Cyber security: nuova frontiera per la tutela del “Made in Italy”
Digitare il termine “cyber security” su Google e limitarsi alla definizione ottenuta come risultato significa perdersi le implicazioni politico-economiche che stanno dietro la risposta. La cyber security non è solo la prassi di proteggere sistemi, reti e programmi da attacchi digitali- cioè un’attività nel mondo virtuale del web – bensì ha ripercussioni reali. È una questione di sicurezza privata e pubblica, addirittura attinente al “sistema Paese” e la sua “governance”.
Concentrandosi su questo aspetto, si tratta di difendere gli asset informatici delle imprese e la loro proprietà intellettuale. Nello specifico, il complesso sistema di comunicazioni tra soggetti operanti in settori altamente regolamentati e strategici come i trasporti, l’energia, l’informazione, la finanza, la sanità, la difesa militare, i dati della Pubblica Amministrazione e dei suoi fornitori. Proprio durante il periodo più acuto dell’emergenza sanitaria, gli esperti della Infrastruttura Critica ci avvisano che sono aumentati dell’85% i tentativi d’intrusione perpetrati contro le nostre reti di comunicazione, quelle per la gestione delle emergenze, delle istituzioni scolastiche o a supporto di Governo, Regioni ed enti locali.
La Cina potenza digitale.
Dal momento che è scoppiata la corsa al vaccino contro il Covid-19, si è registrata poi anche un’impennata di attacchi in rete mirati verso le aziende sanitarie e i centri di ricerca medica impegnati in questa competizione. Lo scopo del cyber crimine è quello di rubare informazioni preziose e mettere ostacoli a potenziali competitor, perché il vaccino è un affare di geopolitica e non solo di salute pubblica. Lo scorso dicembre la IRBM di Pomezia – un’azienda specializzata nel trattamento degli adenovirus per introdurre nell’organismo proteine virali capaci di stimolare la reazione immunitaria – nonché partner di AstraZeneca, ha denunciato un attacco ai server mirato a rubare i dati dell’attività. Nel frattempo le indagini dell’FBI sui criminali del web erano risaliti ad un pericoloso hacker e alla sua banda ribattezzata Apt41. Si tratta di una figura di spicco all’interno della società informatica cinese Chengdu 404, che ha stretti rapporti con il governo e l’esercito di Pechino,
considerata la mente dell’attacco anche nel caso di IRBM. Sul sito www.justice.gov si può leggere l’accusa che il gran jury federale ha emesso a carico di “seven international cyber defendants, including Apt41 actors, charged in connection with computer intrusion campaigns against more than 100 victims globally” tutti residenti nella Repubblica Popolare Cinese.
Nell’articolo “Così gli hacker cinesi rubavano i dati sul vaccino anti Covid”, pubblicato su Domani del 30 dicembre 2020, a firma Federico Marconi e Giorgio Saracino, si riporta un’interessante dichiarazione in merito dell’esperto di sicurezza informatica Gabriele Zanoni. A quanto risulta dai fascicoli d’indagine dell’intelligence americana, il governo cinese paga questi hacker per poter ottenere un vantaggio competitivo accedendo a dati riservati. Va da sé che subire un furto del genere vanifica investimenti e tempo impiegati per la ricerca. L’accusa che il Dipartimento di Giustizia americano muove alla Cina è quello di voler diventare un centro tecnologico d’innovazione passando anche per la sottrazione fraudolenta di innovazioni degli altri paesi. E, dai dossier in possesso a Washington, l’Italia risulta uno dei paesi più in target per il numero di realtà d’eccellenza che vanta, dalle biotecnologie alla farmaceutica, dalla meccanica di precisione al design. Secondo lo studio per l’Europa del National Security Research Division della RAND Corporation, circa la metà dei cyber attacchi contro il Made in Italy vengono dalla potenza digitale cinese.
Un “vaso di Pandora” sul web.
La faccenda quindi è ben più vecchia della pandemia da Coronavirus e la corsa al suo vaccino, ha solo svelato al grande pubblico questo “vaso di Pandora” sul web. Infatti – se è noto che da Iran, Corea del Nord e Russia arrivino cyber attacchi volti a carpire segreti di tecnologia militare – la Cina invece si muove su un altro campo della geopolitica. Rispetto agli USA, che nel Novecento hanno cercato di affermarsi con un “imperialismo culturale e militare”, i cinesi non sono interessati al colore politico dei governi stranieri, quanto ad espandersi con il proprio “imperialismo commerciale”. Questo è il loro piano strategico di affermazione economica e per farlo sono disposti a combattere pure la “guerra sporca on line”. Nonostante accordi commerciali siglati anche con partner europei, non si fanno scrupoli ad assoldare hacker per sottrarre informazioni commerciali ad aziende continentali leader di settore.
Difendere il Made in Italy dallo spionaggio industriale via web è essenziale alla difesa del “sistema Paese” e la sua competitività in mercati dalla grande capacità di crescita. Subire un furto informatico è un danno da milioni di euro a vantaggio di chi può replicare una tecnologia, bruciando così le tappe per colmare il gap. E il nemico è spesso quel colosso economico che, nel medesimo tempo in cui fa la guerra informatica ad europei e americani, spende ogni anno centinaia di miliardi di dollari in armamenti.
La risposta dell’Italia – invocata anche dall’Osservatorio Cyber Security & Data Protection del Politecnico di Milano – deve essere un finanziamento cospicuo a tutte le nostre realtà, spesso start-up, che sviluppano ricerca nel campo della sicurezza informatica. Loro sono i nuovi soldati in questa guerra a “raggiungere per primi il futuro”.
Francesco Sani
Giornalista pubblicista e ha un master in Sociologia. Membro di redazione della rivista Firenze Urban Lifestyle, è responsabile di redazione per Smart Working magazine, scrive inoltre per Il Fatto Quotidiano, Elitism Florence e Artribune.