“Viviamo in un’epoca in cui la rivoluzione digitale sta investendo tutta la nostra realtà quotidiana“. Con queste parole, il Prefetto Vittorio Pisani, Capo della Polizia e Direttore Generale della Pubblica Sicurezza, ha presentato il primo Quaderno di Polizia Cibernetica. Un documento per offrire “uno strumento concreto per la formazione e la sensibilizzazione su temi centrali della nostra contemporaneità“.
Scarica in PDF il 1 ^ Quaderno di Polizia Cibernetica
Il 1^ Quaderno di Polizia Cibernetica
“Le tecnologie dell’informazione rappresentano oggi non solo un formidabile strumento di progresso. Sono anche un terreno di confronto delicato, in cui si misurano la resilienza dei sistemi e la sicurezza dei nostri asset più strategici (come la salute, la mobilità, l’informazione)“.
Con queste parole, il Prefetto Vittorio Pisani, Capo della Polizia e Direttore Generale della Pubblica Sicurezza ha presentato il 1^ Quaderno di Polizia Cibernetica. La presentazione del documento è avvenuta lo scorso 29 Maggio 2025, durante il Festival dell’Economia di Trento. L’obiettivo che si è posto è stato quello di analizzare e fornire delle linee guida contro le minacce cibernetiche.
Dati
Si pensi solo ad alcune stime del 2024 (dal Global Risk Report 2024 del World Economic Forum). Tra queste, in termini di spesa, si sono registrati:
- 11 mln di euro, come stima del costo medio di un violazione dei dati per aziende ne settore sanitario.
- 5 mln di euro, il costo medio di una violazione dei dati per Società nel settore finanziario.
- 4-5 mln di euro, costo medio di una violazione dei dati per aziende nel settore farmaceutico.
- 4-5 mln di euro, la stima del costo medio di una violazione dei dati per Società nel settore energetico
Sempre nel Quaderno, il Dirigente Superiore Ivano Gabrielli, Direttore del Servizio Polizia Postale e della Sicurezza Cibernetica ha offerto una panoramica sul tema generale.
In questi termini: “C’è una presenza di una minaccia cibernetica sempre più ramificata e persistente. Una minaccia, perpetrata da organizzazioni criminali più strutturate. Le quali, sono in grado di sferrare attacchi informatici che si rivelano al contempo dirompenti in danno delle infrastrutture critiche del nostro Paese quanto silenti“.
Da qui: “Nascondendosi all’interno dei sistemi bersaglio, per carpire i dati essenziali alla costruzione di una rete informativa estesa che permette agli attori ostili di insinuarsi all’interno dei sistemi e controllare le sfere più importanti della realtà socio-economica“.
Il problema della sanità
Tra i settori che si sono dimostrati più vulnerabili si è evidenziato quello dei sistemi sanitari. Tanto che, in questo caso, “gli attacchi informatici al settore sanitario tendono nel breve periodo ad
interrompere la loro capacità di accedere alle cartelle cliniche elettroniche o ad altri network based services“.
La conseguenza è una generale “riduzione della capacità delle strutture di offrire cure tempestive ai pazienti, con gravi conseguenze sulla salute di questi ultimi“. E ancora: “A causa della perdita di dati, i
sistemi ospedalieri potrebbero dover fronteggiare ritardi nella prestazione di servizi diagnostici o di assistenza anche per settimane o mesi dopo un attacco informatico“.
La tendenza osservata negli ultimi tempi è che i principali sistemi sanitari sotto attacco
informatico sono stati quelli di Francia, Spagna, Germania, Paesi Bassi e Italia, che hanno registrato più del 60% dei casi. I dati rubati, oltre ai disservizi, sono un vettore (sul dark web) a sostegno dell’economia illegale.
Per crescere, serviranno ulteriori progressi. Tra questi, quello di “una postura di sicurezza avanzata, implicante un aumento della qualità e rapidità dell’info-sharing“. Questo è rappresentato dall’implementazione di soluzioni per una consapevolezza e allerta precoce, di investimenti in
formazione congiunta e di un incremento della comprensione interna delle minacce informatiche.
