L’Italia si attrezzerà contro la guerra informatica (cyber-war) in modo più sinergico, non solo intensificando le relazioni tra i settori pubblico e privato, ma dando vita ad uno specifico team di collaborazione, per sviluppare le attività di ricerca scientifica e tecnologica, studiando pure la creazione di un laboratorio di sperimentazione e analisi degli scenari tecnologici legati alle funzionalità degli apparati colpiti da attacchi informatici.
È la conclusione di un incontro di una 40/na di specialisti della sicurezza nazionale organizzato dall’AIIC-Associazione Italiana Esperti in Infrastrutture Critiche, e dall’ENEA nella sua sede centrale a Roma, per fare il punto sulla situazione dopo la diffusione del worm informatico StuxNet, che poco più di un mese fa ha cominciato a colpire i sistemi nazionali SCADA, ossia quei complessi informatici che gestiscono infrastrutture critiche (generazione e distribuzione dell’energia, gestione delle acque, impianti chimici, gasdotti, oleodotti, controllo degli impianti di trasporto, etc.), colpendo nel mondo oltre 45 mila computer avanzati, di cui l’8% in India, il 18% in Indonesia e il 60% in Iran, mandando in tilt anche quelli dell’impianto nucleare iraniano di Natanz, evento che ha fatto pensare ad un attacco di cybe- war.
Nell’incontro sono state espresse forti esortazioni a migliorare la sicurezza delle reti per la preoccupante crescita della vulnerabilità del cyber-space, visto che non passa giorno che non ci siano malware, trojan horses, intrusioni in sistemi informatici, furti di dati, furti di identità e di botnet malevoli, con elevati pericoli per la sicurezza nazionale e l’efficienza del Paese, causando danni con costi non solo economici ma anche funzionali.
«Alla comparsa di StuxNet molti hanno pensato che si trattasse di un virus come tanti altri e fosse una ulteriore attività dei soliti hacker in cerca di sfide. In realtà è emerso che è qualcosa molto più allarmante: una vera e propria arma informatica in grado di colpire apparati strategici, essenziali per la normale vita di un Paese. Ormai molti intravvedono in StuxNet i prodromi di una guerra informatica, non sicuramente meno incruenta in termini di vite umane ma molto più rapida ed efficace per le conseguenze», ha detto il prof. Salvatore Tucci, presidente dell’AIIC e ordinario di calcolatori elettronici all’Università di Tor Vergata, che ha organizzato il summit con Sandro Bologna e Gregorio D’Agostino, entrambi dell’ENEA.
«Gli esperti hanno messo in evidenza che la pericolosità di StuxNet, oltre a risiedere nei rischi oggettivi della sua diffusione, sta anche nel fatto che le ‘prove generali’ si sono rivelate molto dannose e, nonostante gli allarmi e gli avvertimenti, non colpiscono ancora l’immaginazione dei cittadini. E, quindi, non hanno ancora creato quella pressione dell’opinione pubblica utile ad innescare i meccanismi decisionali in sede istituzionale», ha aggiunto Tucci.
«Siamo stati tutti concordi nel sollecitare il consolidamento del gruppo di specialisti di analisi con l’inserimento anche di altri rappresentanti delle istituzioni, creando così un luogo di condivisione di conoscenze e competenze, ottimale per esprimere pareri utili e suggerire sistemi per contrastare rapidamente, come Sistema Paese, le minacce che vengono dall’uso di tali armi tecnologiche particolarmente sofisticate. D’accordo anche nel chiedere maggiore attenzione per la formazione e il monitoraggio per sviluppare ulteriormente le capacità professionali nazionali di prevenzione e contrasto», ha concluso il presidente dell’AIIC, preannunciando che «l’incontro si è concluso con l’impegno di riconvocare a breve il gruppo di lavoro per una serie di approfondimenti su aspetti specifici del cyberwar».-
