Avanti anti hacker, la Toscana è all’anno zero
Le piccole e medie imprese sono le più esposte agli attacchi informatici: sono poco consapevoli dei rischi e quindi non investono sulla cybersecurity Ma ora un gruppo di esperti ha proposto alla Regione un piano d’azione
Le porte delle stanze si sono bloccate all’improvviso e i titolari dell’hotel hanno dovuto pagare immediatamente un riscatto di 1.500 euro in bitcoin per liberare gli ospiti: è successo di recente ad un albergo in Austria, vittima di un cyber attacco da parte di hacker. È solo uno dei tanti esempi che si potrebbero fare a proposito di vulnerabilità delle aziende in materia di sicurezza informatica: si va dal «semplice» furto di informazioni sensibili e di brevetti al blocco dei macchinari, fino a scene da fantascienza come il muletto controllato dall’esterno attraverso un cellulare che sbanda impazzito all’interno della fabbrica, distruggendola. La partita è cruciale per tutti, in particolare per le Pmi toscane che sono molto, molto indietro sia in termini di consapevolezza che di investimenti. Eppure, proprio in Toscana ci sono centri di ricerca e formazione eccellenti, a partire dalla Scuola Imt Alti Studi di Lucca che la scorsa settimana ha ospitato la dodicesima conferenza internazionale sulla sicurezza delle infrastrutture critiche: un appuntamento annuale che riunisce il gotha della sicurezza informatica, ricercatori, docenti e consulenti dell’industria e delle organizzazioni governative di tutto il mondo. Quest’anno il focus è stato sulle infrastrutture (nel maggio scorso a Roma un blackout di 18 ore ha manda- to in tilt banche, trasporti e uffici pubblici, mentre il 28 settembre scorso sono stati gli aeroporti di mezzo mondo a bloccarsi per qualche ora, a causa di un malfunzionamento del programma informatico che gestisce i check-in di scali come Gatwick, Charles de Gaulle e Changi, a Singapore), ma la questione riguarda tutte le attività produttive, indipendentemente dalle dimensioni. Soprattutto adesso che per sopravvivere devono evolvere verso Industria 4.0: molto semplicemente, un artigiano che voglia vendere online i suoi prodotti deve proteggersi dai cyber attacchi, altrimenti è come se lasciasse aperta ai ladri la porta della bottega. «La consapevolezza delle aziende è molto poca — spiega il professor Rocco De Nicola, docente di Imt e autore, con il collega della Sapienza Roberto Baldoni del primo libro bianco sulla cybersecurity in Italia — Le imprese non vedono ancora la sicurezza come un investimento, ma solo come un costo, salvo poi toccare con mano i pericoli». Quello del crimine informatico è un mercato enorme: il mercato della cyber security varrà 180 miliardi nel 2021, 44,6 dei quali in Europa, mentre il valore del cyber crimine sarà di 3 mila miliardi. E le Pmi sono le realtà più esposte: hanno subito il 71% degli attacchi con un conseguente aumento di costi del 62% negli ultimi cinque anni. Le Pmi sono meno consapevoli, fanno meno investimenti e quindi sono prede più facili. Un tema cruciale per le aziende toscane. Al punto che Industria 4.0, basata sulla pervasività delle tecnologie Ict, «potrebbe addirittura diventare un boomerang — spiega De Nicola — Estendere al manifatturiero quello stato di always-on, cioè di “sempre connesso”, che ciascuno di noi sta già sperimentando a livello individuale, significa incrementare a dismisura la superficie d’attacco, vale a dire le opportunità di sferrare attacchi malevoli e devastanti da parte di cyber criminali. Senza soluzioni e strumenti di cybersecurity, il piano Industria 4.0 rischia non solo di non portare gli effetti auspicati, ma addirittura di rivelarsi un boomerang». Per questo motivo le università di Pisa e Firenze, il Cnr di Pisa e l’Imt di Lucca hanno dato vita ad un coordinamento che ha avanzato una serie di proposte alla Regione, a partire dalla creazione di un laboratorio regionale di cybersecurity: queste realtà lavorano a stretto contatto con il Laboratorio nazionale di cybersecurity del Cini, il Consorzio interuniversitario nazionale per l’informatica, e hanno contribuito a fare della Toscana un’eccellenza nel settore delle Ict e della cybersecurity, dalla creazione del primo computer italiano, al primo nodo Internet in Italia, da «Registro.it», al coordinamento del centro europeo sulla sicurezza dell’Internet del futuro. Adesso propongono alla Regione di collaborare in diversi ambiti, dalla formazione alla ricerca, per consentire ai cittadini e alle aziende di affrontare in modo consapevole e adeguato la sfida della cyber sicurezza. Nei giorni scorsi c’è stato un primo incontro con alcuni funzionari di Palazzo Strozzi Sacrati, che ha messo in campo un piano di azione complementare a quello nazionale Industria 4.0, orientato alle esigenze del territorio e delle Pmi: si è avviato un percorso che dovrebbe portare frutti in tema di formazione e trasferimento tecnologico. «È necessario agire su più fronti — conclude De Nicola — A livello manifatturiero occorre aumentare il livello di consapevolezza di tutte le persone coinvolte, dagli amministratori ai tecnici, e mettere a punto strumenti per la valutazione del rischio cyber e piani di azione per le contromisure necessarie. A livello politico bisogna avviare una significativa campagna di investimenti e di strumenti che mettano in collegamento accademia e industria e che alzino il livello di sensibilità sul problema. A livello accademico occorre aumentare la forza lavoro in ambito cyber, perché la mancanza di esperti sarà sempre di più un danno». Si stima che da qui al 2020, a livello mondiale, mancherà un milione e mezzo di lavoratori specializzati in cyber security. Nel mondo c’è fame di questi esperti. Anche di quelli che escono dagli eccellenti centri di formazione toscani e che spesso poi prendono il volo alla volta di altri paesi. Al solito, qui imparano e poi vanno a lavorare all’estero. Semplicemente perché in Italia un giovane ingegnere si vede proporre stipendi da 600 euro al mese, mentre altrove un bravo tecnico di sicurezza informatica guadagna il triplo.
Il caso I pirati del web hanno bloccato le porte delle stanze di un hotel austriaco e poi hanno chiesto un riscatto per liberare i clienti