di Titti Santamato
Gli attacchi internet in Italia sono stati prevalentemente causati da 'hacktivism' (83%), azioni dimostrative di taglio politico che prendono di mira siti di Governo, istituzioni e partiti. Anche se c'e' un "sommerso" di attacchi di cybercrime (17%) che non è facile monitorare per mancanza di informazioni pubbliche. E' questo il quadro della situazione italiana secondo il Rapporto Clusit redatto nel mese europeo della sicurezza informatica.
L'hactivism ha usato prevalentemente come 'arma' informatica gli attacchi di tipo DDoS, quelli che mettono offline un sito. Ha preso di mira obiettivi politici come Matteo Renzi, il Movimento 5 stelle e Casaleggio&Associati, CasaPound; ma anche istituzioni come il Ministero dell'Interno e dell'Ambiente, i portali di alcune Regioni, delle Forze dell'ordine e dei relativi sindacati. Il Cybercrime ha colpito invece, tra gli altri, Alpitour, il tribunale di Milano e il Cnr di Genova.
Nel 2013 - spiega il Rapporto - sono stati classificati come "gravi ed analizzati" 35 attacchi di dominio pubblico contro bersagli italiani: rappresentano il 3% del campione complessivo di 1.152 incidenti del 2013. Nel primo semestre 2014, invece, sono stati rilevati solo 7 attacchi gravi su 437 (1,6%). "Ad oggi un numero troppo basso per produrre statistiche significative", sottolinea Andrea Zapparoli Manzoni, co-autore del rapporto insieme ad una decina di esperti.
"Appare piuttosto improbabile che il numero di attacchi gravi nel nostro Paese sia stato così basso", osserva Zapparoli Manzoni che aggiunge: "Questo ci porta a supporre che tale cifra incongrua sia dovuta alla cronica mancanza di informazioni pubbliche in merito e, in misura minore, al fatto che le organizzazioni in Italia spesso non hanno ancora gli strumenti organizzativi e tecnologici per rendersi conto di essere state compromesse". "Auspichiamo - conclude l'esperto - che con l'attivazione del Cert nazionale e nel dare attuazione agli indirizzi espressi dal 'Piano nazionale per la protezione cibernetica e la sicurezza informatica', si riesca a porre rimedio a questa situazione di carenza informativa ed in alcuni casi di 'omertà', che per un malinteso senso di protezione della propria reputazione porta le organizzazioni nostrane a non denunciare gli incidenti subiti se non quando assolutamente inevitabile, il che danneggia concretamente tutta la collettività".