Il Consiglio Provinciale di Vicenza ha approvato, nei giorni scorsi, la nascita del tavolo permanente per la sicurezza informatica. La decisione – si apprende dal comunicato stampa della Provincia di Vicenza – è stata presa anche alla luce dei recenti attacchi che hanno coinvolto la pubblica amministrazione. Al tavolo, per la provincia di Vicenza, il comune stesso e Pasubio Tecnologia Srl che avranno un ruolo cruciale nel coordinare tecnicamente il percorso di trasformazione digitale sul territorio vicentino.
L’obiettivo è unificare tutte le attività di protezione dalle minacce informatiche (reti, sistemi informativi, servizi informatici e comunicazioni elettroniche) e accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce informatiche. Il percorso, che conta su un finanziamento regionale di quasi 2 milioni di euro, è già iniziato e sta interessando sia i Comuni che gli istituti superiori su cui la Provincia ha competenza. Su questa novità si è espresso il consigliere provinciale con delega ai servizi informatici Valter Orsi, secondo cui portare il territorio vicentino e i suoi enti ad un livello tecnologico avanzato è “un dovere” e per farlo è necessario garantire servizi efficaci e sicuri.
È interessante, tuttavia, leggere la spinta alla creazione di questo tavolo anche in relazione al dato italiano. Clusit, Associazione Italiana per la sicurezza informatica, ha presentato in estate, durante il Security Summit Straming Edition, un rapporto sulla sicurezza informatica dei primi sei mesi del 2021. Dal rapporto si evince che nella prima metà dell’anno sono stati registrati 1.053 attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Questo numero rappresenta il 24% in più rispetto allo stesso periodo del 2020; in breve 170 attacchi al mese contro i 156 del 2020.
Inoltre, per i ricercatori di Clusit, la stima è più bassa del reale poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio. Sono inoltre aumentati del 21% gli attacchi gravi compiuti che hanno come finalità quella di estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sempre secondo gli esperti del Clusit questa escalation di attacchi è diventata “un’emergenza globale” che nel 2021 è costata 6 trilioni di dollari. L’Europa in particolare ha visto una crescita di attacchi, dal momento che il 25% degli attacchi sono diretti verso quest’area (senza contare la quota parte degli attacchi multipli). Il dato è interessante perché nel 2020 gli attacchi gravi contro l’Europa erano il 17% e nel 2019 l’11% . Questo è forse collegabile alla spinta delle normative europee che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorità ma anche agli interessati oggetto della violazione.
Protagonista del primo impulso a un aggiornamento in termini regolamentazione del settore digitale la Commissione europea stessa rappresentata da Margrethe Vestager, vicepresidente esecutiva della Commissione con delega al digitale e alla concorrenza, e da Thierry Breton, commissario europeo al Mercato interno. Le nuove regole constano di due diversi atti: il Digital Services Act (DSA), che si propone di regolare la sicurezza, la trasparenza e l’accesso ai servizi di internet, e il Digital Markets Act (DMA), che si propone di individuare, limitare e punire i comportamenti anticompetitivi delle piattaforme. Le due proposte, che mirano sostanzialmente a favorire la libera concorrenza e ridurre il dominio delle grandi piattaforme di internet come Amazon, Facebook e Google, rientrano nell’ambito della politica di «sovranità digitale» inaugurata dalla Commissione di Ursula von der Leyen.
Insomma, nuovi strumenti significa, il più delle volte, nuovi problemi. Che il PNRR, che prevede circa 45 miliardi di euro per la trasformazione digitale, sia l’occasione per attrezzarsi contro i cyber attacchi e colmare le lacune in questo ambito? Ciò che è certo è che le nuove guerre si combattono dietro una tastiera.
