Tutti i paesi "evoluti" (in questo caso intendiamo nazioni con una digitalizzazione spinta delle loro infrastrutture critiche) stanno affannosamente cercando di corazzare le loro reti dati. Gli attacchi informatici sono ormai scalati a rischio sistemico, ed è ormai evidente (ad esempio il caso del blackout in Ucraina) come il livello difensivo sia ancora molto arretrato rispetto alle possibilità degli attaccanti. 

Anche l'Italia aveva iniziato questo percorso, tuttavia il recente attacco alle PEC utilizzate da molti ministeri ha evidenziato una drammatica inadeguatezza nella sicurezza di un servizio critico. In attesa di conoscere i particolari dell'attacco, è interessante segnalare come il "Cyber zar" italiano abbia colto l'occasione per sottolineare tre direttrici di lavoro già avviate per conseguire l'obiettivo di un innalzamento della sicurezza informatica del Paese:

  1. rinforzare la resilienza dei servizi informatici delle aziende pubbliche critiche;
  2. ottimizzare il processo di acquisizione di beni e servizi (evidentemente per limitare la clausola del massimo ribasso per tecnologie di difesa informatica che spesso non sono a buon mercato);
  3. avviare la creazione di un centro di eccellenza per la certificazione di sicurezza di prodotti e servizi per le aziende di cui al punto 1.

Non possiamo che augurarci che sia veramente l'avvio di una vera politica di difesa informatica nazionale!