«Vogliamo accrescere il livello della nostra cooperazione nei settori più innovativi come l’intelligenza artificiale». «Credo che questa cosa si possa concretizzare. L’ultimo incontro risale a nove anni fa, ed è arrivato il momento di darvi il benvenuto in Israele». Nella conferenza stampa dello scorso giovedì 9 marzo, i premier Giorgia Meloni e Benjamin Netanyahu hanno espresso la volontà di rafforzare la partnership tra Roma e Tel Aviv sul campo diplomatico-militare e sulla cybersecurity. «Israele è una superpotenza tecnologica, l’Italia è una grande potenza industriale – ha affermato il ministro per Sviluppo economico e il Made in Italy Adolfo Urso –. Siamo ben consapevoli che dalla nostra piena collaborazione possa sortire un effetto positivo».
Nel 2022 gli attacchi informatici in Italia sono stati 188, con una crescita del 169% sull’anno. Le attività più colpite sono le aziende manifatturiere, del settore tecnico-scientifico e dei servizi professionali. Più dell’80% tra queste ha segnalato conseguenze molto gravi dopo gli attacchi.
In Italia, come in altri Stati, i cyberattacchi stanno aumentando di anno in anno, dando vita a una vera e propria “guerra cibernetica diffusa”. In base al rapporto annuale di Clusit (Associazione italiana per la Sicurezza Informatica) solamente nel 2022 gli attacchi informatici verso il nostro Paese sono stati 188, con una crescita del 169% sull’anno. Le attività più colpite sono le aziende manifatturiere del Made in Italy, del settore tecnico-scientifico e dei servizi professionali. Più dell’80% tra queste ha segnalato conseguenze molto gravi dopo gli attacchi. Ma, come spiega il professore del dipartimento di elettronica, informazione e bioingegneria del Politecnico di Milano Stefano Zanero, «questi numeri sono casuali, perché non abbiamo degli strumenti che ci permettono di misurare gli attacchi. La respnsabilità di questa situazione non deve ricadere su Clusit, perché fa quello che deve fare, ovvero informazione. Gli attacchi informatici sono difficili da quantificare perché, per loro natura, non sono tutti visibili. Per esempio, se compio un attacco di denial of service, ovvero spengo il servizio di un sito con un’aggressione, questo è visibile perché il sito non funziona più. Gli attacchi che invece sottraggono informazioni sono, per loro natura, nascosti. Gli attacchi in aumento sono i ransomware, perché capitano spesso a aziende o a persone vicino a noi e ne abbiamo un’esperienza diretta». Per poter scoprire le tracce di questi attacchi è fondamentale la tempestività e la progettazione di sistemi sicuri che possano essere monitorati e sorvegliati. «Anche per gli attacchi meno evidenti, un sistema funzionante e completo potrebbe fare la differenza – spiega Zanero –. Possiamo fare un esempio analogo con l’installazione dell’antifurto in casa: se un ladro apre la porta con la bomba a mano lo senti, però, anche se è più silenzioso e hai inserito l’allarme, magari hai una probabilità in più che lo faccia scattare e che tu riesca a sentirlo. È la stessa cosa per il sistema informatico. Gli attacchi possono essere identificati, purché i sistemi siano analizzati e sorvegliati in maniera costante».
Oggi per le imprese è diventato fondamentale comprendere il proprio livello di esposizione al rischio di cyberattacchi e mettere in totale sicurezza i propri sistemi tecnologici. Per questo motivo, per il governo italiano è fondamentale mantenere vivo il rapporto con Israele, che secondo il Data Innovation Index di Bloomberg è il leader del mondo in quanto a intensità di ricerca e di sviluppo e il quinto per densità di aziende hi-tech con oltre 7mila startup. Inoltre, il 40% degli investimenti globali in round di finanziamento ad aziende cyber è in Israele. «L’Italia è un Paese con cui abbiamo uno scambio proficuo – racconta l’esperto in strategia cyber Rami Efrati –. Noi possiamo aiutarla nel supportare, costruire e aggiornare le sue strategie di difesa». Un recente esempio, frutto di questa partnership, è l’accordo siglato tra il Gruppo Camozzi che produce soluzioni per l’automazione industriale e la società israeliana Radiflow esperta in Cybersecurity industriale e Operational Techology. L’obiettivo è implementare tecnologie per proteggere i siti dell’azienda bresciana. «Ci sono iniziative meritorie che vanno nella direzione positiva come la neonata Agenzia per la cybersicurezza e i sistemi di coordinamento. Ma la difesa informatica è un problema di sistema, che affligge in modo trasversale settore pubblico e privato – dice Zanero –. Nella difesa della sicurezza informatica, ogni piccola entità è una parte del fronte, una cosa che non si verifica in altri settori. L’Italia è fatta al 97% di piccole imprese e poi ci sono i singoli cittadini che non posseggono risorse intensive per attuare questo tipo di difesa. Servirebbe un intervento per fornire a queste entità che non possono difendersi da sole almeno quegli strumenti per cercare di proteggersi. È un’azione difficile da fare in l’Italia, perché noi abbiamo tante piccole e medie imprese e questo problema da noi è presente in misura maggiore rispetto agli altri Paesi».
«Gli attacchi informatici sono difficili da quantificare perché per loro natura non sono tutti visibili. Possono essere identificati, purché i sistemi siano analizzati e sorvegliati in maniera costante»
Anche l’Unione europea si è mobilitata per aumentare il livello di protezione degli Stati membri. La direttiva NIS2 è entrata in vigore il 17 gennaio del 2023 e permette ai Paesi di adottare in modo coordinato misure tecniche e organizzative adeguate al miglioramento della gestione degli incidenti cyber e misure stringenti in termini di cyber risk management. Inoltre, per Zanero «c’è un elemento importante all’interno della direttiva, che riguarda la scoperta e la divulgazione delle vulnerabilità. I sistemi informatici possono avere dei difetti e le vulnerabilità sono quelle che vengono sfruttate dagli aggressori per compiere gli attacchi. Molto spesso queste vulnerabilità vengono scoperte da persone esperte del settore o da semplici cittadini e la loro segnalazione è uno dei metodi alla base dell’industria della security. La segnalazione delle vulnerabilità storicamente ha avuto sempre delle problematiche, perché chi indica la disfunzionalità del sistema a volte rischia di essere denunciato. Alcune aziende considerano la segnalazione come una forma di aggressione nei loro confronti e non come un aiuto per individuare il problema. La direttiva NIS impone alle pubbliche organizzazioni di creare dei processi standardizzati con cui è possibile contattarle per informarle delle vulnerabilità senza correre dei rischi».
Per Stefano Zanero, esperto di cyber security e docente al PoliMi, “nel momento in cui si diventa dipendenti da un partner per la fornitura di soluzioni si possono creare degli effetti negativi come il pericolo di essere esposti a comportamenti non corretti da parte di questi collaboratori tecnologici: dobbiamo sempre essere sicuri che il nostro Paese mantenga la propria sovranità in certi temi, soprattutto in materia di cybersecurity”
Nell’incontro di giovedì 9 marzo tra Giorgia Meloni e Benjamin Netanyahu è stato annunciato un altro appuntamento che determinerà nuovi sviluppi negli accordi tra i due Paesi. «Abbiamo condiviso la necessità di un intergovernativo: non se ne tiene uno dal 2013. Il prossimo dovrebbe svolgersi in Israele e vorremmo organizzarlo quanto prima» ha detto la premier italiana. Il suo omologo israeliano ha aggiunto: «Vogliamo fare un passo ulteriore, pianificando tra qualche mese un incontro tra i due governi che affronterà una decina di argomenti per la cooperazione reciproca». I dettagli della partnership tra Italia e Israele non sono stati ancora resi completamente pubblici e sono in fase di elaborazione. Ma c’è un elemento che per Zanero non deve essere trascurato ed è «il tema della sovranità digitale e tecnologica. Se cooperiamo con un partner straniero, bisogna considerare che finché si coopera è tutto positivo. Nel momento in cui si diventa dipendenti da un partner per la fornitura di soluzioni si possono creare degli effetti negativi come il pericolo di essere esposti a comportamenti non corretti da parte di questi collaboratori tecnologici. Dobbiamo sempre essere sicuri che il nostro Paese mantenga la propria sovranità in certi temi, in particolare in materia di cybersecurity».
Le preoccupazioni sull’accordo sono relative anche all’uso che è possibile fare di prodotti di questa particolare industria.Israele è il Paese che ha creato nonché sviluppato, perfezionato, utilizzato e venduto lo spyware Pegasus, di cui è produttrice l’azienda israeliana NSO Group. Si tratta di un virus informatico troyan che può essere inviato on air per infettare i telefoni cellulari. Pegasus è in grado di leggere messaggi di testo, tenere traccia delle chiamate, raccogliere password, tracciare la posizione, accedere al microfono e la fotocamera del dispositivo target di destinazione e raccogliere informazioni dalle app. Lo spyware è stato scoperto nell’agosto 2016, dopo un tentativo di installazione fallito sull’iPhone l’attivista per i diritti umani Ahmad Mansour. L’attacco ha portato a un’indagine che ha rivelato dettagli sulle sue capacità e sulle vulnerabilità di sicurezza che lo spyware ha sfruttato. Questo è stato definito l’attacco smartphone “più sofisticato” di sempre: era infatti la prima volta che un exploit remoto malevolo utilizzava il jailbreak per ottenere l’accesso illimitato a un iPhone.Lo spyware è stato utilizzato per la sorveglianza di attivisti anti-regime, giornalisti e leader politici di diverse nazioni in tutto il mondo, tra cui i sauditi Jamal Khashoggi – poi assassinato – e Omar Abdulaziz, nonché il businessman ed editore del Washington Post, Jeff Bezos e, secondo l’inchiesta The Pegasus Project, continua ad essere utilizzato contro obiettivi di alto profilo.
Inoltre, secondo un’inchiesta del Washington Post, sullo sviluppo di questo software, ma soprattutto sulla vendita per scopi di spionaggio su attivisti dei diritti umani, avrebbe avuto un ruolo non indifferente l’azienda italiana Hacking Team con sede a Milano. Fondata nel 2003 dall’imprenditore David Vincenzetti, essa sviluppa negli anni un prodotto chiamato RCS, acronimo che sta per Remote control system, che la società chiama Galileo: si tratta un pacchetto offensivo in grado di infettare computer e dispositivi portatili come tablet e smartphone, attraverso un malware che viene attivato mediante l’apertura di una mail o lo scaricamento di un file. A quel punto interviene lo spyware che invia screenshot, mail, chat o conversazioni al server che lo sta controllando da remoto.L’azienda finì poi al centro del “più grande scandalo italiano di cybersecurity”, detto il Datagate italiano, soprattutto dopo che il suo stesso sistema venne hackerato e tutti i suoi file, informazioni riservate e clienti, resi noti al pubblico, nel 2015. Tra i suoi clienti figuravano Paesi come Bahrein, Egitto, Kazakistan, Nigeria, Uzbekistan, Marocco, Sudan, Venezuela e Arabia Saudita. Nel giugno del 2018 il tribunale di Milano ha deciso di archiviare le indagini su Hacking Team. Subito dopo, l’azienda, a rischio chiusura, è stata salvata dall’investimento di un fondo saudita, tramite una società con sede a Cipro, che avrebbe rilevato il 20% delle azioni della società stessa.
