L’intervista a Nunzia Ciardi, Capo del Servizio Polizia Postale e delle Comunicazioni del Ministero dell’Interno, che a FORUM PA 2020 ha presentato i dati sui fenomeni riscontrati in questi mesi di lockdown
9 Luglio 2020
Andrea Baldassarre
Responsabile Area Content Development FPA
Il lockdown a livello globale ha avuto tra le sue conseguenze un aumento senza precedenti del traffico su internet, che ha aumentato notevolmente l’esposizione ai rischi cyber di PA, aziende e cittadini. Ce lo confermano anche i dati presentati oggi da Nunzia Ciardi, Capo del Servizio Polizia Postale e delle Comunicazioni del Ministero dell’Interno, nel corso dell’evento “Costruire la fiducia digitale. cybersecurity e privacy” di FORUM PA 2020.
“Era inevitabile che l’emergenza sanitaria producesse i suoi riflessi anche sulla dimensione cyber, già connaturata a ogni società evoluta”, ha affermato Ciardi. “La chiusura e il distanziamento sociale hanno rappresentato degli acceleratori dei fenomeni digitali in assoluto, e ovviamente anche del fenomeno della cyber criminalità”.
In questo senso, un ruolo essenziale è stato svolto dal portale “Commissariato online”, che nei primi 4 mesi del 2020 ha registrato un aumento delle segnalazioni provenienti da cittadini e imprese pari a 171% rispetto agli stessi mesi del 2019.
Tra i fenomeni specifici rilevati, particolarmente gravi gli attacchi alle strutture sanitarie, con inoculazione di malware con richieste di riscatto in bitcoin e campagne di cyber-estorsione, che hanno rischiato di compromettere seriamente l’attività degli operatori impegnati sul fronte dell’emergenza.
Altrettanto significative le azioni perpetrate ai danni di cittadini attraverso campagne di phishing, con un aumento stimato a livello globale del 600%. In Italia, questo fenomeno è stato caratterizzato da campagne specifiche a tema Covid, con mail falsamente intestate a strutture sanitarie o al Ministero della Sanità, che miravano in realtà a esfiltrare dati importanti e informazioni finanziarie, rimandando a siti clone. “Durante la pandemia, in Italia sono stati registrati oltre 1.600 domini che riportavano parole riferibili all’emergenza – come covid, coronavirus, mascherine, disinfettante, ecc. – 500 dei quali monitorati costantemente perché fortemente sospetti di essere veicolo di truffe”, ha affermato Ciardi.
A livello europeo sono state inoltre molte le truffe connesse all’urgenza di approvvigionarsi di dispositivi medici e informatici, urgenza che in molti casi ha portato a una maggiore imprudenza da parte di molte organizzazioni.
Tra i fenomeni meno strutturati ma altrettanto pervasivi, le false raccolte fondi destinate a ospedali e strutture sanitarie, che hanno sfruttato il senso di solidarietà della popolazione, fortemente cresciuto nei mesi di lockdown.
“Gli attacchi hanno quindi sfruttato i profili di vulnerabilità psicologica di quel momento, che ha portato a un complessivo abbassamento delle difese”.
Cosa abbiamo imparato da questa emergenza? In che modo queste lezioni apprese potranno orientare le scelte future?
“Occorre partire da una visione diversa, una visione strategica che rimetta al centro l’uomo”, ha affermato Ciardi. “Una visione in cui la sicurezza cyber deve rappresentare un tassello importante”.
“Una visione di questo tipo passa da riflessioni nazionali, ma anche e soprattutto internazionali, che devono riguardare una normativa comune, arrivando addirittura a immaginare un diritto penale internazionale della rete. Non si può più pensare di agire singolarmente in un campo che oggi non ha più confini”.
