Una strategia comune di difesa contro i cyber attacchi. La proposta di Pasquale Stanzione

«L’Enisa (l’Agenzia dell’Unione europea per la cibersicurezza ndr) ha calcolato che oltre un terzo dei trecento attacchi cyber verificatisi tra Russia, Ucraina e Bielorussia, dall’inizio delle ostilità, ha avuto implicazioni nell’Unione europea: anche sotto questo profilo la guerra, dunque, ci riguarda e impone una strategia comune di difesa. La protezione della frontiera digitale – la cui componente centrale è proprio la protezione dei dati personali – assume, quindi, una funzione prioritaria nella tutela dei singoli e degli Stati». Sono le parole di Pasquale Stanzione, presidente dell’Autorità Garante per la protezione dei dati personali nel suo discorso ‘Umanesimo digitale e protezione dei dati’ in occasione della presentazione della relazione 2021 sull’attività svolta.

LEGGI ANCHE > Il peggio deve ancora venire: le parole di Nunzia Ciardi, vicedirettrice dell’Agenzia per la cybersicurezza nazionale

Pasquale Stanzione sulla cybersicurezza

L’Ue ha deciso di aggiornare, a fine 2020, «la propria strategia di cybersecurity proponendo anche una nuova direttiva (la NIS2) maggiormente calibrata sulle sfide attuali – ha aggiunto – Altrettanto opportuna è apparsa, in ambito nazionale, l’istituzione dell’Agenzia per la cybersicurezza nazionale, con cui il Garante ha sin dall’inizio instaurato, come previsto dalla stessa disciplina istitutiva, una proficua collaborazione, recentemente declinata in uno specifico protocollo d’intenti». L’Agenzia per la Cybersicurezza Nazionale avrà, come noto, un suo comitato tecnico-scientifico. Il sottosegretario alla presidenza del Consiglio con delega ai servizi segreti, Franco Gabrielli, ha infatti firmato il decreto con cui ha nominato 9 saggi – scelti nel mondo dell’università-ricerca e nel mondo dell’imprenditoria e dell’associazionismo – che andranno a comporre, per l’appunto, il comitato tecnico-scientifico in seno all’ACN. Opereranno a titolo gratuito e avranno il compito, all’interno dell’Agenzia per la cybersicurezza di fare proposte e svolgere attività di consulenza cercando di connettere il mondo dell’Agenzia della Cybersicurezza Nazionale con quello dell’università e della ricerca.

L’aumento dei cyber attacchi

Secondo Stanzione, durante il periodo di lockdown si è registrato «un incremento significativo degli attacchi informatici ai danni (anche) di enti pubblici, di catene di approvvigionamento e di reti sanitarie, secondo una tendenza che si sarebbe, inevitabilmente, amplificata con il conflitto russo-ucraino. Ma se la guerra convenzionale soggiace, quantomeno, alla logica territoriale del confine, la sua componente ibrida, cibernetica, ne prescinde mettendo in gioco, sia pur solo per spillover, anche i Paesi che non partecipano direttamente alle ostilità». Secondo le stime del World Economic Forum, nell’anno trascorso si sarebbe registrato, inoltre, «un aumento del 151% degli attacchi ramsomware: cifra tutt’altro che marginale se si considera che ciascun incidente può determinare una perdita aziendale quantificabile addirittura, secondo il Ponemon Institute, in 4,24 milioni di dollari. Ecco, anche, perché la protezione dati rappresenta per le aziende non già un costo ma un fattore di competitività, oltre che una risorsa reputazionale importante», ha detto ancora Stanzione. «La più accentuata esposizione on line delle nostre vite ha mutato, parallelamente, la stessa generale percezione della vulnerabilità informatica: secondo uno studio del Censis, il 56,6% degli italiani teme, oggi, di subire violazioni della propria sicurezza informatica più del libero accesso alla rete da parte dei minori (34,7%), della dipendenza dal web (23,7%) e di essere vittima di hater (22%) – ha continuato – E la vicenda milanese (operazione “Rear Window”) delle organizzazioni criminali aduse a violare gli impianti di sorveglianza persino domestici, consentendo così di spingere un’insana curiosità sin nelle pieghe più intime delle ‘vite degli altri’, è soltanto un esempio di quanto la porosità del confine digitale possa pregiudicare i singoli e la collettività». «Talmente veloce e improvvisa è stata la traslazione online delle nostre attività che quella digitale è apparsa, progressivamente, come la frontiera più permeabile e agevolmente valicabile da parte della criminalità informatica e di chiunque intenda sfruttare dati e informazioni, anche personali, a fini illeciti», ha concluso Stanzione.