Gli attacchi informatici russi stanno diventando una pericolosa abitudine – Colloquio con Stefano Mele

Ci stiamo abituando all’idea che gli attacchi informatici possano essere usati per vendetta. In questo scenario, si inserisce la recente strategia messa in campo dai russi in risposta alle prese di posizione italiana a sostegno dell’Ucraina,  ultima in ordine di tempo la dichiarazione del presidente della Repubblica italiana, Sergio Mattarella. L’attacco ‘revenge’ non ha risparmiato siti governativi e militari italiani ed è stato rivendicato dal collettivo russo NoName057(16). Fra i siti colpiti quelli dei servizi di trasporto locale e aereo e degli istituti bancari (Monte dei Paschi e Intesa Sanpaolo, tra gli altri), ma anche di vari ministeri e dei Carabinieri, Guardia di Finanza e dell’Aeronautica Militare. Non ci sono evidenti legami diretti fra il collettivo ‘NoName057(16)’ e il Cremlino, ma sta di fatto che ogni atto italiano reputato “anti Putin” viene punito con “missili Ddos”. Si tratta di attacchi informatici di tipo Distributed denial of service, che simulano l’accesso simultaneo di migliaia di utenti, sovraccaricando i server e rendendo inaccessibile il sito bersaglio. Questi attacchi cyber all’Italia sono dimostrazione di forza o minaccia reale alla sicurezza nazionale? La domanda è nell’aria da giorni, e noi l’abbiamo girata all’avvocato Stefano Mele, fra i più autorevoli esperti, in Italia e all’estero, in materia di ICT, Privacy & Cybersecurity Law.

I recenti attacchi informatici rappresentano una minaccia reale per la sicurezza nazionale o si tratta di azioni dimostrative con effetti limitati? Quali potrebbero essere le conseguenze di attacchi più sofisticati e mirati? 

“I recenti attacchi informatici contro le infrastrutture private e pubbliche italiane, rivendicati dal gruppo criminale filorusso denominato ‘NoName057(16)’, rappresentano a mio avviso una minaccia che va ben oltre il semplice effetto dimostrativo. Infatti, sebbene molti di questi attacchi abbiano avuto impatti operativi limitati, è evidente come l’obiettivo sia non solo quello di testare le vulnerabilità del nostro sistema, quanto soprattutto quello di destabilizzare e alimentare insicurezza nell’opinione pubblica. Non possiamo, inoltre, sottovalutare il rischio che queste offensive possano evolversi – anche in futuro – in attacchi cyber più sofisticati e mirati con conseguenze potenzialmente gravi: dal blocco di infrastrutture critiche, come sanità, energia e telecomunicazioni, alla manipolazione dei dati per finalità di spionaggio o sabotaggio. Inoltre, il connubio tra attacchi cyber e operazioni di disinformazione potrebbe contribuire ad amplificare fratture politiche e sociali, incidendo di conseguenza sulla nostra sicurezza nazionale”.

Quali strategie dovrebbero quindi adottare le istituzioni italiane per migliorare la resilienza dei propri sistemi informatici contro attacchi futuri? 

“L’Italia non “scopre” oggi l’importanza della cybersicurezza. Tuttavia nessuno può più permettersi di gestire la materia in una logica emergenziale, ma occorre farla diventare una priorità strutturale, integrata nella nostra sicurezza nazionale. Il rischio, altrimenti, è quello di trovarsi esposti a minacce sempre più sofisticate e difficili da contrastare. Ciò premesso, in un’ottica di continuo miglioramento e di adattamento alle strategie di organizzazioni criminali, agenzie di intelligence, organizzazioni terroristiche e hacktivisti, occorre sicuramente restare concentrati su una strategia articolata e soprattutto proattiva tesa a rafforzare la resilienza dagli attacchi informatici delle reti, dei sistemi informativi e dei servizi informatici della pubblica amministrazione e delle cosiddette infrastrutture critiche. Molto di più, invece, deve essere fatto in questo specifico settore per le piccole e medie imprese, che pur rappresentando l’ossatura della nostra economia, ancora oggi scontano poca cultura in materia di cybersicurezza, unitamente ad una strutturale difficoltà a poter pianificare investimenti su tecnologie e competenze. Tra i vari immaginabili, un degli aspetti cruciali in tal senso è il continuo potenziamento della cyber intelligence, con più risorse ai nostri Organismi Informativi per monitorare attori ostili e anticipare le minacce. Così come la formazione e la cultura della cybersicurezza devono diventare parte integrante della nostra visione e strategia, con programmi obbligatori per i dipendenti pubblici, esercitazioni regolari e campagne di sensibilizzazione per ridurre i rischi legati agli attacchi di phishing e al social engineering”.

L’intelligenza artificiale sta rivoluzionando il mondo della cybersecurity. In che modo le istituzioni italiane possono sfruttarla per migliorare le difese contro attacchi hacker? 

“L’intelligenza artificiale sta rivoluzionando il settore della cybersecurity e rappresenta senz’altro un’opportunità strategica per rafforzare la nostra difesa dalle minacce cyber. Le istituzioni anche in questo caso devono adottare un approccio proattivo, integrando tecnologie di IA e machine learning per il rilevamento e la risposta alle minacce in modo più rapido ed efficace. Un primo passo fondamentale è l’uso dell’IA per identificare anomalie e schemi di attacco prima che possano causare danni. Sistemi avanzati di threat intelligence, ad esempio, possono analizzare il traffico di rete in tempo reale, riconoscendo segnali di compromissione e attivando automaticamente le più opportune ed efficaci contromisure. L’intelligenza artificiale, inoltre, può migliorare la capacità di risposta agli attacchi, accelerando la gestione degli incidenti informatici e riducendo i tempi di reazione. L’integrazione nei Security Operation Center (SOC) istituzionali permetterebbe di automatizzare l’analisi delle minacce, suggerendo azioni correttive basate su modelli predittivi. Un altro aspetto cruciale è l’impiego dell’IA per contrastare la disinformazione e i deepfake, strumenti sempre più utilizzati per influenzare l’opinione pubblica e destabilizzare il dibattito politico. Algoritmi avanzati possono rilevare contenuti manipolati, monitorare le campagne di propaganda ostile e fornire agli enti preposti strumenti per mitigare l’impatto delle informazioni false. L’Italia deve inoltre investire nella creazione di piattaforme nazionali di cybersecurity basate su IA, sviluppate in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN) e i principali centri di ricerca. Questi strumenti permetterebbero di rafforzare la sovranità digitale, riducendo la dipendenza da tecnologie estere e migliorando la sicurezza delle infrastrutture strategiche del Paese. Infine, è essenziale puntare sulla formazione di esperti in cybersecurity e intelligenza artificiale, attraverso programmi dedicati per la pubblica amministrazione, le forze dell’ordine e per tutti i settori strategici. Solo investendo nelle competenze sarà possibile sfruttare al massimo il potenziale dell’IA e rendere il sistema di difesa cibernetica più resiliente. L’intelligenza artificiale deve diventare, quindi, un pilastro centrale della strategia nazionale di cybersicurezza della nostra nazione. Solo integrando queste tecnologie nei processi di difesa e investendo in sviluppo, innovazione e formazione, l’Italia potrà proteggersi efficacemente dalle minacce informatiche sempre più avanzate”.

Dopo gli attacchi ai siti istituzionali italiani, quali sono le prossime mosse che il governo dovrebbe intraprendere per rafforzare la sicurezza nazionale nel cyberspazio? È necessario un coordinamento più stretto tra pubblico e privato o anche una normativa più stringente?

“Dopo gli attacchi ai siti istituzionali italiani e per rafforzare la sicurezza nazionale nel cyberspazio, il governo deve adottare un approccio maggiormente strutturato e armonizzato tra tutti gli attori coinvolti, al fine di rendere la nostra strategia quanto più proattiva possibile. Un primo passo essenziale è potenziare la collaborazione tra istituzioni e aziende strategiche, in particolare nei settori critici come energia, telecomunicazioni, sanità e sistemi finanziari. La creazione di canali strutturati per la condivisione in tempo reale di informazioni sulle minacce cyber e il coinvolgimento del settore privato nelle decisioni strategiche possono migliorare senza subbio la resilienza complessiva dell’Italia. Servono poi investimenti concreti in tecnologie avanzate e formazione. Dobbiamo creare un piano industriale per la ricerca e lo sviluppo di soluzioni innovative nazionali. Così come, parallelamente, il potenziamento della formazione di esperti in cybersicurezza e l’istituzione di hub di cybersecurity in collaborazione con università e centri di ricerca sono passaggi cruciali per rafforzare le difese del Paese”.