di Nunzia Ciardi*
Cybercrime, cybersicurezza, cyberspazio. Oggi non si parla d’altro. E non senza ragione: lo spazio cibernetico ci avvolge come l’aria; come l’aria non si vede, non si sente, non si tocca. Come l’aria non ha odore, né forma, né colore. Eppure, c’è, e si fa sentire. Senza di esso non possiamo vivere, “soffochiamo”. Lo spazio cibernetico, insomma, è parte di noi. Ed è qui per restarlo. Come i nostri predecessori hanno imparato a solcare gli oceani, superando le paure ancestrali e abbandonando le case sicure alla scoperta dell’ignoto, così noi, abitanti del nuovo mondo digitale, dobbiamo imparare a conviverci e a navigarlo, evitando timori irrazionali, così come ingenui entusiasmi. Scopriremo un ecosistema brulicante di vita, bello e pericoloso come il mare. Ecco: come sa bene ogni buon marinaio, con il mare non si improvvisa. Così con la Rete.
Sembreranno considerazioni ovvie e scontate, eppure, i dati ci restituiscono un quadro molto diverso: secondo alcune stime, in Europa, poco più del 55% della popolazione tra i 16 e i 74 anni (esatto, anche i giovani sotto i trent’anni, c.d. “nativi digitali”) possiede competenze digitali almeno di base. E il restante 45%? Se pensiamo che la popolazione dell’UE, nel suo complesso, ha quasi raggiunto i 450 milioni di persone, la scala è impressionante. Le statistiche sull’occupazione non ci confortano: a fronte di una sempre più estesa digitalizzazione, la carenza di esperti e professionisti cyber – richiestissimi sul mercato del lavoro – tocca ogni anno un nuovo record (secondo le stime, ne mancherebbero attualmente oltre 4 milioni a livello globale), e la tendenza non sembra accennare ad invertirsi.
In questo contesto, osserviamo uno scenario della minaccia cyber in continua evoluzione, dinamico, mutevole e, almeno quantitativamente, in crescita (ciò anche in ragione della progressiva, incessante estensione della superficie digitale delle nostre moderne società). Solo in Italia, come ACN, abbiamo registrato oltre 1.400 eventi cyber nel 2023, cifra che ha quasi raggiunto i 1.600 nei primi dieci mesi del 2024. Tra le minacce, la più frequente è il DDoS (ovvero quel tipo di attacco che, “sovraccaricando” di richieste un determinato servizio, lo manda in blocco), spesso legato al fenomeno del c.d. “hacktivismo”, influenzato dalle dinamiche geopolitiche.
La più insidiosa, però, è un’altra tipologia di minaccia: la chiamiamo ransomware, e il nome ne contiene già l’essenza: si tratta, in poche parole, di una sorta di “estorsione digitale”, che si realizza quando i criminali informatici, una volta riusciti a inoculare il loro malware nel sistema bersaglio, ne criptano i dati, rendendolo inservibile, e ricattano la malcapitata vittima, chiedendo un riscatto (“ransom”) per riavere indietro i propri dati, spesso intimi e sensibili, come foto, dati personali, finanziari, etc. Può accadere a ciascuno di noi, e già ne intuiamo la gravità. Può accadere a un’azienda, con ripercussioni sul business e sui clienti. Può accadere, e questi sono tra i casi più preoccupanti, a un’infrastruttura critica, come un ospedale, con gravissimi impatti a cascata su diversi settori, tali da mettere in pericolo persino la vita e la salute delle persone.
C’è ancora molta strada da fare, soprattutto in termini di diffusione e metabolizzazione di una cultura della cybersicurezza, ma non dobbiamo disperare. Gli strumenti per far fronte a questi pericoli ci sono e sono efficaci. Ci sono norme, strutture, investimenti mirati: la cybersicurezza, infatti, è un percorso, e, come tale, richiede uno sforzo costante e quotidiano, fatto di adattamenti, correzioni e capacità di reagire agli imprevisti. Il rischio zero non esiste, ma è possibile, e doveroso, tendere verso di esso.
Il ruolo della cultura è, in questo, fondamentale. Molto spesso, per evitare che un attacco cyber vada a segno, basta un minimo di consapevolezza dei rischi che si annidano sulla Rete: non cliccare il link nella mail sospetta, non rispondere alla strana richiesta di aiuto finanziario da parte di un nostro (presunto) conoscente o familiare. Bisogna alzare il nostro livello di attenzione, a tutela di noi stessi e di chi ci sta intorno. La cybersicurezza, infatti, non è solo un fatto individuale, bensì un dovere collettivo, oserei dire civico: l’impegno di ciascuno di noi rafforza l’insieme, così come la disattenzione del singolo può compromettere un’intera struttura. Tornando, in chiusura, alla metafora del mare: a volte, per evitare un naufragio, basta aver letto bene gli avvisi ai naviganti.
*Vice Direttore Generale ACN