Cresce l’importanza della Cyber securety
I problemi recentemente occorsi al sito dell’INPS, per quanto si possano prestare a facili ironie, pongono una questione grave che troppo spesso viene trascurata: la grande fragilità delle infrastrutture informatiche del Paese. Abbiamo assistito ad un paradosso: in prima battuta, il sito dell’INPS è apparso letteralmente collassare su stesso, a causa dei troppi – prevedibili – accessi per la richiesta dei bonus e delle indennità; in seconda battuta, il presidente Tridico ha accusato fantomatici hacker di essere i responsabili del malfunzionamento. Che si tratti di un attacco hacker riuscito con successo, o che sia stato un problema interno di sovraccarico, in entrambi i casi le circostanze accadute non sono tollerabili. Ancor più considerato che, per qualche ora, il malfunzionamento ha causato la possibilità di visionare liberamente i dati personali di alcuni iscritti alla piattaforma della previdenza. La verità è che il sito dell’INPS è uno dei tanti siti istituzionali che presenta una struttura arcaica, vulnerabile e fallata: era ovvio che questo colabrodo sarebbe crollato, poco importa se per carenze proprie o per intervento esterno. Bisogna però ricordare che un sito già di per sè scadente è naturalmente più facile preda di attacchi informatici; una piattaforma strategica come quella dell’INPS dovrebbe, al contrario, essere “blindata” dal punto di vista informatico, assicurando non solo un’elevata capacità di sostenere migliaia di accessi contemporaneamente, ma anche la capacità di resistere ad eventuali azioni malevoli.
Il settore pubblico usa, non di rado, software datato e non aggiornato ai più recenti upgrade di sicurezza, ma anche le più elementari pratiche di sicurezza rimangono un mistero per tanti dipendenti come per molti dirigenti. Spesso manca la corretta consapevolezza dei rischi che si possono correre anche solo nell’aprire una mail sospetta o nell’accedere ad un sito di dubbia affidabilità. Solo qualche giorno fa il ministero della pubblica amministrazione sollecitava i dipendenti a lavorare da casa in smart working utilizzando, se necessario, anche i propri computer personali: si tratta di un vero e proprio atto di incoscienza e di superficialità, poiché non vi è alcun modo di accertare che i computer personali – nonché le reti Wi-Fi o 4G che tali computer utilizzano quotidianamente per connettersi – siano effettivamente sicuri e rispettosi dei protocolli necessari per trattare dati sensibili come quelli della pubblica amministrazione.
Il problema della cyber security è aumentato in modo esponenziale negli ultimi anni. Nel 2018 le azioni ostili contro le infrastrutture informatiche pubbliche e private dell’Italia sono quintuplicate: ad essere prese di mira sono soprattutto gli ospedali: recentemente è stato attaccato lo Spallanzani, che è riuscito a difendersi. Il rapporto annuale dell’Associazione Italiana per la Sicurezza Informatica evidenzia che, nel 2019, gli attacchi informatici classificati come “gravi” sono stati 1.670 – con una media di uno ogni cinque ore –, mostrando un incremento del 7% rispetto all’anno precedente e di ben il 91,2% rispetto a cinque anni prima. L’incremento non è solo meramente numerico: a fare un balzo in avanti è anche la qualità di questi attacchi. Quelli con impatti di livello “alto” hanno colpito la sanità e le aziende fornitrici di software e hardware, mentre quelli con impatti di livello “critico” hanno colpito soprattutto il settore bancario e finanziario, nonché le infrastrutture strategiche del settore pubblico.
L’Italia ha, dunque, un disperato bisogno di educazione digitale a tutti i livelli, di investimenti seri nelle infrastrutture e nella sicurezza delle reti informatiche, e di personale adeguatamente formato che, possibilmente, non corra ad aprire ogni allegato che riceve per email. Stiamo vivendo una pandemia che colpisce la salute, ma l’Italia non è attualmente pronta per la pandemia del futuro, quella informatica. Il Paese, che nei prossimi mesi non dovrà abbassare la guardia ma dovrà essere necessariamente ricostruito, ha l’occasione per trarre qualcosa di buono da questi tempi molto difficili, innovando e modernizzando il proprio tessuto socio-economico.