«Nel 2024 sventate 1500 minacce a enti pubblici»

«Sono stati circa 1500 gli attacchi informatici significativi in Trentino nel 2024. Con un aumento del 15% l’anno». Il dato fa riferimento alla sola parte delle infrastrutture pubbliche gestite da trentino Digitale e a parlare è il direttore generale Kussai Shahin si tratta di eventi malevoli sventati dall’ente. Una media di 4 al giorno, mentre il numero complessivo di cyber attacchi sarebbe molto più elevato, mancando tutta la parte di attacchi ad imprese e privati non gestiti dalla società. Nel 2022 si parlava di circa 3000 attacchi in totale, quindi una media più che doppia di minacce giornaliere. E i dati sono in crescita, anche in conseguenza delle tensioni politiche internazionali. Senza contare il fronte dei brevetti e dei dati aziendali sensibili, altro fronte caldo.
«Non si salva nessuno – spiega Shahin – guardando alle statistiche non viene preso di mira un soggetto piuttosto che un altro, ci sono tentativi di attacchi a tappeto. Come Trentino digitale supportiamo la provincia di Trento, abbiamo progetti anche in collaborazione con l’Agenzia di sicurezza nazionale (Acn) e con lo Csirt (punto di riferimento per la raccolta e analisi informatica nazionale) per il potenziamento della resilienza cyber e volti ad aumentare la capacità difensiva».
La posizione di Fbk
Ma ad investire in progetti su questo tema non è solo Trentino Digitale. «Abbiamo anche noi parecchi progetti, in collaborazione con Pago Pa, la zecca di stato e il dipartimento trasformazione digitale – spiega il direttore del centro per la cybersecurity di Fbk, Silvio Ranise – In passato siamo stati impegnati sulla carta d’identità elettronica, oggi sul digital wallet».
Fbk è iscritta al registro dell’Agenzia nazionale per la cybersicurezza, così come Trentino Digitale, prima realtà del territorio a certificarsi Acn e «molti altri enti che gestiscono infrastrutture critiche come università e strutture sanitari. Il 28 febbraio c’è stata una prima scadenza per l’iscrizione all’agenzia» Secondo Ranise, inoltre, «il Trentino è in linea con la situazione nel nord Italia. Mentre il sud del paese è più indietro. Noi ci siamo dotati di un laboratorio interno e stiamo mettendo in gioco la nostra expertise per aumentare la sicurezza interna». Per il futuro, invece occorre «sensibilizzare l’opinione pubblica ad un uso consapevole degli strumenti. Serve da un lato spiegare i rischi e agire culturalmente sui cittadini, dall’altro dire alle aziende che per quanto piccole esse siano, possono sempre figurare tra gli obiettivi».
Fronte imprese
E proprio le aziende figurano tra i bersagli principali, questo sia perché i loro dati costituiscono un business enorme per le organizzazione criminali, che possono rivenderli anche più volte, sia perché in un contesto di guerra informatica tra stati, colpire l’economia significa colpire il nemico nei suoi organi vitali.
Così commenta il fenomeno il direttore generale di Confindustria, Roberto Busato: «I dati delle imprese possono costituire un bersaglio di rilievo per gli attacchi informatici. Pertanto diventa fondamentale instaurare e promuovere una solida cultura aziendale focalizzata sulla cybersecurity. In questo senso la nostra associazione si è mossa da tempo in collaborazione con gli altri attori del sistema».
L’università
A preoccuparsi del fenomeno c’è infine l’università di Trento, che ultimamente ha intensificato i programmi di cybersecurity nei curricula e collabora a diversi progetti europei e e nazionali, anche nell’ambito Pnrr. «I dati sono in crescita – osserva il professor Bruno Crispo, ordinario al dipartimento di ingegneria e scienze dell’informazione – Molte attività criminali oggi si svolgono in ambito digitale. Lo spettro va dai criminali che catturano dati al cittadino e alle aziende a quelli di natura politica. L’anno scorso è stato particolarmente negativo per le aziende sanitarie». I dati aumentano però anche perché «le attività condotte digitalmente sono molte di più rispetto al passato. l’economia è cresciuta e così crescono anche gli attacchi».
Ed ecco che nuovi sviluppi tecnologici portano anche a nuove strategie di prevenzione, come quelle proposte dal Progetto S²: «S al quadrato sta per security and safety, quindi non più soltanto sicurezza dei dati ma anche fisica. Mezzi come auto, treni, aerei, vanno sempre più verso l’automazione e l’adozione di sistemi digitali, il che impone anche un ragionamento sulla difesa dei cittadini da questo punto di vista».