Cybersecurity: “grandi eventi” in pericolo. Sos Europei e Olimpiadi

Cybersecurity a rischio nei grandi eventi sportivi (Europei e Olimpiadi). “Il mondo dello sport in generale, e i grandi eventi in particolare, muovono ingenti risorse. E laddove ci sono tante risorse c’è anche la cyber criminalità, sempre più agguerrita e aggressiva”, avverte Nunzia Ciardi. È stata la prima donna a capo della Polizia Postale italiana. Duemila esperti impegnati nel contrasto al cyberterrorismo, al financial cybercrime, alla pedopornografia on-line, alla tutela delle infrastrutture critiche informatiche nazionali, all’hacking e ai crimini informatici in generale. Il vice direttore generale dell’Agenzia per la cybersicurezza nazionale è intervenuta nel corso del convegno “Cybersecurity nel mondo dello sport. Prevenzione, contrasto e formazione per la difesa dagli attacchi informatici”. L’incontro è stato organizzato al Coni da Fondazione Icsa e Sport e Salute. “Le società sportive – spiega Ciardi – detengono una straordinaria mole di dati di grandissimo valore. Il frazionamento estremo di questi dati costituisce una debolezza sistemica. Va rivalutato il tema della protezione delle infrastrutture informatiche perché la cyber sicurezza costa. E se le grandi società hanno fondi. E possono scegliere se investire o meno. Invece le medie e soprattutto le piccole società ne hanno molti di meno pur gestendo dati non meno sensibili. Basti pensare, ad esempio, alle immagini di praticanti giovanissimi”.

Allarme cybersecurity

Aggiunge il vice direttore generale dell’Acn: “C’è un guadagno diretto. Cioè quello che si ottiene attraverso i ransomware, la cifratura di dati che precede la richiesta di riscatti in criptovalute. Nel 2023 i riscatti riscossi nel mondo per la prima volta hanno superato il miliardo di dollari. Ed è solo la punta dell’iceberg visto che sono tantissime le aziende che pagano e non lo dicono per evitare il danno di immagine. E c’è il danno delle informazioni ‘spiate’-. Il tempo medio prima di essere scoperti è di 100 giorni. Periodo in cui gli hacker restano all’interno del sistema. E rubano dati sensibili poi dirottati sul darkweb per i motivi più diversi”. Ivano Gabrielli è il direttore del Servizio Polizia postale e delle comunicazioni . “I grandi eventi sportivi – evidenzia Gabrielli- oltre al carattere geopolitico hanno una dimensione cibernetica sempre più importante. Ecco perché diventa fondamentale la tutela delle strutture informatiche di appuntamenti come le prossime Olimpiadi di Parigi o i Giochi di Milano-Cortina. Gli accrediti, gli ingressi, la comunicazione, tutto viene gestito digitalmente. Ed è straordinaria la mole di dati di atleti e spettatori potenziale bersaglio di attacchi ed esfiltrazioni. Soltanto dopo l’invasione russa dell’Ucraina, i cyber attacchi sono cresciuti del 120%”. Prosegue Gabrielli: “E’ un tema centrale, estremamente delicato, di cui anche il mondo dello sport, che muove capitali e produce pil e immagine dei singoli Paesi, deve assumere sempre maggiore consapevolezza, investendo in formazione e strutture”.

Problemi

“L’emergenza Covid ha catalizzato l’interesse di chi vuole creare problemi e ricattare il nostro mondo per ricavarne vantaggi economici -sostiene il presidente del Coni, Giovanni Malagò -. Solo negli ultimi Giochi olimpici per tutta la durata della manifestazione ci sono stati 700 attacchi al secondo e sono state predisposte 7 miliardi di controazioni di altissima tecnologia per evitare che ci fossero problemi di carattere informatico”. Aggiunge il capo del Coni: “Quello della cyber security è un tema importante e interessante. In qualità anche di membro Cio siamo andati a vedere nelle ultime due edizioni dei Giochi, parliamo di Tokyo e Pechino, due edizioni sui generis, gli attacchi che ci sono stati. Ne sono stati calcolati 815 al secondo solamente in Giappone per la durata della sua intera manifestazione. Sono state calcolate invece anche risposte per 7 miliardi di contro azioni nelle due Olimpiadi per impedire che questo creasse problemi al sistema”. Sos hacker anche la vita pubblica e istituzionale. Stop, perciò, alle app a rischio intrusioni per i cellulari e gli altri dispositivi in uso ai membri del governo. La riflessione è in atto, annuncia all’Ansa il direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi. “Visto l’attuale momento di tensione geopolitica e l’innalzamento delle minacce che attori ostili possono portare verso i Paesi del blocco occidentale“.

Pericolo social

Si guarda anche al pericolo rappresentato dall’installazione di social come Tik Tok sui cellulari dei dipendenti della Pubblica amministrazione, settore tra i più colpiti dagli hacker. “Commissione e Parlamento europeo – ricorda Frattasi – ne hanno disposto il divieto per i funzionari europei. E’ una decisione che corrisponde all’esigenza di ridurre la superficie digitale di attacco, eliminando così una porta dalla quale malintenzionati potrebbero accedere alle altre applicazioni presenti sul dispositivo, dalla posta elettronica alla rubrica”. Frattasi ha presieduto la prima riunione del Gruppo di lavoro cybersicurezza del G7 dove si è preso atto che bisogna far fronte “ad un allargamento della minaccia informatica che è incrementale, sia dal punto di vista dei numeri che della quantità“. Ci sono gli attacchi che possono bloccare infrastrutture critiche, i ransomware che fruttano riscatti milionari, le campagne di disinformazione lanciate innanzitutto da Russia e Cina. Ma nel mirino ci trovano anche i “decision makers“, premier, ministri, alte personalità, che possono essere bucati da un uso troppo disinvolto dei social. Il ragionamento sulla app sicura, sottolinea il prefetto, “tiene sempre sullo sfondo l’attuale momento di grave turbolenza mondiale che stiamo vivendo, con una ‘terza guerra mondiale a pezzi’ come l’ha definita papa Francesco, in corso e la minaccia ibrida sempre più pervasiva”.

Ordinanza-cybersecurity

In questo quadro – aggiunge il prefetto – ha un senso aumentare il livello di protezione sui flussi comunicativi più delicati, più sensibili. In prima battuta, quindi, quelli tra le autorità di governo, che riguardano la sicurezza nazionale”. La Francia si è già mossa lo scorso dicembre con un’ordinanza dell’allora primo ministro Elisabeth Borne indirizzata a ministri, segretari di Stato, direttori di gabinetto e membri di gabinetto del governo per invitarli a rimuovere le più usate app di messaggistica – da WhatsApp a Signal a Telegram – ed installare le francesi Olvid oppure Tchap. Quello della “sovranità digitale” è un concetto guida anche per Roma, che sta guardando con attenzione all’esempio d’Oltralpe. “Ma per ora – precisa Frattasi – non è stata fatta nessuna indagine esplorativa di mercato su un’eventuale app italiana, nessuna gara. Abbiamo cominciato, insieme ai colleghi del Dipartimento per la trasformazione digitale, a pensare a questo progetto ma non coinvolgendo i produttori di app. Prima viene il progetto e poi la sua realizzazione“. E un aiuto, prosegue il prefetto, potrebbe arrivare dal disegno di legge cyber appena approdato al Senato, dopo l’approvazione della Camera e che prevede misure di premialità per gli appalti di servizi e prodotti digitali che riguarderanno la sicurezza nazionale. Ad usufruirne, sottolinea Frattasi, “potranno essere le imprese italiane, ma anche quelle Ue, dei Paesi Nato e dei Paesi con cui abbiamo accordi di collaborazione“. App italiane con le stesse caratteristiche di quelle francesi e certificate come sicure dall’Agenzia cyber al momento non ce ne sono sul mercato, ma un eventuale indicazione restrittiva del governo ai suoi componenti potrebbe mettere in moto le energie necessarie a svilupparle.