Nella notte tra l’11 e il 12 novembre, Anonymous è riuscita nell’intento di penetrare i maggiori siti istituzionali, tra cui il Ministero della Difesa, dell’Interno e di Palazzo Chigi sottraendo una montagna di dati riservati e personali. Si tratta dell’ennesimo eclatante sabotaggio da parte del gruppo di hacker anonimi dopo le recenti operazioni nei confronti dell'Expo di Milano, dell’Agenzia del Farmaco, dei siti degli Esteri e della Polizia di Stato. La notizia del leak è stata pubblicata sul blog di Anonymous: oltre a rivendicare l’attacco, il gruppo ha preso di mira lo scarso livello di sicurezza informatica delle istituzioni, mettendo in evidenza le crepe sullo stato della cyber security in Italia proprio nei giorni in cui a Roma si teneva il 360 Cyber security Summit.

Quanto è emerso dallo stesso evento, organizzato dal Gruppo Digital360, sulla situazione della cyber sicurezza nel nostro Paese deve far riflettere tanto le aziende private, quanto la Pubblica amministrazione. Secondo i dati del Rapporto Clusit, il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, che sono cresciuti dell’8,35% a livello globale e che risultano sempre più pericolosi e sofisticati. Oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno. Il 36% degli attacchi è stata sferrato con malware (+86% rispetto al secondo semestre 2016), ma crescono anche gli attacchi via Phishing e Social Engineering (+85%). Preoccupa inoltre l’incremento delle minacce verso gli smartphone, un oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione, e in generale la crescente esposizione degli utenti a social, cloud o Internet of Things, senza le necessarie misure di sicurezza.
Di fronte a tutto questo l’Italia si è dotata di un nuovo “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, fortemente voluto da Palazzo Chigi, ma che per essere realmente efficace necessita delle adeguato sforzo economico. Non a caso, le imprese italiane investono ancora troppo poco nella cyber security (appena 1 miliardo di euro, pari all’1,5% della spesa Ict complessiva).

Altro fattore rilevante, sottolineato da Gabriele Faggioli, Ceo di P4I e presidente del Clusit (Associazione italiana per la sicurezza informatica), è la neccessità che si diffonda nella popolazione un’adeguata cultura della sicurezza. Non si tratta dunque solo di un questione tecnologica, ma anche di una questione culturale. “Di fronte al rischio cyber” ha detto Faggioli “siamo tutti in prima linea e per questo bisogna informare le persone dei rischi che si corrono nel cyberspace ed educare alla cybersecurity soprattutto chi svolge compiti delicati come le forze di polizia.” In questo senso occorre migliorare la consapevolezza delle procedure di sicurezza nella forza lavoro. L’Osservatorio Information Security & Privacy del Politecnico di Milano del 2016 ha svelato che per il 49% delle imprese italiane sono gli stessi dipendenti la prima minaccia alla cyber sicurezza. Il personale interno spesso non conosce le policy aziendali, accede alle informazioni aziendali in mobilità, usa device personali in ufficio.

Infine, anche sul fronte europeo servono misure di sicurezza adeguate e comuni tra gli stati membri. Con il Regolamento sulla Protezione dei Dati (Gdpr), che entrerà in vigore dal 25 maggio 2018, e con la Direttiva sulla Sicurezza della Rete, l’Ue intende creare le premesse per un’evoluzione “strutturale” della sicurezza informatica.