Barbara Ciolli

Perché la cybersecurity tedesca rimane un modello

Perché la cybersecurity tedesca rimane un modello

05 Gennaio 2019 08.00
Like me!

Non è la prima volta che Angela Merkel viene spiata e che i suoi messaggi finiscono in piazza. Le istituzioni tedesche, fino ai più alti vertici, sono state intercettate a lungo da una centrale di spionaggio degli “alleati” americani, scoperta nel 2013 sui tetti di Berlino. Poi, o nel mentre, si sono alzate le antenne russe, almeno da quanto si è potuto ricostruire: risalire alla fonte di un hackeraggio, infatti, è sempre impossibile. Si pensa che i troll disseminati nel web per le elezioni del 2017 e i malware sparati contro i sistemi informatici dei dipartimenti di Stato nel febbraio del 2018 possano essere riconducibili al team Apt28 (acronimo di Advanced persistent threat, minaccia persistente avanzata), considerato vicino al Cremlino. Sempre dall'Apt28 potrebbe provenire la massa di documenti e di dati di varie personalità tedesche, riversata in Rete dallo scorso Natale come un velenoso regalo. Anche l'attacco di un anno fa partì a dicembre, e dire che la Germania è lo Stato Ue che più investe in cybersecurity e la sua rete informatica è giudicata molto sicura.

CYBERSECURITY IMPORTANTE COME MARINA O AVIAZIONE

Smantellati gli hacker della Cia e dell'Nsa, la difesa tedesca si è attrezzata investendo centinaia di milioni di euro per tamponare le vulnerabilità. In Germania il team di contro-hacker di Stato ormai supera il migliaio di unità, nel 2017 è entrato in servizio un cybercommando che è a tutti gli effetti una nuova branca militare – da ingrossare – di pari rango della marina, dell'aviazione o di altri rami della Bundeswehr. Altri 1800 tra «hacker etici e i migliori esperti informatici» sono in fase di reclutamento entro il 2021, anche attraverso studi e centri di ricerca universitari finanziati con decine di milioni di euro. Si è creato un hub di cyberinnovazione per start up e altri stanziamenti nella cybersecurity sono previsti in linea con le direttive nel piano Prospettive 2040 del ministero della Difesa. L'obiettivo è rendersi autonomi dagli Stati Uniti, riarmarsi per avere un ruolo di punta insieme alla Francia nel progetto di Difesa dell'Ue, e rispondere alle minacce informatiche che si sono intensificate, soprattutto dall'Est.

IL MODELLO TEDESCO DI CYBERSECURITY

La nuova sezione Cyber e per le informazioni dell'esercito (Cir) sfiora in totale un personale di 13mila addetti, sparsi in tutta la Germania a difesa «dello spazio virtuale». Poi c'è il ramo civile del ministero dell'Interno, coordinato dall'Ufficio federale per la sicurezza nelle tecniche informatiche (Bsi), messo in piedi già nel 1991, con la riunificazione, dalla costola per i messaggi criptati del Bundesnachrichtendienst (Bnd), i servizi segreti interni. Attraverso il Ministero per l'Istruzione e la Ricerca, sono finanziati centri di competenza specifici sulla cybersecurity, perché mettere in sicurezza le infrastrutture statali e delle telecomunicazioni è da anni una priorità in Germania: in particolare tre centri di ricerca (in Saarbrucken, a Darmstadt e Karlsruhe),che usufruiscoino di fondi fin dal 2011, mirano a diventare un punto di riferimento anche internazionale. L'ossatura tedesca per la cybersecurity, con le sue ramificazioni dal centro alle periferie, è un modello anche per il piano italiano sulla sicurezza cibernetica delineato nel decreto Gentiloni del 2017.

IL PIANO ITALIANO E IL PRIMO CENTRO REGIONALE

È stato istituito il Nucleo per la sicurezza cibernetica (Nsc), che ha accentrato alla presidenza del Consiglio e al dipartimento Dis dell'intelligence il coordinamento sulla cybersecurity. Si stanno costituendo il Centro nazionale di ricerca e sviluppo in cybersecurity e altri centri di avanguardia. Ed è stato inaugurato a Pisa, nell'ottobre scorso, il primo centro regionale di cybersecurity d'Italia, finanziato dalla Regione e che coinvolge tutti gli atenei toscani. Il Centro di competenza in Cybersecurity toscano (C3T) aprirà un distaccamento a Firenze ed è il primo tassello del mosaico di basi territoriali proposto dal Consorzio interuniversitario per l'informatica (Cini), al momento la maggiore rete di monitoraggio sulla cybersecurity in Italia, per proteggere la sicurezza individuale, dello Stato, militare e industriale nell'era digitale. «I centri regionali e il coordinamento centrale di Roma non possono esistere gli uni senza l'altro» spiega a Lettera43.it il direttore del Dipartimento di Informativa dell'Università statale di Pisa Giangluigi Ferrari, del gruppo del C3T.

Pisa è la capitale dell'informatica, nella città si contano diversi centri di eccellenza nella cibernetica

ITALIA QUARTO BERSAGLIO HACKER NEL 2018

L'ingranaggio si è appena iniziato a muovere. Anche perché in Italia i finanziamenti per la difesa informatica sono spiccioli, tre milioni di euro fino al 2021. Nonostante l'ultimo rapporto Clusit, l'Associazione italiana per la sicurezza informatica, abbia identificato il Belpaese come il quarto bersaglio preferito dagli hacker tra il marzo e l'aprile del 2018 (+350% degli attacchi in parallelo contro più target dal 2016), anche la Francia e la Gran Bretagna sono molto più avanti. «Per non parlare del piano di New York: Cyber NYC vale 100 milioni di dollari tra investimenti pubblici e privati» commenta Ferrari, «ma non dobbiamo sottovalutare che Pisa è la capitale dell'informatica, il C3T è nato accanto al museo del primo calcolatore elettronico d'Italia. Qui si contano diversi centri di eccellenza in cibernetica e anche in Puglia è in corso un bel progetto pilota». Ma intanto a novembre centinaia di migliaia di mail dei ministeri italiani – incluso l'apparato della Giustizia – sono stati hackerati , in uno de più grandi attacchi che si ricordi.

L'ATTACCO AI MINISTERI COME IN GERMANIA

Con i buchi informatici si rubano tonnellate di dati sensibili, un business che supera ormai il Pil nazionale dell'Austria. I centri locali di cybersecurity sono concepiti per formare cittadini, sostenere le pubbliche amministrazioni, fare consulenza alle aziende: le reti si devono fortificare e, ricorda il Libro bianco del 2018 del Cini, anche per i pc dobbiamo imparare a chiudere le porte e a non lasciare in giro le chiavi. In Germania sia il Cir sia il Bsi indagano, insieme ai centri di ricerca e ad altre autorità, per capire come – nell'arco di anni pare – sia stato possibile mettere a nudo celebrità, politici, deputati, la cancelliera e sembra anche il capo di Stato Frank-Walter Steinmaier. Sono state captate mail e chat personali, numeri di cellulari, foto e video, documenti di identità, fogli istituzionali, dati bancari. Un'altra spia che fa pensare ai russi è che, tranne l'estrema destra di Alternative für Deutschland (AfD), tutti i partiti sono stati bersagliati. Loro hanno avvertito i cybercommandi di Stato e non viceversa. Gli hacker russi restano i più forti al mondo ma la prossima volta può andare diversamente.

© RIPRODUZIONE RISERVATA

ARTICOLI CORRELATI

Commenti: 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *