L'attacco informatico globale ai server VMware ESXi non aggiornati registratosi nelle scorse settimane è il più recente di una linea di attacchi che è cresciuta esponenzialmente negli ultimi anni.
Per comprendere meglio l'entità di questo fenomeno si può fare riferimento agli eventi verificatisi nel 2022. Un attacco rivendicato successivamente da un gruppo di hacker russi ha raggiunto diversi siti strategici italiani, tra cui quelli facenti capo al Senato e alla Difesa.
A spese delle Ferrovie di Stato si è registrato un ulteriore imponente attacco sferrato con un'azione che ha modificato le tabelle orarie e mandato in tilt le biglietterie di diverse stazioni dislocate nel territorio, o quello che ha paralizzato alcuni ospedali di Milano vittime di ransomware.
Lo stesso KillNet, un collettivo filorusso già noto per aver hackerato siti legati alla NATO negli Stati Uniti, in Estonia, in Polonia e nella Repubblica Ceca, aveva attaccato anche il sito della polizia di Stato nel 2022.

Le autorità pubbliche europee hanno lanciato l'allerta di fronte a questi numerosi attacchi e lo stato di allarme informatico era diventato rosso anche in paesi che avevano già avviato piani per rafforzare le loro difese. Dobbiamo certamente imparare a vivere con un alto rischio informatico e con un'intensificazione degli attacchi alle nostre economie e democrazie. Ma come bisogna affrontare le minacce informatiche e cosa possiamo fare in Italia e in Europa per contrastare la loro diffusione? In Europa, ancora oggi, dipendiamo da realtà per lo più amenicane che sviluppano software e servizi per affrontare tali tipi di attacchi. Le istituzioni sono da tempo consapevoli della necessità di agire sul fronte della regolamentazione e, dal 2018, disponiamo di una legge europea che disciplina la sicurezza informatica, nota come direttiva NIS, che mira a raggiungere un elevato livello comune di sicurezza delle reti e dell'informazione in tutta l'UE. La Cybersecurity Act (CSA) è in vigore dal 2019 per creare da un lato un quadro europeo per la certificazione dei prodotti ICT e dei servizi digitali, e per rafforzare dall'altro il ruolo dell'Agenzia Europea per la sicurezza delle reti e dell'informazione (ENISA). Lo scorso Settembre è stata inoltre presentata la Cyber Resilience Act (CRA), che indica i diversi livelli di rischio.

Diversi paesi europei hanno già avviato piani per rafforzare le loro difese informatiche.

In Francia l'Agence National de Cybersécurité (Anssi) ha aperto numerosi centri di sicurezza informatica nel 2022 e ora sta realizzando un miliardo di euro per creare nuovi regolamenti e strutturare nuovi processi.
L'Agenzia Nazionale Italiana per la Cibersicurezza (ACN) ha concretizzato una ragguardevole crescita e ha avviato iniziative mirate rivolgendo particolare attenzione ai professionisti dell'energia, della finanza, telco e dell'assistenza sanitaria.
Anche all'interno del Piano Nazionale di Recupero e Resilienza (PNRR) il tema è senza dubbio centrale. Infatti, 623 milioni di euro sono stati riservati alla cibersicurezza con lo scopo di rafforzare l'ecosistema digitale nazionale, migliorando il monitoraggio e la gestione della ciberminaccia. Lo scorso anno, quando Mario Draghi ha presieduto il Consiglio dei Ministri, è stato firmato un documento sulla Strategia Nazionale per la Cibersicurezza 2022-2026 stabilendo che l'1,2% degli investimenti lordi annui nazionali sono destinati alla cibersicurezza. L'azione al riguardo è stata concreta ed inequivocabile per dare seguito al Decreto-Legge nr. 21 del 21 Marzo 2022, con cui l'Italia aveva iniziato il processo di modifica della Golden Power e di ulteriore rafforzamento dello scudo tecnologico nazionale.

Che ruolo dovrebbe avere il mondo della finanza nella lotta contro gli attacchi informatici?

Se le istituzioni e i governi si stanno muovendo per promuovere una cyber difesa sempre più efficace, quale ruolo può svolgere la finanza in questa fase?

Analizziamo alcuni dati.
Nel 2021, il valore globale delle operazioni straordinarie nel settore della tecnologia ha superato il trilione di dollari dimostrando che l'interesse degli investitori è alto e che gli stessi guardano con crescente attenzione alla cybersicurezza, che in Italia oggi vale circa 1,5 miliardi di euro.
Nel 2022 sono state annunciate centinaia di operazioni straordinarie, spesso transfrontaliere, in Europa, e una di queste riguardava la vendita ad un fondo del Bahrein di una società italiana che gestisce centri di sicurezza.
Appare chiaro come casi simili potrebbero sollevare un urgente problema strategico ed etico per la finanza e per le stesse imprese. La cibernetica rappresenta una nuova dimensione della guerra tra gli stati, che purtroppo non finirà al termine del conflitto in Ucraina.
I finanziamenti possono e devono contribuire in modo decisivo alla costruzione di un cyber-ecosistema europeo e investire nel settore europeo della cibersicurezza può certamente portare una serie di benefici, perché il mercato è in crescita, grazie anche alla spinta istituzionale e allo sviluppo di operatori considerati sempre più strategici per la difesa nazionale.

Il mondo della finanza dovrebbe quindi guardare oltre il profitto a breve termine considerando che l'Europa potrebbe non essere in grado di difendersi se reputerà utile vendere società strategiche di sicurezza informatica a fondi non europei. Sostenere un percorso virtuoso di crescita del sistema tecnologico europeo investendo nello sviluppo delle nostre imprese e sostenendone il consolidamento con l'obiettivo di creare attori globali dovrebbe essere la giusta strategia.
Il momento di una maggiore consapevolezza e responsabilità sembra essere arrivato e una difesa comune in campo informatico dovrebbe diventare prioritaria. Polotica, imprese e finanza uniti per giocare ruoli determinanti in settore sempre più strategico.
Necessitiamo di attori significativi nel campo della sicurezza informatica e l'unico scopo dovrebbe essere quello di sostenere la loro crescita e di creare i presupposti affinchè raggiungano proficue sinergie con altri partner europei.
Un consolidamento di questo tipo renderà di certo il settore ancora più attraente per i fondi e per gli investitori che saranno maggiormente interessati ad accelerarne lo sviluppo.