In crescita i dati trasferiti ogni giorno in rete
«Un indicatore interessante – spiega – è il volume di dati trasferiti quotidianamente in rete. Uno tra i principali snodi del traffico internet italiano si trova oggi a gestire flussi giornalieri del 25 per cento superiori rispetto al pre-lockdown. La dinamica è simile in altri Paesi europei. I motivi sono tanti: c’è più telelavoro, la socialità si sposta online, alcuni servizi vengono erogati a distanza più spesso di prima. Tra questi ci sono anche i servizi bancari e assicurativi». Biancotti fa parte del gruppo di coordinamento sulla sicurezza cibernetica (GCSC) costituito tre anni fa dalla nostra Banca centrale insieme con Ivass. In una sua ricerca pubblicata all’epoca aveva evidenziato che per quanto solo l’1,5 per cento delle imprese non adotti alcuna misura difensiva, il 30,3 per cento – corrispondente al 35,6 per cento degli addetti – dichiarava di aver subito danni a causa di un attacco informatico tra settembre 2015 e settembre 2016.
Con il lockdown aumentano i rischi di attacco
La crisi del coronavirus ha cambiato il quadro. «Aumenta la superficie d’attacco – spiega – ovvero la quantità di obiettivi a disposizione per chi vuole compromettere il funzionamento dei sistemi informatici a scopo di profitto o per altre ragioni. Da una parte c’è un uso più intenso di alcune applicazioni, quindi si moltiplicano le occasioni per sfruttarne le vulnerabilità. Dall’altra si allarga la platea degli utenti di servizi digitali. Non tutti coloro che si accostano a questo mondo per la prima volta conoscono i comportamenti da mettere in atto per mitigare i rischi».
Attacchi a imprese, cittadini e ospedali
Dalle indagini di tre anni fa emerge che in sette casi su dieci le imprese colpite hanno dovuto destinare risorse aggiuntive al ripristino dei sistemi e sono costrette a rallentare l’attività, anche se i costi sostenuti sono quasi sempre modesti. In pochi casi, riguardanti in particolare le imprese dell’ICT e quelle con oltre 500 addetti, i danni subiti sono ingenti. Ma a subire intrusioni non sono solo le aziende. «Gli attaccanti – spiega ancora l’economista – fanno leva in ogni modo sull’emergenza sanitaria. In questi giorni molte persone ricevono e-mail fraudolente che pubblicizzano sedicenti cure contro il coronavirus o fittizie iniziative di solidarietà, nel tentativo di sottrarre ai destinatari somme di denaro e credenziali di accesso ai conti online. La circolazione di questi messaggi contribuisce anche a generare confusione nel pubblico. Ci sono gli attacchi ai sistemi informatici degli ospedali, in Italia e in altri Paesi. Anche qui i fini di lucro si possono intrecciare con quelli di sabotaggio e creazione di disordine. Le autorità competenti stanno mettendo in campo una risposta robusta».
Banche più attrezzate con la direttiva PSD2
Per le banche e gli intermediari la situazione è più sotto controllo, vuoi per gli investimenti effettuati sia per le norma introdotte negli ultimi tempi. «Il settore finanziario è tra i più preparati a gestire l’espansione dell’operatività digitale – spiega Biancotti – perché già da tempo tutti gli intermediari sono tenuti a standard di sicurezza informatica particolarmente elevati; lo impongono le autorità di settore. Per i servizi di pagamento c’è una Direttiva europea apposita, la PSD2. Per gli intermediari di grande rilevanza esistono vincoli ancora più stringenti dettati dalla Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi (NIS) e dalla normativa nazionale. Rimane come sempre importante da una parte vigilare sull’applicazione delle norme, dall’altra fornire sostegno agli utenti. La Banca d’Italia, tra le altre cose, sta potenziando il programma di educazione finanziaria. L’obiettivo è diffondere consapevolezza del rischio e incoraggiare una condotta prudente nell’uso dei servizi finanziari a distanza».
Una nuova frontiera per la protezione dei dati
Per le imprese oltre a evitare i rischi cibernetici la nuova situazione impone di alzare la guardia anche sulla riservatezza dei dati e delle identità di dipendenti e clienti. Anche su questo fronte la domanda è: come sarà dopo? Come saranno assicurate queste tutele? «In materia di riservatezza delle informazioni – dice Claudia Biancotti – ci sono alcuni grandi temi sul tavolo. Il primo riguarda il possibile uso dei dati personali per contenere il contagio, ad esempio tramite app per il tracciamento dei movimenti delle persone. La normativa europea sulla privacy, una delle più severe al mondo, consente usi eccezionali di alcuni dati personali per esigenze di salute pubblica. Tali usi devono essere il più possibile limitati; soprattutto, devono essere transitori. In nessun modo la pandemia può diventare il viatico per un accesso spregiudicato ai dati personali da parte dei governi e delle aziende. Questo principio è ben saldo nel quadro normativo, ma occorre mantenere altissima l’attenzione perché venga rispettato in ogni momento del lungo percorso per uscire dall’emergenza e anche dopo».
Le grandi piattaforme usciranno rafforzate dalla crisi
E il secondo tema? «È collegato al primo, ed è quello delle concentrazioni di informazione e di potere presso i giganti della tecnologia. Come dicevamo, con i lockdown aumenta la centralità dei servizi digitali ed è probabile che questa tendenza persista anche a emergenza finita. Le grandi piattaforme potrebbero essere tra i pochi soggetti che dalla crisi usciranno rafforzati. L’Unione Europea ha da anni avviato importanti riflessioni e azioni volte a tutelare da una parte la riservatezza dei dati, dall’altra la concorrenza nei mercati digitali. È importante che questo percorso non si interrompa, anche se oggi siamo più dipendenti dalla rete che in passato».