433 - Automazione Oggi - Ottobre 2021

OTTOBRE 2021 AUTOMAZIONE OGGI 433 15 IL PUNTO 15 l 4 agosto 2021 è stata pubblicata in Gazzetta Ufficiale la legge che istituisce l’Agenzia per la cybersicurezza nazionale (Acn). Il Governo intende promuovere la crescita della cultura cibernetica al fine di rendere consapevoli i cit- tadini dei rischi presenti nel mondo digitale, in modo da poter adottare, con successo, tutte le possibili misure di sicurezza. È chiaro che la decisione è correlata all’at- tuazione del Piano Nazionale di Ripresa e Resilienza (Pnrr), deliberato dal Consiglio dei Ministri il 29 aprile 2021. Il Pnrr prevede, in- fatti esplicitamente, azioni importanti circa la sicurezza informatica e stabilisce un investi- mento di 620 milioni di euro per organizzare le infrastrutture necessarie e per sviluppare le attività del caso. Investire nella sicurezza informatica è assolu- tamente ineludibile. Nel mondo dell’econo- mia digitale il cyber crime è un vero tallone di Achille, è un potenziale nemico nascosto pronto a trarre profitti illeciti a danno di aziende, istituzioni, persone. Il Rapporto Clusit 2021 afferma che, nel 2020, gli attacchi informatici gravi sono stati 1.871 con una crescita del 12% a livello globale. Se paragonati al 2017 la crescita è stata del 66%. Sono in gioco, non solo la vulnerabilità della privacy personale, ma anche la vulnerabilità della proprietà intellettuale e del patrimonio informativo delle aziende, la sicurezza della Pub- blica Amministrazione e la continuità dei servizi ai cittadini. Nel primo semestre del 2021 sono state colpite alcune aziende, tra le più importanti multinazionali a livello mondiale, le quali hanno subito violazioni nonostante gli elevati livelli di sicurezza informatica che adottano. I danni non si limitano alle aziende colpite, si estendono spesso con effetti importanti ai loro clienti. Due soli esempi: Colonial Pipeline è il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti. Può trasportare fino a tre milioni di barili di carburante al giorno tra il Texas e New York. L’attacco informatico dell’8 maggio 2021 ha bloccato 8.850 km di oleodotti. Colonial Pipeline ha cercato di resistere alle richieste di pagamento del riscatto, ma, a fronte delle interruzioni del servizio e delle ingenti perdite economiche, ha finito per pagare circa cinque milioni di dollari in Bitcoin. SolarWinds è una società texana, con sede ad Austin, che si occupa dello sviluppo di software; il suo prodotto più importante è la piatta- forma Orion. Il 17 maggio 2021 un attacco informatico, mirato a colpire il Governo americano, l’ha violata insieme ad altre aziende che fanno parte della supply chain dell’Amministrazione USA. Tra queste la FireEye che si occupa di cybersecurity. Sembra che gli hacker siano riusciti a installare anche una backdoor per accedere ancora ai sistemi informatici dopo che saranno stati bonificati gli effetti del loro attacco. È evidente che la crescita della criminalità informatica non è solo quantitativa. Non si tratta più solo di pagare il riscatto per poter disporre di nuovo dei file criptati dal ransomware. Si tratta di porsi seriamente il problema di come tutelare beni e servizi essenziali: da quelli primari a quelli economici, dalla privacy al commercio illecito dei dati personali. La cosiddetta difesa perimetrale costituita dagli antivirus, dai firewaal, dai proxy, dall’aggior- namento dei sistemi operativi non è sufficiente ad arginare gli attuali attacchi informatici, serve un approccio più complesso e avanzato. Il problema, quindi, non può essere più di esclusiva competenza degli IT manager e dei marketing manager, ma dovrà riguardare anche i vertici aziendali e istituzionali: amministratori, CEO, dirigenti della PA ecc. La neo costituita Agenzia per la cybersicurezza nazionale costituisce uno strumento fonda- mentale per la messa a punto di strategie di contrasto al cybercrime. Nel decreto che la istitu- isce viene definita l’Autorità nazionale nella cybersicurezza. Fra i suoi fini vengono indicati la ridefinizione dell’architettura nazionale della cybersecurity, nonché la realizzazione di impor- tanti e strategiche infrastrutture tecnologiche. Inoltre avrà anche il compito di razionalizzare le competenze e di assicurare un efficace coordinamento dei soggetti preposti. In sostanza l’Acn ha il compito di attuare misure tese a rendere il Paese più sicuro e resiliente. In questo quadro supporterà lo sviluppo di competenze industriali, tecnologiche e scientifiche, anche promuovendo progetti per l’innovazione. Se le cose andranno bene potranno consolidarsi solide competenze nazionali nel campo della cybersecurity per perseguire un’autonomia strategica nel settore. C’è davvero da augurarsi che tutto funzioni. I Sicurezza informatica Evaldo Bartaloni direttore tecnico CLUI AS, Comitato tecnico di Automazione Oggi e Fieldbus&Networks