Cosa imparare dall’attacco alla SIAE

Abstract

Le vulnerabilità che in Italia sono conclamate dallo stesso Governo, dopo ripetuti richiami, pur agendo in maniera decisa con la creazione dell’Autority sulla Cybersecurity e sullo stanziamento delle risorse del PNRR proprio per il comparto. Ma gli sforzi privati devono essere ancora maggiori.

 

L’attacco cyber

Nulla di nuovo nell’attacco cyber alla SIAE: solite le modalità, solite le vittime, solite le debolezze. Sì, le vulnerabilità che in Italia sono conclamate dallo stesso Governo, dopo ripetuti richiami, pur agendo in maniera decisa con la creazione dell’Autority sulla Cybersecurity e sullo stanziamento delle risorse del PNRR proprio per il comparto. Ma gli sforzi privati devono essere ancora maggiori.

Non basteranno gli investimenti pubblici, né la sola Agenzia, come qualcuno può erroneamente pensare.

Non c’è stata una cultura della protezione delle nostre infrastrutture, ripeto sia pubbliche, che societarie e d’impresa, contenenti informazioni strategiche per il Paese e per ogni cittadino. Ci si è, per così dire, “limitati” alla tutela, fatta egregiamente dalla nostra Difesa e dall’intelligence, di porti e aeroporti, centrali energetiche, imprese pubbliche strategiche.

Le manleve sul trattamento dei dati personali da parte di chi li raccoglie, nella nostra quotidianità, non proteggono da furti d’identità e ransomware, e l’effetto di un attacco, in termini di rendimento economico e di “indotto”, è assai più esteso (per i criminali) di quanto si possa pensare. Il dark web, parte nascosta, e soprattutto impenetrabile – se non alle forze dell’ordine e all’intelligence – di internet, pullula di vendite di dati sensibili, oltre che, ovviamente, di armi, droga, esseri umani, organi, immagini porno, oggetti preziosi e di antichità. Le identità digitali vengono venduti “a pacchetti”, con costi variabili. Prezzi che partono dai 10 euro (convertendoli in cripto) ai 50 (le cifre in dollari non sono molto più alte) per un set completo di dati. Il solo numero di una carta di credito costa anche meno. Reati difficili da arginare, poiché manca – colpevolmente a livello internazionale – un coordinamento legislativo e di forze.

 

Possibile quadro normativo

Se parlate con degli investigatori, vi confermano che la ricostruibilità, anche tramite le catene di blocchi, sono limitate. Se si conosce il nome del titolare del conto in criptovaluta, sarà assai arduo conoscere quelli dei successivi negoziatori e, ovviamente, degli utenti finali dei trasferimenti.

Nel 2020 oltre 14.000 attacchi (noti) in Italia, nel 2021 viaggiamo verso cifre ben più elevate; secondo alcune stime, siamo il quinto paese al mondo più colpito, il secondo per ransomware. Urge una cornice normativa penale, e nuove regole d’ingaggio si impongono. L’infiltrazione di nostri “hacker” nel dark web, cosa che probabilmente viene già fatta, ma che risulta quanto mai necessaria.

Ciò agganciato ad un rilascio – da parte delle Autorità – di protocolli obbligatori per enti e imprese, proprio come si è fatto per i piani anticorruzione. Con un robusto sistema sanzionatorio per chi non si adegua. Sulla cyber non si può più risparmiare.