2021, l'anno d'oro degli hacker

Chi mi legge con una certa frequenza sa che ho un debole per i numeri. In questi primi giorni dell’anno il Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) ha fornito i numeri relativi al 2021 e, anche i più distratti, dovrebbero avere capito che parallelamente alla pandemia nel mondo reale, un fenomeno analogo si sta sviluppando in quello digitale. Basta mettere a confronto i numeri relativi agli attacchi rilevati negli ultimi tre anni. La sequenza è questa: 237 incursioni nel 2019, 507 nel 2020, 5.434 nel 2021.

Da un raddoppio siamo passati a un aumento superiore di un ordine di grandezza.

Vero che nello stesso periodo è migliorato e cresciuto il sistema deputato alla rilevazione di questo fenomeno, ma una crescita di tal genere in termini di valore assoluto non si giustifica semplicemente con un migliore tracciamento. Peraltro nello stesso periodo gli alert diramati non sono cresciuti proporzionalmente: ai 77.596 del 2019, sono seguiti i 79.209 del 2020 e i 110.524 del 2021. La crescita nei due diversi segmenti non è paragonabile: si parla di 1.100 per cento contro un 40 per cento.

Per qualsiasi persona di buon senso basterebbero questi numeri, per un paese che pretende di digitalizzarsi completamente in un triennio avrebbe dovuto essere sufficiente il raddoppio avvenuto tra il 2019 e il 2020. In realtà sembra che non sia abbastanza. Comprendo perfettamente che il nostro paese e in generale il mondo è alle prese con una pandemia che ogni giorno che passa produce sempre più morti e forse un giorno qualcuno si farà delle domande se molti potevano essere evitati. Tuttavia non dovrebbe essere una regola il fatto che si debba arrivare a contare le vittime prima di intervenire. Il caso degli attacchi cyber si presenta ai professionisti esattamente in questa modalità: non domandiamoci se accadrà, ma piuttosto quando accadrà. Quel giorno, però, non sarà necessario chiedersi se poteva essere evitato perché la risposta la sappiamo già ora.