È un problema con il quale l’Italia fa i conti da parecchio tempo. Esistono delle eccellenze ma sono ancora poche;
Il mondo della cybersecurity non parla italian e questo è un problema con il quale il nostro Paese fa i conti da parecchio tempo. Tutte le aziende e istituzioni italiane hanno imparato nel modo più duro che devono difendersi dai criminali, ma ancora poche sanno che anche i governi “amici” tendono a mettere le loro orecchie un po’ troppo vicine a dati che dovrebbero restare riservati. E se questo ha una importanza “relativa” per la maggior parte del tessuto economico del Paese, le cose cambiano se pensiamo a ministeri, enti, agenzie governative e aziende di importanza strategica.
Potrebbe sembrare il prologo di un film di fantascienza o di fantapolitica; invece, stiamo parlando di casi documentati e accaduti: le violazioni per scopi di spionaggio informatico perpetrati da Stati canaglia come Russia, Cina e Corea del Nord sono state numerose e ben pubblicizzate, ma non mancano operazioni simili portate a termine da nazioni “alleate” ai danni di Stati europei.
Già nel 2013, Edward Snowden aveva svelato i dettagli del progetto Echelon, infrastruttura statunitense tesa a sorvegliare la globalità della Rete, ma ci sono casi ben più eclatanti. Nel 2020, per esempio, una inchiesta congiunta del Washington Post e di ZDF aveva portato alla luce l’operazione Rubicone, un piano congegnato dalla CIA per permettere a USA e Germania di spiare gli Stati di tutto il mondo tramite un software di cui l’Italia faceva largo uso nei suoi ministeri, tanto da rappresentare il terzo mercato mondiale per l’azienda che lo produceva. Nel 2017 si fece largo un altro scandalo, stavolta localizzato in Germania, che vedeva sempre gli Stati Uniti nel ruolo delle spie a danno di Alleati. Sarebbe bello, quindi, poter decidere di rivolgersi a produttori nostrani per tenere al sicuro i nostri dati, ma mancano molti pezzi.
Per costruire una infrastruttura di cyber security efficace, infatti, bisogna ricorrere a un gran numero di tecnologie e prodotti e l’offerta presente in Italia è scarsa, quando non addirittura nulla. Non è un problema di “capacità” o di competenze. Yoroi, azienda italiana nata nel 2014, produce una quantità di software notevole per funzioni ed efficacia destinata a migliorare le performance degli analisti impegnati a combattere gli attacchi. Ermes Cyber Security, azienda di sicurezza informatica torinese, ha creato una piattaforma di Browser security che è stata inclusa da Gartner tra le 15 migliori aziende nella nuova categoria “browser security” ed è anche l’unica europea di tutto il gruppo. Il suo prodotto permette agli utenti di navigare in sicurezza evitando le minacce che lo aggrediscono dal Web filtrando dal phishing ai siti malevoli che inducono a scaricare malware. SGBox, invece, è un’azienda milanese che produce un SIEM, una piattaforma che raccoglie tutti gli alert dai vari sistemi di sicurezza in un’azienda, molto apprezzato sia in Italia sia all’estero. La sua efficacia è particolarmente apprezzata in Medio Oriente dove si sta affermando in tutta l’area dei Paesi arabi. Endian, invece, dimostra che non si tratta neanche di un problema di lungimiranza. L’azienda alto atesina, infatti, produce firewall dal 2003. Questi dispositivi sono pensati per impedire le intrusioni da parte di cyber criminali e possono contare su di una community incredibilmente vasta che fornisce esperienza e assistenza a chiunque ne abbia bisogno.
