L'esperto avverte: "Il nostro Paese è vulnerabile. Colpa dei tagli"

Roma - Siamo all'ottavo posto mondiale tra i Paesi più colpiti per attacchi ai Pos bancomat, al nono per i pc «zombie» (cioè controllati a distanza da malintenzionati), addirittura al quarto per lo spam. L'Italia si conferma un terreno di battaglia d'elezione per quella che tutti considerano la guerra del futuro, ma che già oggi si combatte alacremente attraverso computer e reti telematiche. L'attacco che in queste ore preoccupa Palazzo Chigi però è di natura diversa: si parla di spionaggio, un'attività che riguarda solo l'8% degli attacchi informatici che l'anno scorso hanno procurato danni per 9 miliardi alle nostre aziende, ma che è certamente tra le attività più preoccupanti per il tipo di organizzazione che c'è dietro.

Lo spiega con chiarezza al Giornale Alessio L. R. Pennasilico, noto come «mayhem» nell'ambiente degli hacker, membro del comitato direttivo di Clusit, organizzazione specializzata in sicurezza: «Violare la sicurezza informatica in ambito militare richiede mezzi e budget ingenti che sono alla portata di grandi organizzazioni, come quelle degli Stati. E lo spionaggio in questo campo non è certo iniziato con i computer e internet». In Italia un decreto per la sicurezza informatica è arrivato solo nel 2013, e solo di recente si è affiancato ai Cert militari, le squadre di emergenza, un Cert contro le violazioni civili. Siamo ancora indietro. Uno studio dello scorso gennaio dell'Università La Sapienza e dell'Agenzia per l'Italia digitale di Palazzo Chigi, non contiene parole confortanti sulla sicurezza delle istituzioni italiane: «Solo pochissime amministrazioni - si legge nel documento - si possono ritenere consapevoli del rischio cibernetico mentre gli errori e la quantità di best practices ignorate sottolineano la profonda arretratezza culturale, in particolare rispetto al valore strategico ed economico delle informazioni che potrebbero essere trafugate dai sistemi informativi di una pubblica amministrazione». Pennasilico rincara la dose: «Con la spending review si sono tagliati progetti interessanti, si rischia di aumentare la vulnerabilità».

Bisogna tenere la guardia alzata ed è difficile pure capire da dove arrivino gli attacchi: spesso vengono usati pc controllati da utenti che si trovano in altri Paesi.