BRUXELLES – Le guerre del futuro saranno sempre più digitali. Saranno combattute con armi invisibili, di cui già impariamo a conoscere i nomi: spyware, come il software spia emerso nel Pegasus che ha coinvolto centinaia di personalità in tutto il mondo, o ransomware, un tipo di malware che limita l’accesso al dispositivo che infetta, richiedendo un riscatto per rimuovere la limitazione, uno strumento che ha colpito il sistema informatico sanitario della Regione Lazio e che sta preoccupando anche l’Olanda. L’attacco al centro di gestione dati del Lazio ha portato all’attenzione dell’opinione pubblica un mondo sommerso a cui i governi e l’Unione europea lavorano da tempo. Perché gli attacchi informatici e la criminalità nel digitale stanno aumentando di numero e di complessità in tutta Europa. E questa tendenza è destinata a crescere, se si considera che entro il 2024 si prevedono 22,3 miliardi di dispositivi in tutto il mondo collegati al cosiddetto “Internet delle cose”.
Durante la presentazione della proposta di un’Unità congiunta di sicurezza informatica lo scorso 23 giugno, il commissario Ue, Thierry Breton, aveva affermato che nel 2020 sono stati segnalati 756 attacchi informatici su larga scala in tutto il blocco, con un aumento del 75% rispetto al 2019. E la tendenza potrebbe essere confermata anche nel 2021, se si considerano le notizie che vengono, oltre che dall’Italia, dall’Olanda. In questi giorni i direttori di tre importanti società di sicurezza informatica hanno lanciato l’allarme: il Paese è sotto attacco. Ricevono così tante richieste di aiuto che non riescono a tenere il passo. Come ha avvertito la polizia olandese, solo perché viene pagato il riscatto, non significa che gli aggressori sbloccheranno i file. Ha lanciato la piattaforma ‘No More Ransom’, che contiene i codici di decrittazione per molti tipi di ransomware. Le vittime sono incoraggiate a controllarla prima di pagare il riscatto. Il mese scorso un attacco ransomware alla società informatica americana Kaseya ha colpito migliaia di aziende in tutto il mondo, comprese potenzialmente centinaia nei Paesi Bassi. Negli ultimi due anni, ci sono stati attacchi ransomware al comune di Hof van Twente e all’Università di Maastricht, tra gli altri. A giugno, poi, il coordinatore nazionale per l’antiterrorismo Nctv ha definito il ransomware una minaccia per la sicurezza nazionale.
E mentre l’Italia ha appena varato l’Agenzia per la cybersicurezza nazionale (Acn), la proposta dell’Ue è quella di creare una nuova Joint Cyber Unit per affrontare il crescente numero di gravi incidenti informatici che incidono sui servizi pubblici, nonché sulla vita delle imprese e dei cittadini in tutta l’Unione. La nuova unità dovrebbe essere operativa entro giugno 2022 e sarà integralmente costituita un anno dopo, entro il 30 giugno 2023. Mirerà a combinare elementi delle risorse esistenti per la cybersicurezza all’interno dell’Ue, l’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa), il servizio di polizia europeo Europol e gli specialisti della criminalità informatica.
Un tema, insomma, che l’Ue prende molto seriamente, come conferma la Commissione Ue. “Stiamo seguendo gli sviluppi da vicino con gli Stati membri tramite il team di risposta agli incidenti”, ha detto la portavoce Sonya Gospodinova. “Abbiamo visto le notizie sulla stampa riguardo all’attacco al portale sanitario regionale e alla rete delle vaccinazioni del Lazio, la Commissione prende la questione molto seriamente e cerchiamo di assicurare uno spazio online molto sicuro e affidabile per i cittadini e le imprese, ovvero uno spazio resiliente che sia sicuro contro gli attacchi cyber”, ha detto. “Specialmente nel contesto del Covid-19 abbiamo notato che sempre più attacchi avvengono contro questo settore”, ha sottolineato, ricordando che quello sanitario “è considerato uno dei settori strategici, come l’energia, i trasporti, la salute e i servizi finanziari”. “La Commissione sta prendendo diverse azioni in questi ambiti”, a partire dalla “prima cornice legale” Ue in tema di cybersicurezza del 2016 e dalla nuova strategia adottata lo scorso dicembre.
Di Fabio Fantozzi
