Franco Gabrielli e la cyberguerra: "Così gli hacker russi attaccano l'Italia"
Il poliziotto Franco Gabrielli tiene la guardia alta da sempre. È stato capo della Digos di Roma, direttore del Servizio centrale antiterrorismo del Viminale, quindi del Sisde, i servizi segreti italiani, e dell'Aisi, l'agenzia che ne prese il posto. Poi prefetto dell'Aquila, capo della Protezione civile, prefetto di Roma e capo della Polizia. Oggi è sottosegretario alla presidenza del Consiglio, con delega alla Sicurezza della repubblica. Da lui dipende l'Agenzia per la cybersicurezza nazionale (Acn). I suoi nuovi nemici sono gli hacker - russi e non solo - che vogliono rubarci dati e soldi. «Da quando è scoppiata la guerra», spiega Gabrielli a Libero, «a livello nazionale non esistono evidenze di significativi aumenti di azioni malevole cyber, al di là di quello che può essere considerato "fisiologico". Si tratta, naturalmente, di uno scenario in divenire, per cui non è da escludere un aumento dell'intensità di queste azioni, anche indirettamente legate al conflitto. Proprio per questo, i nostri servizi di intelligence stanno operando con la massima cautela e l'Acn monitora costantemente i soggetti critici». Da qualche anno la difesa del cyberspazio è parte dei compiti essenziali della Nato. Oltre che in cielo, terra e mare, le guerre si combattono nel teatro digitale.
L'Italia è attrezzata? Glielo chiedo anche perché lei, rispondendo nei giorni scorsi a un articolo di Libero, ha scritto che il nostro Paese viene da «anni di colpevole inerzia». Quanto è grave la situazione?
«Non siamo all'anno zero, ma abbiamo accumulato un ritardo che ora dobbiamo colmare. Con la legge di riforma abbiamo razionalizzato le competenze sulla materia, assegnando ad uno specifico attore, l'Agenzia per la cybersicurezza nazionale, il ruolo di Autorità nazionale per la cybersicurezza, responsabile del pilastro della resilienza».
Struttura che dipende da lei, appunto. Come sono strutturate, quindi, le difese cyber del nostro Paese?
«L'assetto nazionale oggi si fonda su quattro pilastri. Oltre a quello relativo alla resilienza, ci sono quelli concernenti la prevenzione e la risposta al cyber-crime (di principale competenza delle Forze di polizia), la difesa e la sicurezza militare nel dominio cibernetico (di spettanza del ministero della Difesa), e la "cyber intelligence", ossia la ricerca e l'elaborazione delle informazioni (di competenza degli organismi di informazione per la sicurezza)».
Gli incendi “strategici” in Russia? “Opera degli hacker ucraini”: cyberguerra, che batosta per Putin
Non ci sono troppi attori, e dunque il rischio di confusione?
«No, se ognuno fa bene il proprio compito. L'unità è garantita dall'indirizzo fornito dal presidente del Consiglio dei ministri, che a breve adotterà la nuova Strategia nazionale di Cybersicurezza, con l'indicazione dei prossimi passi per colmare il gap e rispondere alle sfide che verranno».
Nell'immaginario, gli hacker sono legati di solito a Russia, Cina e Corea del Nord. È così? È da questi Paesi che proviene il maggior numero di attacchi?
«Anche se è comune associare le principali famiglie di malware a questi Paesi, il problema di attribuire un attacco a un Paese specifico è tra i più complessi nel campo della cybersecurity, poiché non riguarda esclusivamente aspetti di natura tecnica. Pertanto, la provenienza degli attacchi non è mai immediatamente accertabile. A ciò si aggiunge che gli strumenti per realizzare attacchi sono disponibili sempre più facilmente sul mercato criminale.
Ciò implica, purtroppo, che il numero dei potenziali cybercriminali nel mondo non può che aumentare e non è necessariamente sinonimo di una determinata area geopolitica».
Quali sono i loro bersagli preferiti? E quali gli obiettivi? Brevetti industriali? Segreti militari? Richieste di riscatto?
«Nessuno può dirsi al sicuro. Potenziali vittime sono sia soggetti pubblici sia privati. Solitamente, i criminali che operano per ottenere un tornaconto economico attraverso gli ormai noti attacchi "ransomware", finalizzati a richieste di riscatto, scelgono obiettivi poco protetti, ovvero più vulnerabili a causa di mancato aggiornamento o configurazioni errate dei software. La tipologia dei dati che possono essere rubati rende il soggetto più o meno appetibile e quindi più o meno sensibile al rischio di cedere al ricatto, pur di tornare alla normalità. Ecco perché alcuni settori sono più a rischio di altri. Mi riferisco, ad esempio, a quello sanitario, particolarmente tormentato da attacchi cyber nell'ultimo anno».
La criminalità digitale usa come moneta i bitcoin e altre criptovalute. Ritiene che queste rappresentino un pericolo per la sicurezza, e dunque vadano vietate?
«In sé, le criptovalute non rappresentano un pericolo; anzi, costituiscono un veicolo di business per gli operatori economici. Vietarne tout court l'utilizzo per contenere i rischi associati al loro impiego illegale o abusivo non sembra quindi essere la strada da percorrere».
Qual è la strada, allora?
«In primo luogo occorre un rafforzamento delle misure di prevenzione, per evitare che le criptovalute siano impiegate nell'ambito di attività criminali integranti, ad esempio, il brokeraggio, le frodi, il cyberlaundering e altre transazioni finanziarie occulte. Inoltre è essenziale rafforzare la capacità d'indagine delle forze dell'ordine, anche attraverso la cooperazione internazionale in materia, trattandosi di un fenomeno che ha dimensione transnazionale». Secondo il ministro per l'Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati».
Un dato impressionante. Cosa sta facendo il governo?
«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione. Inoltre, l'Acn ha già pubblicato avvisi per finanziare interventi di potenziamento delle capacità cyber della Pubblica amministrazione centrale per 25 milioni di euro, su un Piano che prevede investimenti per oltre 600 milioni entro il 2026. Presto saranno pubblicati avvisi anche per la PA locale e per il supporto sul territorio della gestione degli incidenti informatici».
Alla luce della scarsa sicurezza attuale e delle interferenze praticate da certe potenze, che affidabilità può dare l'uso delle piattaforme digitali come strumenti essenziali per la democrazia? Mi riferisco alla possibilità di far votare gli italiani da remoto, come qualcuno propone. Quanto è pericoloso?
«Quello del voto elettronico è un tema assai delicato. In alcuni Paesi dove era stato avviato si sono registrate battute di arresto dovute non solo a problemi tecnici odi sicurezza, ma anche di gradimento, di costi di gestione o della scarsa adozione da parte della popolazione. Come evidenziato dalla comunità scientifica nazionale e statunitense, la votazione via Internet non è ancora una soluzione sicura, né prevedibilmente lo sarà in un immediato futuro».
La democrazia digitale può attendere, insomma.
«Credo di sì. Nel caso di elezioni, gli attori malevoli potrebbero essere di altissimo profilo e con vaste risorse. Inoltre, qualunque compromissione del sistema, anche solo presunta, potrebbe portare ad una perdita di fiducia dei cittadini sull'affidabilità e sulla sicurezza del voto elettronico, difficilmente recuperabile».
L'Agenzia per la sicurezza informatica francese impiega un migliaio di persone; quella tedesca circa milleduecento. L'Agenzia italiana conta invece un centinaio di dipendenti. Cosa aspettate ad aumentarli?
«L'Agenzia è operativa dal settembre dello scorso anno e verrà progressivamente potenziata con risorse umane, strumentali e finanziarie. Di recente sono stati pubblicati i primi bandi di reclutamento di 61 unità di personale con competenze diversificate, che andranno ad affiancare le risorse altamente specializzate già impiegate dall'Acn. Entro la fine dell'anno è prevista la pubblicazione di un ulteriore bando di reclutamento di esperti. L'obiettivo è impiegare circa 300 persone entro la fine del 2023 e giungere a 800 entro il 2027».
Che fine hanno fatto gli esperti che si sono occupati di cybersicurezza dal 2000 sino al settembre del 2021?
«Molti sono stati assorbiti dall'Agenzia. Penso al direttore, al vice direttore ed ai dipendenti del nucleo fondante dell'Acn, tutti provenienti dal mondo cyber. Per il resto dobbiamo puntare sulle nuove generazioni. Dal 2000 la cybersicurezza ha subito un cambiamento a dir poco epocale. Ed è per questo che abbiamo avviato una campagna che mira all'assunzione di giovani professionalità in grado di affrontare le nuove sfide. Avendo previsto un significativo trattamento economico, l'ambizione è far rientrare in patria molti cervelli trasferitesi all'estero».