La situazione della cybersicurezza in Italia è sempre più preoccupante. Senza approfondire gli aspetti politici e sociali, emerge un quadro allarmante, aggravato dal fatto che alle minacce poste dai cybercriminali si aggiungono i limiti delle tecnologie progettate per proteggere da questi rischi.
Secondo Check Point Research, nel terzo trimestre del 2024 l’Italia ha registrato un aumento dei cyber attacchi del +115% rispetto allo stesso periodo dell’anno precedente.
L’allarme era già stato lanciato dal Clusit, l’associazione italiana per la cybersicurezza, che nell’analisi dei dati del 2023 aveva segnalato un preoccupante incremento del 65% degli attacchi informatici rispetto all’anno precedente, in contrasto con l’incremento globale del 12%. A breve verrà distribuito un aggiornamento con i dati del 2024, di cui parleremo in un prossimo articolo.
Privacy a rischio?
A complicare ulteriormente la situazione italiana ci sono i recenti fatti di cronaca, con l’inchiesta sul dossieraggio condotta dalla Direzione Distrettuale Antimafia di Milano, che ha rivelato un sistema di spionaggio senza precedenti per la cybersicurezza italiana, con implicazioni significative sia per la privacy dei cittadini sia per la sicurezza istituzionale.
L’indagine ha preso il via con la scoperta di una società milanese accusata di attività illecite di monitoraggio e raccolta di informazioni personali su migliaia di persone, incluse figure pubbliche e dipendenti di grandi aziende italiane. Le prime stime parlano di oltre 52.000 estrazioni non autorizzate di dati dal database SDI (Sistema di Indagine Interforze) utilizzato dalle Forze dell’Ordine per accedere a informazioni sensibili, e di circa 108.000 documenti riservati, inclusi atti giudiziari e amministrativi, mentre il numero di persone spiate supererebbe gli 800.000.
Si trattava, in pratica, di un network che operava grazie ad accessi abusivi ai sistemi informatici delle istituzioni e prosperava con la vendita di informazioni. Stando alle prime informazioni, gli hacker sono riusciti a inserire un trojan – un particolare tipo di malware – su vari server, ottenendo così accesso ai dati sensibili di istituzioni come il Ministero dell’Interno. I dati, raccolti da fonti come l’Agenzia delle Entrate e le Camere di Commercio, venivano elaborati e rivenduti tramite una piattaforma digitale chiamata Beyond.
Questa situazione mette in luce non solo la vulnerabilità delle infrastrutture informatiche nazionali, ma solleva anche gravi interrogativi sull’integrità dei sistemi di sicurezza che custodiscono dati cruciali per la protezione del Paese. La facilità con cui informazioni strategiche possono essere esposte rivela falle che minano la resilienza complessiva della sicurezza nazionale, evidenziando l’urgenza di un ripensamento delle misure di difesa digitale.
Danni collaterali
E cosa succede quando anche i sistemi di sicurezza in uso necessitano di miglioramenti? Lo si è visto la sera del 19 ottobre, quando migliaia di utenti Google in Italia non sono riusciti ad accedere ai servizi del colosso californiano a causa del sistema di blocco “Piracy Shield,” introdotto in Italia nel 2023 per contrastare la pirateria digitale.
Per chi non lo conoscesse, Piracy Shield è la piattaforma nazionale antipirateria, donata dalla Lega Serie A all’Autorità Garante delle Comunicazioni (Agcom) per combattere la pirateria delle partite di calcio. Il sistema è stato pensato per bloccare rapidamente i contenuti protetti da copyright, come eventi sportivi, film, serie TV e altri contenuti audiovisivi, ma ha attirato numerose critiche da parte di esperti, che avevano già espresso preoccupazioni sui potenziali problemi poi manifestatisi il mese scorso.
Nel sistema Piracy Shield, i broadcaster (come le emittenti sportive) possono segnalare ad Agcom i siti pirata che trasmettono illegalmente i loro contenuti. Una volta ricevuta la segnalazione, Agcom richiede agli Internet Service Provider (ISP) di bloccare tali siti entro 30 minuti, per ridurre la diffusione di contenuti pirata durante eventi importanti. La maggior parte dei fornitori ha quindi automatizzato il sistema di blocco. Uno dei principali problemi di questo approccio è l’overblocking, cioè il blocco involontario di IP associati a servizi legittimi che condividono la stessa infrastruttura IP.
Il 19 ottobre, la rete di distribuzione di contenuti di Google (CDN) al nodo di Milano, da cui passa il 70% del traffico italiano del gigante del web, è stata coinvolta nel blocco automatico del Piracy Shield a causa di un errore di “overblocking” legato agli IP condivisi. Quando un sito pirata o sospetto condivide lo stesso IP di servizi legittimi, il blocco dell’IP finisce per limitare l’accesso anche a questi servizi non implicati in attività illecite, poiché il sistema non distingue i contenuti ospitati su uno stesso indirizzo.
L’assenza di Google e di altri servizi dalla whitelist di Piracy Shield, che dovrebbe escluderli dai blocchi, ha causato un’interruzione dell’accesso per oltre sei ore. In questo caso, i danni sono stati limitati poiché il blocco è avvenuto in orario serale, ma resta preoccupante pensare alle possibili conseguenze se colpisse strutture fondamentali per la vita civile del Paese, come organizzazioni sanitarie e finanziarie.
Le soluzioni Hypergrid
In Hypergrid siamo fermamente impegnati a garantire la protezione dei dati e la sicurezza informatica delle aziende, proteggendo i vostri sistemi da accessi non autorizzati e attacchi informatici.
Riteniamo fondamentale fornire soluzioni all’avanguardia per tutelare i dati sensibili e preservare la continuità operativa delle vostre attività. Invitiamo quindi tutti i clienti e le aziende interessate a esplorare le nostre soluzioni per una cybersicurezza completa. Scoprite come possiamo aiutare la vostra azienda a rafforzare la protezione dei dati e a mitigare i rischi digitali visitando il nostro sito web, dove troverete dettagli sui nostri servizi dedicati, oppure contattateci al numero 0382 528875
Devi effettuare l'accesso per postare un commento.