BALDONI: PER GLI HACKER FACILE BERSAGLIO P.A.” ANCORA TROPPO INIETRO”


Nessun sistema informatico è al sicuro da attacchi ma “le pubbliche amministrazioni del nostro Paese sono diventate tra i bersagli più facili”, con “imponenti conseguenze per la nostra economia”. La presenza di “tool sempre piu’ potenti, semplici e poco costosi” aprono vie di piu’ facile accesso ai ’ladrì di informazioni custodite dalle pubbliche amministrazioni, nei sistemi informatici di Regioni, Province, Comuni e Asl”. E’ Roberto Baldoni, direttore del Centro di Ricerca Sapienza in Cyber Intelligence e Information Security, a denunciare la vulnerabilità al crimine informatico della P.a. italiana. “La pubblica amministrazione è il settore a maggior rischio cyber-crime in Italia perchè ancora troppo indietro sulla sicurezza informatica e, soprattutto, perchè su questo tema manca la dovuta consapevolezza e mancano gli investimenti nella riorganizzazione e nella sicurezza” afferma Baldoni, anticipando i primi risultati del Rapporto 2014 sulla Cyber security nazionale che sarà pubblicato in autunno, in collaborazione con l’Agenzia Nazionale per l’Agenda digitale. “Abbiamo iniziato a verificare la debolezza della P.a. rispetto al cyber-crime – spiega – durante le ricerche per la stesura del Rapporto 2013. E così abbiamo deciso di intensificare i nostri studi in questa direzione, anche alla luce della pubblicazione del Quadro strategico nazionale appena pubblicato”. Baldoni ed il suo team hanno infatti già preparato decine e decine di questionari che saranno inviati all’inizio di giugno alle amministrazioni italiane per monitorare in dettaglio la loro conoscenza del fenomeno. “Con i dati che ci rimanderanno le diverse p.a., a fine 2014 dovremmo avere un quadro più completo” assicura. Ma come si è arrivati a trovare la falla nella cyber-security degli enti pubblici? “Con il centro di Cyber intelligence, preparando il Rapporto 2013, -riferisce Baldoni- abbiamo analizzato la situazione in quattro settori strategici per l’economia italiana, monitorando le utilities, il settore finanziario, quello industriale sulla protezione delle proprietà intellettuali e la pubblica amministrazione”. “All’interno di questo quadro comparativo -continua l’esperto di sicurezza informatica- abbiamo visto che la p.a. italiana era davvero indietro rispetto agli altri settori”. Un gap, avverte, “che riguarda soprattutto la mancanza nelle varie amministrazioni della consapevolezza del rischio cibernetico”. In Italia, infatti, osserva Baldoni, le aree piu’ protette dal cyber-crime “sono le utilities che si collocano al primo posto nella internet security nazionale, seguite dalla Finanza e dal comparto industriale”. “Il settore delle utilities è il piu’ protetto anche perchè vi fanno capo tutte le aziende che si occupano di distribuzione di energia, imprese -sottolinea- che sono già esposte da anni ad attacchi cibernetici all’interno dei loro sistemi. Conoscendo il problema, queste aziende, anche grazie ad una serie di regolamentazioni fatte a Bruxelles, sono piu’ capaci di difendersi in maniera preventiva”. E, sebbene nel nostro Paese ci sia “ancora molto da fare sulla sicurezza informatica, tanto però si sta facendo negli ultimi anni” assicura Baldoni. “Per l’Italia della cyber security – afferma ancora Baldoni – è un momento importante perché, grazie alla normativa attivata con il governo Monti, e portata avanti con il Governo Letta, “stiamo costruendo la rete che permetterà di catalogare gli incidenti di tipo cibernetico e quindi di alzare il livello delle nostre difese”. Ma bisogna fare in fretta. Un attacco informatico, è l’allarme lanciato da Baldoni, “ha dei costi altissimi per l’economia del Paese, poichè processi industriali importanti potrebbero essere trafugati all’estero”. Ma il costo del cyber-crime ricade anche sui singoli cittadini. “è una stima complessa ma -riferisce Baldoni- diverse fonti concordano che, attualmente, il costo del cyber-crime pesi per circa 300 euro l’anno su ogni cittadino”. Intanto il nostro Governo non riesce a investire in cyber-security come si dovrebbe. “Il problema degli investimenti è un punto dolente” ammette Baldoni. “All’interno del Dpcm Monti in materia di sicurezza cibernetica -riferisce- non sono stati previsti fondi per l’attivazione del sistema di monitoraggio e difesa dal crimine informatico”. Non è così invece negli altri Paesi dove la garanzia di sicurezza dello spazio cibernetico è punto di forza per attrarre investitori. La Gran Bretagna, ad esempio, sottolinea il Direttore del Centro di Cyber Intelligence della Sapienza, “ha lanciato un piano quadriennale per la sicurezza informatica, investendo oltre 660 milioni di sterline anche a tutela del propri mercati finanziari”. Investimenti massicci si registrano anche negli Stati Uniti, “il Paese che investe di piu’ a livello planetario, dedicando budget equivalenti ad una nostra finanziaria alle agenzie federali di sicurezza informatica”. Mentre noi, ad oggi, incalza Baldoni, “se stiamo muovendo primi passi importanti nella policy, investiamo ancora ’zerò nella riorganizzazione del nostro patrimonio tecnologico informativo, a danno della sicurezza e degli imponenti risparmi di spesa che si otterebbero”.