Crosetto: «Cyberattacchi continui all’Italia, a rischio anche i dati dei cittadini. Intervenga l’Esercito»

Dallo spazio cybernetico arrivano pericoli nuovi, continui e diffusi. E l’Italia non è sufficientemente preparata a gestirli e rispondervi. Lo ha messo in chiaro stamattina il ministro della Difesa Guido Crosetto intervenendo alla Camera per l’indagine conoscitiva sulla difesa cibernetica. «Ancor più che nei domini tradizionali – terra, aria, mare – nello spazio cyber la sicurezza dello Stato è continuamente messa a repentaglio da una quantità di attori, non solo statali. In questo momento stesso decine di attacchi cyber sono in corso contro l’Italia, li subiamo ovunque», ha spiegato il ministro – tono monocorde e sguardo fisso sugli appunti, concetti quanto mai allarmanti. Quegli attacchi e quelle interferenze, ha spiegato Crosetto, prendono di mira la sfera pubblica tanto quanto quella privata, le transazioni economiche, i trasporti, le telecomunicazoni. Ecco perché sono una minaccia temibile alla sicurezza dello Stato, ma anche alla libertà e allo sviluppo economico. E alla privacy dei cittadini, ovviamente, perché chi intercettazioni i dati sensibili oggi li immagazzina, sapendo che prima o poi troverà le forme e i modi di utilizzarli. Chi c’è dietro? Magari fosse possibile dare una risposta univoca. Molto spesso risulta difficile risalire alle mani degli hacker dietro questo o quell’attacco. «Le azioni malevole non sono chiare, gli attori non facilmente riconoscibili e dunque perseguibili». Posso essere gruppi al servizio di uno Stato, come nel recente attacco di un collettivo filorusso al sistema dei trasporti, e in tal caso appare più chiaro come quelle interferenze si inseriscano in un quadro di «guerra ibrida», che include tipicamente «sabotaggi di sistemi, sotto-azioni di informazione, campagne di disinformazione su cittadini e istituzioni. Vere e proprie aggressioni, da sole o per preparare o accompagnare azioni ostili tradizionali». Ma, ha ricordato Crosetto con riferimento implicito ai recenti, opachi casi di “dossieraggio”, il pericolo può arrivare pure da dentro lo Stato stesso.

Come reagire

Non che l’Italia sia l’unico Paese ad affrontare questo mare magnum di minacce, ovviamente. Tutti gli Stati sono potenzialmente sotto tiro, ed anche quelli più grandi e “con le spalle larghe”, almeno in teoria, faticano a difendersi e rispondere in maniera soddisfacente ai cyberattacchi e sono dunque esposti a «danni critici». Resta il fatto però che l’Italia è indietro nella sua preparazione, ha fatto capire il ministro. Sì, negli ultimi anni si sono compiuti vari interventi normativi – anche con l’istituzione di strutture come l’Agenzia nazionale per la cybersicurezza. Ma non basta. C’è bisogno quindi di partire dalle basi: la sicurezza informatica «deve diventare cultura condivisa, non solo dentro le istituzioni dello Stato, ma anche nelle aziende e tra i cittadini». Bisogna investire di più nella formazione, e rafforzare la cooperazione con gli alleati, in particolare facendo riferimento al centro di coordinamento contro le cyber-minacce della Nato. E collaborare sul piano interno ai massimi livelli. «La partita è in continua evoluzione contro avversari molteplici e agguerriti, dunque serve mettere in campo la miglior squadra: politica, accademia, industria», ha richiamato il ministro. E servono interventi del legislatore, ha concluso Crosetto, invitando il Parlamento ad «avviare un percorso normativo delicato per rivedere le leggi, in modo da abilitare la Difesa a identificare e rispondere alle minacce». Cos’ha in mente Crosetto? Un obiettivo concreto, ha detto, dovrebbe essere quello di «legittimare le Forze armate a utilizzare strumenti cyber, anche in concorso con le autorità civili», insomma allineare le loro capacità a quelle dell’intelligence. E così come accade per gli agenti dei servizi segreti, «estendere le garanzie funzionali al personale delle Forze armate impegnate nella conduzione di operazioni cyber, all’Italia e all’estero, anche quando non agiscono in cooperazione con l’intelligence». Infine, bisogna assicurarsi che esista il necessario apparato di sanzioni «applicabili e credibili» per chi attacca l’Italia dallo spazio cyber, di modo da costruire la necessaria deterrenza.