoi dati personali. La sua educazione digitale è la prima battaglia che dobbiamo combattere tutti quanti insieme. Viviamo nella “società dei 2/3”: 2/3 dei cittadini del mondo sono alfabetizzati al digitale, il rimanente 1/3 è “serie B”. C’è moltissima strada da fare».

Sulla dimensione delle imprese è intervenuto Marco Di Luzio, chief marketing officer di Tinexta Cyber Spa. «La principale vulnerabilità per un’impresa oggi sono le persone che ci lavorano dentro, sia per la loro attività social che per il modo in cui si espongono in rete – ha commentato – Altri rischi possono arrivare dalla vulnerabilità dei fornitori. In Italia la digital transformation sta andando in modo spedito nonostante non lo si creda. Il legislatore sta andando nella direzione di dare più sicurezza a questa trasformazione. Ma serve che dall’orizzonte della sovranità digitale si passi a quello dell’autonomia nazionale».

Per un salto di qualità dell’Italia in termini di consapevolezza, prevenzione e difesa, servono dunque da un soggetti che operano nel settore della cyber security dando la garanzia che seguono degli standard precisi e, dall’altro, tecnologie sulle quali l’Italia deve avere una propria governance e non dipendere da altri Paesi.